페이스북이 사용하고 있는 오래된 암호화 기술이 미국 국가안보국(NSA)의 정보수집을 빌미로 한 해킹을 부추겼다는 주장이 제기됐다.
28일(현지시간) 씨넷은 에드워드 스노든이 폭로한 기밀문서를 토대로 NSA가 페이스북 등 미국 내 주요 IT기업들로부터 정보를 수집하기 위해 오래된 웹 암호화 기술의 취약점을 공략했다고 보도했다.
유출된 보고서에 따르면 NSA는 페이스북 등 인터넷 기반 회사가 사용하는 광케이블에 접근해 전송되는 이메일 등의 데이터를 가로챈 것으로 나타났다. 이들 회사는 이러한 해킹 공격을 방지하기 위해 SSL 암호화 통신 기술을 사용한다.
그러나 보고서는 페이스북 등의 회사가 이미 수년 전에 사용됐던 암호화 기술에 의지해 NSA가 손쉽게 해당 데이터에 접속하는 것을 허용했다고 설명했다. 이들 회사가 충분한 보안조치를 취하지 않았었다는 것이다.
페이스북이 사용하는 암호키는 1024비트다. 애플, 마이크로소프트, 트위터, 드롭박스, 마이스페이스 등은 이보다 두 배인 2048비트의 암호키를 사용한다. 키 길이가 길어질수록 해커들이 해킹에 성공할 확률은 줄어든다. 이는 미국 보안회사 RSA가 만든 암호화 알고리즘으로 전 세계에서 표준이 되다시피 사용되고 있다.
관련기사
- 美정부, NSA 기밀 폭로한 스노든 기소2013.06.29
- 페이스북 버그...600만 회원 정보 유출2013.06.29
- 페이스북을 해커 맘대로...신종 멀웨어 발견2013.06.29
- 페이스북 보안, 친구 손으로 해결한다2013.06.29
텔 아비브 대학 컴퓨터과학과 에란 트로머 부교수는 특수장비를 사용하면 1024비트 암호화 키는 1년 내에 뚫릴 수 있다며 이는 인터넷 보안 환경에 적합한 암호화 기술이 아니다라고 밝혔다.
이와 관련 페이스북은 공식 답변을 내놓지 않았다. 그러나 외신은 암호화 전문가가 페이스북이 2048비트의 키로 바꾸는 작업을 진행 중이라고 밝혔다.
