[RSA2014] RSA 컨퍼런스에 반기 든 ‘트러스티콘’에 주목
[디지털데일리 이민형기자] 글로벌 보안컨퍼런스 ‘RSA2014’에 반기를 든 행사가 행사장 맞은편에서 개최돼 주목된다.
‘트러스티콘(TrustyCon)’은 RSA와 미국 국가안보국(NSA)간의 거래가 에드워드 스노든에 의해 드러나면서 만들어진 일종의 ‘보이콧 컨퍼런스(boycott conference)’다
시작은 이렇다. 지난해 12월 로이터는 EMC 보안사업부 RSA(당시 RSA시큐리티)가 미국 국가안보국(NSA)로부터 1000만달러를 받고 고의적으로 취약점이 있는 알고리즘을 사용했다고 보도했다.
RSA는 자사의 암호화모듈 비세이프에 ‘이중 타원곡선 난수발생기(Dual_EC_DRBG, Dual Elliptic Curve Deterministic Random Bit Generator)’ 알고리즘을 채택하라는 NSA의 요구를 들어주고 그 대가로 1000만달러의 돈을 받았다는 의혹을 샀다.
‘이중 타원곡선 난수발생기’는 지난해 9월부터 이슈로 떠오른 암호화 알고리즘이다. 당시 전(前) NSA직원인 에드워드 스노든은 ‘이중 타원곡선 난수발생기’ 알고리즘이 NSA에 의해 만들어진 암호화 알고리즘이라고 폭로한 바 있다.
‘이중 타원곡선 난수발생기’ 알고리즘은 타원곡선으로부터 랜덤하게 선택된 두개의 점으로부터 암호화에 사용하는 난수를 선택하도록 설계돼 있다. 하지만 두개의 점이 선택되는 과정에서 난수를 채택하지 않는다는 것이 지난 9월 일본 IPA(Infomation Technology Promotion) 시큐리티에 의해 밝혀졌다. 이를 통해 NSA가 언제든지 도감청할 수 있다는 의혹도 함께 제기됐다.
이런 정황이 드러나자 RSA 컨퍼런스에서 세션 발표를 맡은 일부 보안전문가들은 컨퍼런스 참석을 취소하고 이에 대응하는 행사를 개최하기로 결정했다. 이것이 트러스티콘이다.
지난해 벨기에 브뤼셀에서 열린 TED에서 ‘NSA가 어떻게 세상의 신뢰를 배신했는가’를 연설한 미코 히포넨(Mikko Hypponen) F시큐어 수석연구원이 트러스티콘 기조연설자로 나선다.
또 미국 자유인권협회 크리스토퍼 소고이언(Christopher Soghoian), ‘비밀과 거짓말(Secrets and Lies)’로 유명한 브루스 슈나이어(Bruce Schneier), 프라이빗코어 스티브 바이스 최고기술책임자 등이 발표할 예정이다.
아울러 데프콘 창립자 제프 모스와 프린스턴 대학 에드 펠턴 등이 집단면역과 NSA 도감청에서 벗어나기 위한 방안들이 소개될 계획이다.
행사는 27일(현지시각) RSA 컨퍼런스가 열리는 미국 샌프란시스코 모스콘센터 맞은편 메트레온 내 AMC극장에서 개최된다.
<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04