이웃님들이 사용하고 있는 스마트폰은 과연 해킹에 안전할까요. 아니면 해커가 마음만 먹으면 암호를 뚫을 수 있을까요? 이런 궁금증을 어느 정도 해결해줄 수 있는 연구 결과가 나왔습니다.
물론 각종 방식으로 암호 자체를 빼내버린다면 디지털 기기는 안전성이 취약할 수 있습니다. 다만 절대적으로 안전하다는 증거는 없긴 해도 암호 자체를 탈취하려는 시도에 대해서 일반적으로 디지털 기기는 어느 정도 데이터를 보호할 수 있는 안전성이 있다고 알려져 있습니다.
일본 교토대학교 정보과학과 연구팀은 디지털 기기의 암호 방식의 안전성을 연구 대상으로 삼았습니다. 현재 디지털 기기가 주로 사용하는 방식은 카오틱암호 방식입니다. 겉으로 보기에는 불안정하고 불규칙적으로 보이면서도 나름대로 질서와 규칙성을 지니고 있는 것처럼, 디지털 기기도 무작위 암호를 배열하지만 이 안에서 특정한 규칙이나 패턴을 이용해서 암호를 생성합니다.
연구진은 이렇게 생성한 암호 중 보안성을 자랑하는 128비트 암호를 대상으로 안전성을 검증했습니다. 스마트폰 등 디지털 장치가 데이터를 보호하기 위해서 사용하고 있는 암호는 유사난수를 연속적으로 생성하여 암호화하는 구조입니다. 암호의 난수열을 어떻게 형성하고 어떻게 블록화 하느냐에 따라서 다양한 형태로 구분되죠. 여기서 유사난수는 난수를 흉내내기 위해 알고리즘으로 생성되는 값을 가리킵니다. 지금까지 근 30여년 동안 디지털 기기는 이러한 방식으로 암호화를 진행했습니다.
연구진은 이러한 암호화 방식의 보안성을 입증하려고 암호키를 해독할 수 있는 해독용 키를 무작위로 입력해보았습니다. 연구진은 무려 수십 가지 방법으로 해독용 키를 생성해서 이를 검증했다고 합니다. 그 결과, 암호를 해독하는 데는 물리적으로 불가능한 수준의 시간과 고성능의 컴퓨터가 필요했다는 것이 연구진의 결론입니다.
덕분에 연구진은 현재 디지털 기기가 사용하고 있는 카오틱암호의 안전성을 분명하게 입증하는 데 성공했습니다. 암호들이 일련의 무작위 숫자로 형성되는 것처럼 보이지만 사실은 매우 복잡한 패턴이 존재했습니다. 때문에 기존까지는 이런 패턴이 알려질 경우 해킹에 취약할 수 있다는 우려가 있던 것도 사실입니다. 하지만 연구진은 이런 패턴이 실제로 존재하더라도 물리적으로 이를 해독하는 데는 지나치게 많은 시간과 노력이 들어가기 때문에, 사실상 해독이 어렵다는 것을 증명한 것입니다.
아쓰시 우메노 교토대학교 정보과학과 교수는 "디지털 기기에 사용하는 암호 방식의 보안성을 입증했다는 것이 이번 연구의 성과"라며 "현행 사용 중인 카오스 암호 방식이 앞으로도 고정밀, 고밀도 디지털 기기에서 적극적으로 활용되었으면 좋겠다"고 말했습니다. 이번 연구는 전기·전자 기술자 협회의 국제 학술지 <비선형 이론과 응용>에 게재됐습니다.
##참고자료##
Atsushi Iwasaki and Ken Umeno. Further improving security of Vector Stream Cipher. IEEE Nonlinear Theory and Its Applications.