정보보안 관련 외신에 따르면 3000개의 CPU와 두 달간의 연구 끝에 펜실베니아 대학 보안연구원들이 암호화 키로 보호되고 있는 웹사이트, 가상 개인 네트워크, 인터넷 서버에 백도어를 삽입하는 방법을 찾아냈다고 보도하고 있다.

최초의 공개 키 암호 알고리즘 ‘Diffie-Hellman(디피 헬먼)’ 키 교환에서 사용되는 1,024비트 키에 탐지될 수 없는 백도어를 삽입함으로써 해커들은 암호화된 통신으로 전송되는 수억개 메시지들을 복호화할 수 있다는 것이다.

이전에는 큰 소수를 사용하기 때문에 뚫릴 수 없다고 생각되었지만, 연구원들은 프로세스가 쉽게 만들어낼 수 있는 특별한 소수를 찾아냈다. 이를 이용해 통신을 복호화 하고자 하는 공격자들이 알고리즘을 해독할 수 있는 방법을 갖게 되었다.

이 연구에 참여한 펜실베니아 대학 Nadia Heninger는 "우리는 1,024키를 효율적으로 깰 수 있는 함정 소수가 확실히 실현 가능함을 보였다"라고 설명했다.

★정보보안 & IT 대표 미디어 데일리시큐!★