암호전문기업 RSA가 뒷문(백도어)을 만들어 주는 대가로 미국 국가안보국(NSA)으로부터 1000만달러(106억원)를 비밀리에 받아 챙긴 것으로 드러났다고 로이터통신이 전했다. 뒷문이란 전산시스템에 몰래 접근할 수 있도록 설계자가 미리 만들어 둔 우회 경로다. 이 사건으로 전 세계 보안업계 전반에 극심한 불신을 불러 올 전망이다.
로이터 보도에 따르면 RSA는 2000년대 중반 암호화 소프트웨어인 `B세이프`에 `쌍대 타원 곡선 공식` 방식을 기본 값으로 채택하라는 NSA의 요구를 들어주는 대가로 돈을 받았다.
로이터는 당시의 비밀 계약에 관해 알고 있는 취재원 2명을 통해 내용과 금액을 확인했다고 전했다. 로이터는 “이 금액이 보잘것없는 것처럼 보일지 모르지만, 당시 RSA 관련 부서가 그 전년도에 올렸던 매출의 3분의 1을 넘는다는 사실을 증권당국에 제출된 서류를 보면 알 수 있다”고 지적했다.
RSA가 NSA 요구로 암호화 소프트웨어에 뒷문을 만들었다는 폭로는 지난 9월에 나왔으나 그 대가로 거액의 뒷돈을 받았다는 보도가 나온 것은 이번이 처음이다. RSA는 컴퓨터 암호화 근본 이론인 `공개 키 암호화`를 정립한 학자들이 1982년 창립한 기업이다. 세계 보안 원천기술을 선도해 왔으며 2006년 EMC에 인수됐다.
문제가 된 `쌍대 타원 곡선 공식`이라는 난수 발생 방식은 채택된 지 1년도 되지 않아 보안 취약점이 지적됐으나 RSA와 미국 국립기술표준원(NIST)은 계속 사용을 권했다.
보안 분야 세계 최고 권위자 중 하나인 브루스 슈나이더 하버드대 석학연구원은 “뒷문이라고밖에 표현할 수 없다”고 말했다. RSA는 성명을 통해 “RSA는 항상 고객의 이익을 최우선에 두고 행동하며 어떠한 경우에도 RSA는 자사 제품에 뒷문을 설계하거나 뒷문을 이용할 수 있도록 하지 않는다. RSA 제품 특징과 기능에 관한 결정은 우리가 내린다”고 주장했다.
슈나이더는 “NSA가 한 회사에만 뒷돈을 줬는지 누가 연루돼 있는지 알 수 없다”며 “지금 누구를 믿겠냐”고 반문했다. 널리 쓰이는 암호화 도구를 만드는 업체로는 RSA 외에도 시만텍, 맥아피, 마이크로소프트 등이 있다. RSA는 지난 9월 자사 소프트웨어에 뒷문이 있다는 사실이 폭로된 후 쌍대 타원 곡선 공식을 더 이상 사용하지 말라고 고객들에게 권고했다.
김인순기자 insoon@etnews.com
