가장 널리 사용되는 이동통신 방식인 GSM의 암호화 코드가 해킹됐다. 전세계에서 35억명이 이 방식의 휴대전화를 쓰고 있다.
뉴욕타임즈 인터넷판은 독일의 한 컴퓨터 엔지니어가 GSM의 암호화 코드를 해독해 그 결과를 공개했다고 28일(현지시간) 보도했다. 관련 업계를 긴장시킨 이 사건의 주인공은 28살의 암호 전문가 카르스텐 놀(Karsten Nohl). 놀은 월요일 베를린에서 열린 국제 해커 컨퍼런스 CCC(Chaos Communication Congress)에서 이와 같은 사실을 밝혔으며, 이는 전세계 이동통신의 보안 헛점을 알리기 위한 의도라고 설명했다.
놀에 따르면 24명의 사람들이 그를 도와 약 2테라 바이트에 달하는 알고리즘의 코드북을 개별적으로 복제하고 있다. 그는 “이것이 GSM 보안 알고리즘이 불충분하다는 사실을 보여주는 것”이라며, “우리는 이동통신 운영자들이 보다 나은 보안 조치를 취하도록 압박을 가하고 있다”고 말했다. 또한 그는 비트토런트 등의 P2P(Peer to Peer) 프로토콜을 통해 인터넷에서 코드북을 공유하겠다고 밝혔다.
GSM협회(GSM Association)는 놀의 시도가 불법이며 이동통신의 보안 위험을 과장한 것이라고 비판했다. GSM협회는 GSM 방식을 사용하는 세계 주요 통신 사업자들의 연합단체다.
클래어 크랜튼(Claire Cranton) 협회 대변인은 “(놀의 해킹 시도가) 이론적으로는 가능할지 몰라도 실질적으로는 불가능하다”며 지금까지 누구도 GSM의 보안 알고리즘을 해독한 사람이 없었다고 말했다.
그러나 여러 보안 전문가들은 이동통신의 보안 취약성에 우려를 표하고 있다. 기술시장 분석기관인 ABI 리서치의 스탠 샤트(Stan Schatt) 부회장은 뉴욕타임즈와의 인터뷰에서 “무선통화 보안에 대한 적절한 조치를 안한다면 6개월 안에 위험에 처할 수도 있다”며, 기업과 정부기관들이 이번 사태를 심각하게 받아들여야 한다고 충고했다.
GSM은 Global System for Mobile Communications의 약자로 1982년 유럽 우편통신관리협회가 개발한 이동통신 표준이다. GSM의 보안 알고리즘은 64비트 이진 코드인 A5/1 알고리즘으로, 1988년부터 사용되기 시작해 21년이 지난 현재까지도 전세계 이동전화의 80%가 이 알고리즘으로 암호화된다.
GSM협회는 이미 2007년에 A5/1 알고리즘을 대체할 128비트의 A5/3 보안 알고리즘을 개발했다. 그러나 이통통신 사업자들은 아직까지 새 알고리즘을 적용해 보안 시스템을 개선하는데 투자하지 않고 있다.
기사 정말 좋네요
사진이 잘 나왔네요.
허니몬의 생각…
해킹된 GSM 암호 코드 // 아참, GSM 알고리즘이 해킹당했다는 이야기 들으셨나요? ^^; 전세계 휴대폰 사용자 중에서 80%가 GSM 방식으로 제공된다고 하는데요, 지난주 크르스텐 놀이라는 독일의 젊은 해커가 64비트의 암호화체계를 해킹했다고 밝혔습니다….