¸ÞÀÌÀú ºê¶ó¿ìÀúµé, 2017³â 1¿ù 1ÀϺÎÅÍ SHA-1 Áö¿ø Áß´Ü
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼¼°è À¥ »çÀÌÆ®ÀÇ 35%°¡ ¿©ÀüÈ÷ SHA-1À» »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÇÏÁö¸¸ ¼ÒÀ§ ¡®¸ÞÀÌÀú¡¯·Î ºÐ·ùµÇ´Â ºê¶ó¿ìÀúµéÀº 45ÀÏ À̳»¿¡ SHA-1 Çؽà ¾Ë°í¸®ÁòÀ¸·Î ¼¸íµÈ ÀÎÁõ¼µéÀ» ¹Þ¾ÆµéÀÌÁö ¾Ê±â·Î ¿¹Á¤µÇ¾î ÀÖ¾î ¾î´À Á¤µµ È¥¶õÀÌ ¿¹»óµÈ´Ù. À̹ø Á¶»ç´Â »çÀ̹ö º¸¾È ¾÷üÀÎ º£³ªÇÇ(Venafi)¿¡¼ ½Ç½ÃÇÑ °ÍÀ¸·Î, ¾à 1õ 1¹é¸¸ °³ÀÇ À¥ »çÀÌÆ®¸¦ ºÐ¼®Çß´Ù°í ÇÑ´Ù.
´ÙÇàÀÎ °ÍÀº »ç¿ëÀÚ ¼ö°¡ ³ôÀº Æí¿¡ ¼ÓÇÏ´Â ´ëºÎºÐÀÇ À¥ »çÀÌÆ®µéÀº ÀÌ¹Ì SHA-1À» ¹ö¸®°í »õ·Î¿î ¾Ë°í¸®ÁòÀ» µµÀÔÇß´Ù´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ÀüºÎ´Â ¾Æ´Ï´Ù. ±×¸®°í Àü ¼¼°è À¥ »çÀÌÆ®ÀÇ 35%¶ó¸é Àû´Ù°í ÇÒ ¼ö ¾ø´Â ºñÀ²ÀÌ´Ù. ÃÖ±Ù ³ÝÅ©·¡ÇÁÆ®(Netcraft)¿¡¼ Á¶»çÇÑ ¹Ù ÇöÀç È°¼ºÈ µÇ¾î ÀÖ´Â À¥ »çÀÌÆ®µéÀº ¾à 1¾ï 7õ 3¹é¸¸ °³¶ó°í ÇÏ´Ï, ¾ÆÁ÷ SHA-1À» »ç¿ëÇÏ°í ÀÖ´Â À¥ »çÀÌÆ®´Â 6õ 1¹é¸¸°³ Á¤µµ¶ó´Â °è»êÀÌ ³ª¿Â´Ù.
ÀÌ 6õ 1¹é¸¸ À¥ »çÀÌÆ®´Â 2017³â 1¿ù 1ÀϺÎÅÍ Àå¾Ö¸¦ °ÞÀ» ¿¹Á¤ÀÌ´Ù. ±¸±Û¸¸ Çصµ ÇØ´çÀϷκÎÅÍ Å©·ÒÀÇ SHA-1 Áö¿øÀ» Áß´ÜÇÒ °ÍÀ̶ó°í ¹ßÇ¥Çߴµ¥, Å©·ÒÀ̶ó°í Çϸé 2015³â 12¿ù ±âÁØÀ¸·Î ºê¶ó¿ìÀú ½ÃÀåÀÇ 53.71%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù. Áï, ¾ÆÁ÷ SHA-1À» »ç¿ëÇÏ°í ÀÖ´Â À¥ »çÀÌÆ®µéÀº ´çÀå Æ®·¡ÇȺÎÅÍ Å©°Ô °¨¼ÒÇÒ °ÍÀ̶ó°í ¿¹ÃøÇÒ ¼ö ÀÖ´Ù. 2À§ ºê¶ó¿ìÀúÀÎ ÆÄÀ̾îÆø½º ¿ª½Ã SHA-1ÀÇ Áö¿øÀ» Áß´ÜÇÑ´Ù. ±¸±Û(Å©·Ò)À̳ª ¸ðÁú¶ó(ÆÄÀ̾îÆø½º)³ª, °è¼ÓÇؼ SHA-1À» ´õ ÀÌ»ó Áö¿øÇÏÁö ¾ÊÀ» °ÍÀ̶ó´Â ¾È³»¹®À» °è¼ÓÇؼ ³»º¸³»°í ÀÖ´Ù.
´Ù¸¥ Á¦Á¶»çµµ ºñ½ÁÇÏ´Ù. À©µµ¿ì 10 1ÁÖ³â ÆÐÄ¡(Windows 10 Anniversary Update) ÀÌÈÄ MS´Â »ç¿ëÀÚ°¡ ¿¡Áö¿Í ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ºê¶ó¿ìÀú·Î SHA-1 À¥ »çÀÌÆ®¿¡ Á¢¼ÓÇÒ °æ¿ì ÁÖ¼Òâ¿¡¼ ÀÚ¹°¼è ¾ÆÀÌÄÜÀÌ ³ªÅ¸³ªÁö ¾Êµµ·Ï Çß´Ù. ¹°·Ð À¥ »çÀÌÆ®°¡ Â÷´ÜµÇ°Å³ª ÀÛµ¿ÇÏÁö ¾Êµµ·Ï Á¶Ä¡°¡ ÃëÇØÁö´Â °Ç ¾Æ´ÏÁö¸¸, ¾ÈÀüÇÏÁö ¾Ê´Ù´Â °æ°í¸¦ °è¼ÓÇؼ ¼ÛÃâÇÏ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ 2017³â 2¿ùºÎÅÍ ¿¡Áö¿Í ÀͽºÇ÷η¯´Â SHA-1 ÀÎÁõ¼¸¦ »ç¿ëÇÏ´Â À¥ »çÀÌÆ®¿¡ ´ëÇÑ Á¢¼ÓÀ» ¾Æ¿¹ Çã¿ëÇÏÁö ¾ÊÀ» °èȹÀ̶ó°í ÇÑ´Ù.
SHA-1ÀÇ ¾àÇÑ º¸¾È¼ºÀº ¿À·¡ ÀüºÎÅÍ ÁöÀûµÇ¾î ¿Ô´Ù. ¾ÏÈ£ Àü¹®°¡ÀÎ ºê·ç½º ½´³ªÀ̾î(Bruce Schneier)ÀÇ °æ¿ìµµ SHA-1ÀÌ Æ¯Á¤ °ø°Ý¿¡ ¸Å¿ì Ãë¾àÇÏ´Ù´Â ¸ñ¼Ò¸®¸¦ 2005³âºÎÅÍ ²ÙÁØÇÏ°Ô ¹ßÇØ ¿Ô´Ù. ºê¶ó¿ìÀú Á¦Á¶»çµéÀÌ SHA-1¿¡ ´ëÇÑ Áö¿ø Áß´Ü °áÁ¤À» ³»¸° °ÍÀÌ ±ÞÇÑ °áÁ¤Àº ÀüÇô ¾Æ´Ï¶ó´Â °Í.
2015³â, ³×´ú¶õµåÀÇ ¼öÇÐ ¹× ÄÄÇ»ÅÍ ºÐ¾ß Àü¹®°¡µé°ú ÇÁ¶û½ºÀÇ INRIA(±¹¸³ Àü»ê ¹× ÀÚµ¿È¿¬±¸¼Ò), ½Ì°¡Æ÷¸£ÀÇ ³ª¾ç±â¼ú´ëÇÐÀÌ °øµ¿À¸·Î SHA-1¿¡ ´ë´ÜÀ§ Ãæµ¹°ø°Ý(collision attack)À» ½Ç½ÃÇÏ´Â ½ÇÇèÀ» ÁøÇàÇß´Ù. Ŭ¶ó¿ìµå¸¦ ±â¹ÝÀ¸·Î ÇÑ Çϵå¿þ¾î¸¦ ÀÌ °ø°Ý¿¡ »ç¿ëÇßÀ¸¸ç, ºñ¿ëÀº 10¸¸ ´Þ·¯ Á¤µµ µé¾ú´Ù. °ø°ÝÀº ¼º°øÀûÀ¸·Î ÀÌ·ç¾îÁ³À¸¸ç, ¼Ò¿ä½Ã°£ ¿ª½Ã ¸Å¿ì ª¾Ò´Ù. »çÀ̹ö ¹üÁËÀÚµé ÀÔÀå¿¡¼ °ø°Ý¿¡ 10¸¸ ´Þ·¯ ÅõÀÚÇÏ´Â °Ç Àϵµ ¾Æ´Ï´Ù. SHA-1À» Ç¥ÀûÀ¸·Î »ï´Â °ø°ÝÀÌ Çö½Ç·Î ¹Ù¦ ´Ù°¡¿Ô´Ù´Â °ÍÀÌ Áõ¸íµÈ ¼ÀÀÌ´Ù.
º£´ÏÆÄÀÇ º¸¾È Àü·« ºÎȸÀåÀÎ ÄÉºó º¸Ã½(Kevin Bocek)Àº ¡°ÀÌ¹Ì ¿À·¡ Àü¿¡ SHA-1ÀÇ Áö¿øÀ» Áß´ÜÇß¾î¾ß ÇÑ´Ù¡±°í ÁÖÀåÇÑ´Ù. ¡°ÀÌ¹Ì NIST¿¡¼µµ 2006³â¿¡ SHA-1ÀÇ »ç¿ëÀ» Àü¸é Áß´ÜÇØ¾ß ÇÑ´Ù°í ¹ßÇ¥Çß¾úÁÒ. Áï ÀÌ¹Ì Á×¾ú¾î¾ß ÇÒ ±â¼úÀÌ 10³âÀ̳ª ¿¬¸íÇß´Ù´Â °Ì´Ï´Ù. ±× ¿ÍÁß¿¡ SHA-1ÀÇ Çã¼úÇÔ ¶§¹®¿¡ ´ëÇü »ç°í°¡ ÅÍÁö±âµµ ÇßÁÒ. 2012³â, ÀϺΠÁ¶Á÷µéÀÌ MSÀÇ MD5 ÀÎÁõ¼¸¦ Á¶ÀÛÇØ Ç÷¹ÀÓ(Flame)À̶ó´Â ¿ª»ç¿¡ ³²À»¸¸ÇÑ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸° »ç°ÇÀÌ ¹Ù·Î ±×°ÍÀÔ´Ï´Ù.¡±
º¸Ã½ ºÎȸÀåÀº ¡°SHA-1ÀÌ Á¤È®È÷ ¾î´À ºÎºÐ¿¡ ¾ó¸¶Å ±â¿ëµÇ´ÂÁö ÆľǺÎÅÍ ÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇÑ´Ù. ¡°µ¢Ä¡°¡ Å« ±â¾÷µéÀϼö·Ï SHA-1ÀÇ »ç¿ëÇöȲ ÆľÇÀÌ ¾î·Á¿ï ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ³²Àº 40¿©ÀÏ µ¿¾È ²Ä²ÄÇÑ °èȹÀ» ¼ö¸³Çؼ SHA-1À» ºüÁü¾øÀÌ ÆľÇÇÏ°í Á¦°ÅÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. ±×°ÍÀÌ 4»çºÐ±âÀÇ 1¼øÀ§ ÇÁ·ÎÁ§Æ®°¡ µÇ¾î¾ß ÇÒ µí ÇÕ´Ï´Ù.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>