글
현재 전 세계에서 보편적으로 사용하고 있는 해시 알고리듬인 `SHA-1'의 해독 가능성이 입증돼 대책 마련이 요구되고 있다. 현재 국내에서도 전자서명 등에 SHA-1과 같은 `HAS-160'을 사용하고 있어 SHA-1의 안전성에 구멍이 뚫릴 경우 피해가 우려된다.
지난 18일까지 미국 캘리포니아 산타바바라 대학에서 열린 국제 암호학술대회인 `크립토(CRYPTO) 2005'에 참석한 염흥렬 순천향대 교수(정보보호학과)는 "이번 학술대회에서 중국 산동대학 왕시아윤(Wang Xiaoyun) 교수팀이 160비트 크기의 SHA-1 해시 알고리듬에 대한 충돌 탐색 공격 결과를 발표했다"며 "이는 암호학적으로 중요한 이정표인 동시에 국내에서도 대비책 마련이 시급하다는 것을 의미한다"고 말했다.
왕 교수팀은 2의 80승 정도의 해독작업량을 목표로 설계된 SHA-1의 암호를 2의 69승까지 낮춰 동일한 해시 값을 갖는 두 개의 메시지를 찾는 것을 입증, 작업량을 2의 63승 수준으로 낮출 가능성을 보여주었다.
염흥렬 교수는 "2의 80승을 해독하는데 2000년 이상 걸리지만, 이를 2의 63승 정도로 낮출 경우 작업량은 1년으로 준다"며 "2의 60승 정도로 계산량이 줄면 통상 알고리듬이 깨졌다고 평가하기 때문에 SHA-1이 안전하지 않음이 증명된 것"이라고 말했다.
해시 알고리듬은 동일한 해시 출력 값을 갖는 임의의 두 입력 메시지를 찾는 것이 거의 불가능하다는 것을 전제로 한다. 그런데 왕 교수의 이번 발표와 같이 공격자가 동일한 해시 결과 값을 갖는 두 개의 메시지를 구할 수 있으면, 서명문을 중간에 가로채 다른 메시지로 대체할 수 있다. 이를 금융시스템에 적용할 경우, 의도하지 않은 다른 구좌로 고객의 예금이 이체되는 등 심각한 문제를 야기할 수 있다. 또 SHA-1 해시 알고리듬은 전자서명 외에 인터넷 보안 프로토콜인 IPSec, 전자메일 보안표준인 SMIME 등에서도 암호 기본으로 사용되기 때문에 인터넷 보안 안전성에도 위협요소로 작용할 것이라는 지적이다.
염 교수는 "국내 전자서명 인증체계는 SHA-1과 같은 HAS-160을 암호 기반으로 사용하고 대부분의 인터넷 보안 프로토콜이 해시 알고리듬의 안전성에 근간을 두고 있어 파급 효과 분석과 대응 방안 연구가 시급하다"고 말하고 160비트의 SHA-1 대신 256비트의 `SHA-256'을 이용해 해시 값을 계산하고, 이 결과를 다시 160비트로 잘라 사용하는 방법, 기존의 SHA-1 해시 알고리듬 입력에 난수를 도입해 랜덤화된 해시 함수를 사용하는 방법 등을 해결방안으로 제시했다.
이와 관련, 한국정보보호진흥원 관계자는 "SAH-1의 이같은 문제점을 파악하고 있다"며 "그러나 당장 SHA-1이 깨진 것은 아니기 때문에 충분한 시간을 갖고 공인인증기관 등과 협의해 HAS-256으로 업그레이드하는 등 대책을 강구하겠다"고 말했다.
강동식기자@디지털타임스
◇용어 설명=해시 알고리듬=일반적으로 긴 메시지에 대한 짧은 지문(fingerprint)을 생성하는 암호 함수로, 인터넷 보안 시스템에 약방의 감초처럼 사용된다. 사람이 지문ㆍ얼굴ㆍ홍채 등 여러 방법으로 자신을 나타내듯 해시 함수는 특정 메시지에 대한 대표 값을 생성하는 함수다.
강동식 dskang@
RECENT COMMENT