단돈 25만원에 IC카드와 전자여권 등에 쓰이는 암호를 해독할 수 있는 장비가 등장했다. 사물인터넷(IoT)을 노린 해킹 공격 도구로 악용될 소지가 높아 대책 마련이 시급하다.
한동국 국민대 교수는 24일 서울 삼성동 코엑스에서 열린 제20회 정보통신망 정보보호 콘퍼런스에서 암호를 사용하는 모든 기기에서 나오는 전자파 등을 탐지해 해독하는 장비 가격이 10분의 1 이하로 낮아졌다고 밝혔다.
기존에 전자파와 전력 소모량 등을 탐지해 암호를 해독하는 ‘부채널 공격(Side Channel Analysis)’ 장비 가격은 3000만원 이상 고가였다.
한 교수는 “캐나다 해킹그룹 칩위스퍼러가 지난해 개발한 부채널 공격 장비 ‘칩스케이트’는 대당 가격이 229.6달러(약 25만원)로 누구나 만들 수 있는 수준”이라며 “회로도가 공개돼 장비가 확산되는 것은 시간문제”라고 경고했다. 실제로 칩위스퍼러는 지난해 부채널 공격대회 DPA콘테스트에서 장비 성능을 입증했다.
한 교수는 “미국·유럽 등 해외는 부채널 공격에 대한 대응 가이드라인을 만들어 대응하고 있지만 아직까지 국내는 인식이 낮다”며 “IoT가 확산하고 있어 부채널 공격에 적극 대응해야 한다”고 강조했다.
송준영기자 songjy@etnews.com
