유명 보안 전문가, RSA 컨퍼런스 불참 선언..왜?

일반입력 :2013/12/26 09:49

손경호 기자

핀란드 출신 유명 보안 전문가인 미코 하이포넨이 오는 2월 개최될 예정인 RSA컨퍼런스에 불참의사를 밝혔다.

RSA가 미국 국가안보국(NSA)으로부터 1천만달러를 받는 대가로 자사 보안제품에 취약점이 존재하는 암호화 알고리즘을 적용했다는 의혹이 제기되자 이에 대한 반대 의사를 밝힌 것이다. 그가 컨퍼런스에서 발표하려던 주제는 '멀웨어(악성코드) 제작자로서 정부(Governments as Malware Authors)'였다.

24일(현지시간) 기가옴 등 외신은 매년 정기적으로 게스트로 참석해왔던 하이포넨이 내년 RSA 컨퍼런스에는 참석하지 않기로 했다고 보도했다.

하이포넨은 앞서 23일 자신이 근무하고 있는 보안회사 F시큐어 블로그에 조 투치 EMC 최고경영자(CEO), 아트 코비엘로 RSA 사장에게 보내는 공개서한을 게재했다.

이에 따르면 하이포넨은 내년 2월 미국 샌프란시스코에서 개최될 예정인 RSA 컨퍼런스 USA 2014에서 발표를 취소하기로 했다고 말했다.

그는 지난 20일 로이터 보도를 통해 RSA는 NSA가 고안한 난수발생기를 (자사 제품에) 적용하는 대가로 1천만달러를 받았다는 사실을 알게 됐다며 결국 수년 간 NSA가 백도어를 구축해 광범위한 감시를 할 수 있도록 허용했다고 말했다.

난수발생기는 일반 기관, 기업 등이 사용하는 네트워크에 관리자가 로그인할 때 보안성을 높이기 위해 사용된다. 취약한 난수발생기를 사용한다는 것은 결국 NSA처럼 취약점을 알고 있는 정보기관으로부터 언제든 해당 네트워크가 감시당할 수 있다는 점을 의미한다.

하이포넨은 NSA와 거래한 사실로 인해 수십억달러 매출을 올리는 회사나 수백만달런 규모의 컨퍼런스가 피해를 입을 것으로 보지는 않는다. 대부분 발표자가 미국인들인 상황에서 이들이 외국인들에 대한 감시활동을 막아야한다는 점에 대해 동의할 것으로 보지 않기 때문이라고 말했다.

관련기사

다만 그는 미국 정보기관을 통한 감시활동은 외국인들을 대상으로 한다. 나 역시 외국인이기 때문에 컨퍼런스에 도움을 주지 않기로 했다고 말했다.

하이포넨은 자신이 올린 공개서한을 트위터에 게재했다. 해당 글은 수백만건 리트윗 됐으며, 슬래시닷 등 IT정보 커뮤니티에서도 지지의사를 밝혔다.