침해사고/위협동향

[RSA2014] RSA 컨퍼런스에 반기 든 ‘트러스티콘’에 주목

이민형

[디지털데일리 이민형기자] 글로벌 보안컨퍼런스 ‘RSA2014’에 반기를 든 행사가 행사장 맞은편에서 개최돼 주목된다.

‘트러스티콘(TrustyCon)’은 RSA와 미국 국가안보국(NSA)간의 거래가 에드워드 스노든에 의해 드러나면서 만들어진 일종의 ‘보이콧 컨퍼런스(boycott conference)’다

시작은 이렇다. 지난해 12월 로이터는 EMC 보안사업부 RSA(당시 RSA시큐리티)가 미국 국가안보국(NSA)로부터 1000만달러를 받고 고의적으로 취약점이 있는 알고리즘을 사용했다고 보도했다.

RSA는 자사의 암호화모듈 비세이프에 ‘이중 타원곡선 난수발생기(Dual_EC_DRBG, Dual Elliptic Curve Deterministic Random Bit Generator)’ 알고리즘을 채택하라는 NSA의 요구를 들어주고 그 대가로 1000만달러의 돈을 받았다는 의혹을 샀다.

‘이중 타원곡선 난수발생기’는 지난해 9월부터 이슈로 떠오른 암호화 알고리즘이다. 당시 전(前) NSA직원인 에드워드 스노든은 ‘이중 타원곡선 난수발생기’ 알고리즘이 NSA에 의해 만들어진 암호화 알고리즘이라고 폭로한 바 있다.

‘이중 타원곡선 난수발생기’ 알고리즘은 타원곡선으로부터 랜덤하게 선택된 두개의 점으로부터 암호화에 사용하는 난수를 선택하도록 설계돼 있다. 하지만 두개의 점이 선택되는 과정에서 난수를 채택하지 않는다는 것이 지난 9월 일본 IPA(Infomation Technology Promotion) 시큐리티에 의해 밝혀졌다. 이를 통해 NSA가 언제든지 도감청할 수 있다는 의혹도 함께 제기됐다.

이런 정황이 드러나자 RSA 컨퍼런스에서 세션 발표를 맡은 일부 보안전문가들은 컨퍼런스 참석을 취소하고 이에 대응하는 행사를 개최하기로 결정했다. 이것이 트러스티콘이다.

지난해 벨기에 브뤼셀에서 열린 TED에서 ‘NSA가 어떻게 세상의 신뢰를 배신했는가’를 연설한 미코 히포넨(Mikko Hypponen) F시큐어 수석연구원이 트러스티콘 기조연설자로 나선다.

또 미국 자유인권협회 크리스토퍼 소고이언(Christopher Soghoian), ‘비밀과 거짓말(Secrets and Lies)’로 유명한 브루스 슈나이어(Bruce Schneier), 프라이빗코어 스티브 바이스 최고기술책임자 등이 발표할 예정이다.

아울러 데프콘 창립자 제프 모스와 프린스턴 대학 에드 펠턴 등이 집단면역과 NSA 도감청에서 벗어나기 위한 방안들이 소개될 계획이다.

행사는 27일(현지시각) RSA 컨퍼런스가 열리는 미국 샌프란시스코 모스콘센터 맞은편 메트레온 내 AMC극장에서 개최된다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널