네트워크 장비 업체 주니퍼네트웍스가 제공하는 방화벽 제품에 탑재된 일부 운영체제(OS)에 백도어가 숨겨져 있었다는 사실이 공개되면서 배후가 누구냐가 쟁점으로 부상했다. 보안 전문가들 사이에선 미국 정보기관인 국가안보국(National Security Agency: NSA)이 배후일 수 있다는 의견도 적지 않아 주목된다.
23일(현지시간) 지디넷에 따르면 일부 해외 보안 전문가들은 NSA가 주니퍼 장비에 직접 백도어 코드를 심지는 않았다고 해도 적어도 측면 지원을 했을 수는 있다고 보는 입장이다. 사실 관계가 100% 확인된건 아니지만 NSA 배후론은 정황상 합리적인 의심일 수 있다는 지적이다.
주니퍼네트웍스는 최근 2012년 중반 이후 공개된 방화벽 OS인 스크린OS 버전에서 암호화한 트래픽을 복호화해 볼 수 있게 하는 백도어(뒷문)가 발견돼 긴급 패치를 진행했다고 발표했다. 취약점이 최근까지 발견되지 않고 그대로 남아 있었던 만큼, 어떤 식으로 공격자들에게 악용됐을지 장담하기 힘든 상황이다. 스크린OS는 주니퍼네트웍스가 인수한 네트워크 보안 전문 업체 넷스크린 제품에서 사용된 OS다. 넷스크린이 전세계적으로 이동통신 서비스 업체, 대형 데이터센터들에서 광범위하게 활용되고 있다.
지디넷은 이번 사건의 배후에 NSA가 있을 수 있다는 의견이 나오는 이유로 '피드쓰루'라는 프로그램을 거론했다.
과거 델 슈피겔은 NSA가 주니퍼네트웍스는 물론 시스코, 화웨이, 델 등이 제공하는 기기들을 해킹해 도감청할 수 있게 돕는 스파이툴을 판매해 왔다고 보도한 바 있다. '피드쓰루'도 그중 하나였다. 피드쓰루는 NSA가 예전에 주니퍼 OS를 파고드는데 사용된 적이 있다.
그러나 이번에도 NSA가 그랬다고 단정하기는 현재로선 어렵다. CNN은 최근 익명의 미국 관리를 인용해 "NSA가 배후에 있다고 보지 않는다"면서 오히려 외국 정부가 그랬을 가능성을 거론했다. 이 관계자는 "어떤 정부 건물에라도 침입할 수 있는 마스터키를 훔친 것이나 마찬가지"라고 주장하며, 중국이나 러시아 등이 배후에 있을 것으로 추정했다.
연방수사국(FBI)는 주니퍼 백도어 사건에 대한 조사를 진행 중이다.
논란속에도 NSA를 의심하는 시선은 수그러들지 않는 모습이다.
지디넷에 따르면 보안 컨설턴트인 랄프 필립 웨인만은 자신의 블로그에서 NSA가 처음 사용한 암호화 백도어에 대해 언급했다. NSA는 정부의 도감청을 지원할 목적으로 취약점이 있는 암호화 알고리즘인 이중타원곡선난수발생기(DuaL_ EC_DRBG) 개발을 지원했다. 보안 업체인 RSA도 이 알고리즘을 사용했고 이는 NSA 감시 논란으로 이어졌다.
와이어드에 따르면 100% 확인 된건 아니지만 주니퍼도 듀얼-EC 알고리즘을 일부 제품에 사용한 것으로 보인다. 지디넷은 한 보안 전문가를 인용해 듀얼_EC 알고리즘을 사용하는 것은 난로 옆에 기름이 들어가 있는 수건 박스를 둔 것 이나 마찬가지"라고 전했다.
암호화 백도어는 최근 글로벌 IT시장에서 뜨거운 감자로 부상했다.
관련기사
- 구글 크롬, 내년 SHA1 암호화 기술과 완전 결별2015.12.24
- 보안 취약하다고 SHA-1 암호화 버리는건 더 위험하다2015.12.24
- 골드만삭스, 주식 거래에 암호화 화폐 활용 시동2015.12.24
- 美 HTTPS 적용 웹사이트들, 특허소송에 직면2015.12.24
파리 테러 이후 암호화는 각국 정보기관들은 암호화 기술에 대한 비판 수위를 한층 끌어올리고 있다. 이들이 특히 문제 삼는 건 애플이나 구글 등이 도입한 메시지 암호화 정책이다.
암호화 때문에 테러 대응에 어려움이 있다고 하는 해외 정보및 수사기관 관계자들이 적지 않다. 필요하면 암호화된 메시지를 풀 수 있는 백도어를 만들어놔야 한다는 것이 이들의 주장이다. 관련 법안을 추진하려는 움직임도 엿보인다.