스마트폰 암호, 과연 해킹할 수 있을까?
스마트폰 암호, 과연 해킹할 수 있을까?
  • 문현식
  • 승인 2019.01.25 07:00
  • 조회수 2374
  • 댓글 0
이 기사를 공유합니다

이웃님들이 사용하고 있는 스마트폰은 과연 해킹에 안전할까요. 아니면 해커가 마음만 먹으면 암호를 뚫을 수 있을까요? 이런 궁금증을 어느 정도 해결해줄 수 있는 연구 결과가 나왔습니다.

 

일본 교토대 연구진이 디지털 기기의 암호 방식의 안전성을 연구했다. 출처: pixabay
일본 교토대 연구진이 디지털 기기의 암호 방식의 안전성을 연구했어요. 출처: pixabay

물론 각종 방식으로 암호 자체를 빼내버린다면 디지털 기기는 안전성이 취약할 수 있습니다. 다만 절대적으로 안전하다는 증거는 없긴 해도 암호 자체를 탈취하려는 시도에 대해서 일반적으로 디지털 기기는 어느 정도 데이터를 보호할 수 있는 안전성이 있다고 알려져 있습니다.

 

일본 교토대학교 정보과학과 연구팀은 디지털 기기의 암호 방식의 안전성을 연구 대상으로 삼았습니다. 현재 디지털 기기가 주로 사용하는 방식은 카오틱암호 방식입니다. 겉으로 보기에는 불안정하고 불규칙적으로 보이면서도 나름대로 질서와 규칙성을 지니고 있는 것처럼, 디지털 기기도 무작위 암호를 배열하지만 이 안에서 특정한 규칙이나 패턴을 이용해서 암호를 생성합니다.

 

연구진은 수십가지 방법으로 해독용 키를 생성해서 카오틱암호의 안전성을 검증했다. 출처: pixabay
연구진은 수십 가지 방법으로 해독용 키를 생성해서 카오틱암호의 안전성을 검증했다. 출처: pixabay

연구진은 이렇게 생성한 암호 중 보안성을 자랑하는 128비트 암호를 대상으로 안전성을 검증했습니다. 스마트폰 등 디지털 장치가 데이터를 보호하기 위해서 사용하고 있는 암호는 유사난수를 연속적으로 생성하여 암호화하는 구조입니다. 암호의 난수열을 어떻게 형성하고 어떻게 블록화 하느냐에 따라서 다양한 형태로 구분되죠. 여기서 유사난수는 난수를 흉내내기 위해 알고리즘으로 생성되는 값을 가리킵니다. 지금까지 근 30여년 동안 디지털 기기는 이러한 방식으로 암호화를 진행했습니다.

 

연구진은 이러한 암호화 방식의 보안성을 입증하려고 암호키를 해독할 수 있는 해독용 키를 무작위로 입력해보았습니다. 연구진은 무려 수십 가지 방법으로 해독용 키를 생성해서 이를 검증했다고 합니다. 그 결과, 암호를 해독하는 데는 물리적으로 불가능한 수준의 시간과 고성능의 컴퓨터가 필요했다는 것이 연구진의 결론입니다.

 

128비트 암호의 안전성을 검증한 결과 매우 복잡한 패턴을 해독하는데는 지나치게 많은 시간이 걸려 사실상 해독이 어렵다는 사실을 증명했다. 출처: pixabay
128비트 암호의 안전성을 검증한 결과 매우 복잡한 패턴을 해독하는데는 지나치게 많은 시간이 걸려 사실상 해독이 어렵다는 사실을 증명했다. 출처: pixabay

덕분에 연구진은 현재 디지털 기기가 사용하고 있는 카오틱암호의 안전성을 분명하게 입증하는 데 성공했습니다. 암호들이 일련의 무작위 숫자로 형성되는 것처럼 보이지만 사실은 매우 복잡한 패턴이 존재했습니다. 때문에 기존까지는 이런 패턴이 알려질 경우 해킹에 취약할 수 있다는 우려가 있던 것도 사실입니다. 하지만 연구진은 이런 패턴이 실제로 존재하더라도 물리적으로 이를 해독하는 데는 지나치게 많은 시간과 노력이 들어가기 때문에, 사실상 해독이 어렵다는 것을 증명한 것입니다.

 

아쓰시 우메노 교토대학교 정보과학과 교수는 "디지털 기기에 사용하는 암호 방식의 보안성을 입증했다는 것이 이번 연구의 성과"라며 "현행 사용 중인 카오스 암호 방식이 앞으로도 고정밀, 고밀도 디지털 기기에서 적극적으로 활용되었으면 좋겠다"고 말했습니다. 이번 연구는 전기·전자 기술자 협회의 국제 학술지 <비선형 이론과 응용>에 게재됐습니다.

 

 


##참고자료##

 

Atsushi Iwasaki and Ken Umeno. Further improving security of Vector Stream Cipher. IEEE Nonlinear Theory and Its Applications.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 충청남도 보령시 큰오랏3길
  • 법인명 : 이웃집과학자 주식회사
  • 제호 : 이웃집과학자
  • 청소년보호책임자 : 정병진
  • 등록번호 : 보령 바 00002
  • 등록일 : 2016-02-12
  • 발행일 : 2016-02-12
  • 발행인 : 김정환
  • 편집인 : 정병진
  • 이웃집과학자 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2016-2024 이웃집과학자. All rights reserved. mail to contact@scientist.town
ND소프트