¶ó¿ìÅÍ, ¸ðµ© µî Àú·ÅÇÑ Àåºñ¿¡¼´Â ÄÄÇ»Æà ÀÚ¿ø ºÎÁ·ÇØ ¿£Æ®·ÎÇÇ ºÎÁ·ÇÒ ¼ö¹Û¿¡
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ç¹°ÀÎÅÍ³Ý Àåºñ »ý»êÀÚµéÀÌ ¾ÏÈ£È ±â¼ú°ú °ü·ÃµÈ ±âº» ¾ÈÀü ¼öÄ¢À» ÁöÅ°Áö ¾Ê´Â´Ù´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù. ±× ¶§¹®¿¡ ¸¹Àº ÀåºñµéÀÌ °ø°Ý¿¡ ³ëÃâµÈ ä ½ÃÀå¿¡ ³ª¿À°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È ¾÷ü Å°ÆÑÅÍ(Keyfactor)ÀÇ ¿¬±¸¿øµéÀº ÃÖ±Ù 1¾ï 7500¸¸ ÀåÀÇ RSA ÀÎÁõ¼¿Í Å°µéÀ» ÀÎÅͳݿ¡¼ ¼öÁýÇß´Ù. Å°ÆÑÅÍ °íÀ¯ÀÇ SSL/TLS ÀÎÁõ¼ ŽÁö ±â¼úÀ» È°¿ëÇß´Ù°í ÇÑ´Ù. ÀÌ·¸°Ô ÇÑ ÀÌÀ¯´Â ƯÁ¤ ¼öÇÐÀû ¾Ë°í¸®ÁòÀ» »ç¿ëÇØ ºÐ¼®Çϱâ À§Çؼ¿´´Ù.
±× °á°ú 43¸¸ 5õ ÀåÀÇ RSA ÀÎÁõ¼µéÀÌ Ä§ÇØ¿Í °ø°Ý¿¡ Ãë¾àÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾à 172°³ ÀÎÁõ¼ Áß Çϳª ²Ã·Î Ãë¾àÇÑ °Ô ¼¯¿© ÀÖ´Ù´Â °ÍÀÌ´Ù. ƯÈ÷ ¶ó¿ìÅÍ, ¸ðµ©, ¹æȺ®, ³×Æ®¿öÅ© Àåºñµé¿¡¼ Ãë¾àÇÑ ÀÎÁõ¼µéÀÌ ÁýÁßÀûÀ¸·Î ³ª¿Ô´Ù. ±× ¿Ü ÀÚµ¿Â÷¿Í ÀÇ·á Àåºñµé¿¡¼µµ ¹ß°ßµÆ´Ù.
¡°¹®Á¦´Â ¾ÏÈ£È Å°¸¦ »ý¼ºÇÏ´Â µ¥ ²À ÇÊ¿äÇÑ ¿ä¼ÒµéÀÎ ¿£Æ®·ÎÇÇ(entropy) ȤÀº ¹«ÀÛÀ§È(randomness)°¡ ºÎÁ·ÇÏ´Ù´Â °Ì´Ï´Ù.¡± Å°ÆÑÅÍ ÃøÀÇ ¼³¸íÀÌ´Ù.
RSA Å°µéÀº ÀÎÅͳݿ¡¼ ÀÌ·ïÁö´Â Åë½ÅÀ» ¾ÏÈ£È ±â¼ú·Î º¸È£ÇÑ´Ù. °£´ÜÈ÷ ¸»ÇØ µÎ °³ÀÇ Å« ¹«ÀÛÀ§ ¼Ò¼ö µÎ °³·Î ±¸¼ºµÈ °ÍÀ̸ç, ÀÌ ¹«ÀÛÀ§ ¼Ò¼ö µÎ °³´Â ºñ°ø°³·Î ¼³Á¤µÈ´Ù. ¡°RSA Å°°¡ ¾ó¸¶³ª ´Ü´ÜÇϳÄ, Áï RSA·Î º¸È£¹Þ°í ÀÖ´Â Åë½ÅÀÌ ¾ó¸¶³ª ¾ÈÀüÇϳĴ ÀÌ µÎ °³ÀÇ ¹«ÀÛÀ§ ¼ö·Î °áÁ¤µÈ´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Õ´Ï´Ù. ÀÌ µÎ ¼ýÀÚ¿¡¼ °ø°ø Å°°¡ »ý¼ºµÇ°Åµç¿ä.¡± Å°ÆÑÅÍÀÇ ¿¬±¸¿øÀÎ Á¶³ª´Ü ų°¥¸°(Jonathan Kilgallin)ÀÇ ¼³¸íÀÌ´Ù.
º¸Åë 2°³ ÀÌ»óÀÇ RSA Å°°¡ °°Àº ¼ÒÀμö¸¦ °øÀ¯ÇÏ´Â °Ç ¹Ù¶÷Á÷ÇÏÁö ¾Ê´Ù. ÇÏÁö¸¸ À̹ø ¿¬±¸¸¦ ÅëÇØ Ãë¾àÇÏ´Ù°í ¹àÇôÁø 43¸¸ 5õ°³ÀÇ ÀÎÁõ¼µéÀº ¸ðµÎ °°Àº ¼ÒÀμö¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ¾ú´Ù. ¶§¹®¿¡ ¼öÇÐÀû ±â¼úÀ» ÅëÇØ Å°µéÀ» ÃßÃøÇÏ´Â °Ô »ó´ëÀûÀ¸·Î ½¬¿öÁú ¼ö¹Û¿¡ ¾ø´Ù. Å°ÆÑÅÍ ¿¬±¸¿øµéÀÇ °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú¿¡ È£½ºÆà µÈ °¡»ó ±â°è ÇÑ ´ë¸¸À¸·Î 25¸¸ °³ ÀÎÁõ¼¸¦ Å©·¢ÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°¾à 3õ ´Þ·¯ÀÇ ÅõÀÚ·Î ¾î¸¶¾î¸¶ÇÑ ¼º°ú¸¦ °ÅµÐ °ÍÀÌÁÒ.¡±
´ëÁß¿¡°Ô °ø°³µÇ´Â ÀÎÁõ¼ Åõ¸í¼º(Certificate Transparency) ·Î±×¿¡ ¸í½ÃµÈ À¯¸í ÀÎÁõ ±â°üµéÀÌ ¼¸íÇÏ°í ¹ßÇàÇÑ ÀÎÁõ¼µéÀÇ °æ¿ì, 1¾ï °³ Áß ´Ù¼¸ °³ÀÇ ºñÀ²·Î ºñ½ÁÇÑ ¿À·ù¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×·¸´Ù¸é 172°³ Áß Çϳª ²Ã·Î Ãë¾àÇÑ ÀÎÁõ¼µéÀº ´©°¡ ¹ßÇàÇÏ´Â °ÍÀϱî?
´ëºÎºÐ »ç¹°ÀÎÅÍ³Ý ÀåºñÀÇ Á¦Á¶»çµéÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù. Àú·ÅÇÑ ÀÚ¿øÀ¸·Î ¶ó¿ìÅÍ¿Í ¸ðµ©À» Âï¾î³»´Â ȸ»çµéÀÌ ¿©±â¿¡ ÇØ´çµÈ´Ù. ¡°ÇÁ·Î¼¼½º ÆÄ¿öµµ ¾àÇÏ°í ¸Þ¸ð¸®µµ Á¦ÇÑ ÀûÀÌ¶ó ¿£Æ®·ÎÇǸ¦ dzºÎÇÏ°Ô °¡Á®°¥ ¼ö ¾ø´Â Àåºñµé¿¡¼ ÀÌ·± Ãë¾àÁ¡ÀÌ ÁÖ·Î ³ªÅ¸³µ½À´Ï´Ù.¡± Å°ÆÑÅÍÀÇ CTOÀÎ Å×µå ¼îÅÍ(Ted Shorter)ÀÇ ¼³¸íÀÌ´Ù.
¡°»ç¹°ÀÎÅÍ³Ý Àåºñ·Î ¹«ÀÛÀ§ ¼ýÀÚ¸¦ »ý¼ºÇغ¸¼¼¿ä. ÄÄÇ»Æà ÆÄ¿ö°¡ ¾àÇØ ¹«ÀÛÀ§¼ºÀÌ ´ë´ÜÈ÷ ¶³¾îÁø´Ù´Â °É ±Ý¹æ ¾Ë ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ¾àÇÑ Å°µéÀÌ »ý¼ºµÇ´Â °ÍÀÌÁÒ. Å©·¡Å·ÀÌ ºñ±³Àû °£´ÜÇÑ Å°µé ¸»ÀÔ´Ï´Ù.¡±
SSL/TLS ¼¹ö ÀÎÁõ¼ÀÇ ºñ¹Ð Å°¸¦ ÃßÃâÇس¾ ÁÙ ¾Æ´Â °ø°ÝÀÚ¶ó¸é, ±×¸®°í ±×·± ÇàÀ§¿¡ ¼º°øÇß´Ù¸é, ±× ÀÚ½ÅÀÌ ÇØ´ç ÀåºñÀÎ °Íó·³ ¸ðµÎ¸¦ ¼ÓÀÏ ¼ö ÀÖ°Ô µÈ´Ù. ¡°¾î¶² ÀåºñÀÇ ºñ¹Ð Å°¸¦ ÈÉÃij»´Â ¼ø°£, ±× »ç¶÷Àº ±× ÀåºñÀÎ °Íó·³ À§ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¸é ÇØ´ç Àåºñ·Î Èê·¯µé¾î°¡¾ß ÇÒ Åë½ÅÀ» ÀÚ½ÅÀÌ ¹ÞÀ» ¼ö ÀÖ°Ô µÇÁÒ. ¸¸¾à ÀÇ·á Àåºñ¿¡¼ ÀÌ·± ÀÏÀÌ ¹ú¾îÁø´Ù¸é, ȯÀÚÀÇ »ý¸íÀ» À§ÇùÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ Àåºñ¿¡ ¾ÏÈ£È µÇ¾î ÀúÀåµÈ ¸ðµç µ¥ÀÌÅ͵µ ÈÉÃÄ°¥ ¼ö ÀÖ°í¿ä.¡±
»ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ Á¦Á¶ÇÏ´Â ÀÚµéÀº Àåºñ·Î¼ ±¸ÇöÇÒ ¼ö ÀÖ´Â ¾ÏÈ£È ±â´É¿¡ Á» ´õ °ü½ÉÀ» °¡Á®¾ß ÇÑ´Ù°í ¼îÅÍ´Â ÁÖÀåÇÑ´Ù. ¡°RSA Å°ÀÇ ¿£Æ®·ÎÇǸ¦ Áõ°¡½Ãų ¼ö ÀÖ´Â ¹æ¹ýÀ» °í¹ÎÇÏ°í Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ±×·¡¼ Á¤¸»·Î ÃßÃøÇϱâ Èûµç ¹«ÀÛÀ§ ¼Ò¼ö¸¦ »ç¿ëÇϱ⠽ÃÀÛÇØ¾ß ÇÏÁÒ. ¼ÒºñÀÚµéÀ̶ó¸é ÀåºñÀÇ ¹«ÀÛÀ§ ¼ýÀÚ »ý¼º ±â´ÉÀ» È®ÀÎÇÒ ¼ö ÀÖ¾î¾ß ÇÏ°í¿ä.¡±
º¸¾È ¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ Å©·¹ÀÌ±× ¿µ(Craig Young)Àº ¡°»ç¹°ÀÎÅÍ³Ý ¼¼»óÀÌ ´Ù°¡¿À°í ÀÖ´Â ¶§¿¡ ÀÌ·¯ÇÑ ¼Ò½ÄÀº º¸¾È ¾÷°è¸¦ ³Ê¹«³ª °ÆÁ¤½º·´°Ô ¸¸µç´Ù¡±°í ¸»ÇÑ´Ù. ¡°ºü¸£°Ô ÀÎÅͳÝÀ» ½ºÄµÇغ¸¸é ¾à 22¾ï ´ëÀÇ Àåºñ°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ½À´Ï´Ù. ±× Áß 1¾ï 2400¸¸ ´ë Á¤µµ´Â ÀÚ°¡ ¼¸íÀÌ µÈ ÀÎÁõ¼¸¦ º¸À¯ÇÏ°í ÀÖ°í¿ä. ´ç¿¬È÷ Ãë¾àÇÑ °ÍµéÀÌ°í, ¸ðµ©, ¶ó¿ìÅÍ µî¿¡¼ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù. ¿£Æ®·ÎÇÇ°¡ ÃæºÐÇÏÁö ¾ÊÀ» È®·üÀÌ ³ô½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Àü ¼¼°è RSA ÀÎÁõ¼ ºÐ¼®Çß´õ´Ï ¾à 43¸¸°³°¡ Ãë¾à.
2. Ãë¾àÇÑ ÀÎÁõ¼ÀÇ Ãâó´Â ´ëºÎºÐ »ç¹°ÀÎÅÍ³Ý Á¦Á¶»ç.
3. Àú·ÅÇÏ°Ô Àåºñ ¸¸µé´Ù º¸´Ï Å°°ªÀÇ ¹«ÀÛÀ§È ±â´É ºÎÁ·ÇØÁö´Â °Ô ¹®Á¦.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>