내달 개최되는 세계 최대 보안행사 중 하나인 RSA 컨퍼런스에 대해 보안 전문가들이 속속 불참 통보를 하고 나섰다.
RSA가 미국 국가안보국(NSA)으로부터 대가를 받고 자사 보안제품에 취약점이 존재하는 암호화 알고리즘을 적용했다는 의혹이 제기되자 항의를 표시하고 있는 것이다.
8일(현지시간) 워싱턴포스트, 비즈니스인사이더 등 외신은 현재까지 약 8명에 달하는 보안전문가들이 RSA 컨퍼런스 세션발표, 패널참석 등 일정을 취소했다고 보도했다.
지난달 외신은 RSA가 NSA로부터 1천만달러를 받고 보안에 취약한 암호화 알고리즘을 썼다는 의혹을 제기한 바 있다.
관련 내용이 보도된 뒤 며칠 뒤 F시큐어에서 보안 전문가로 근무 중인 미코 하이포넨은 자사 블로그에 조 투치 EMC 최고경영자(CEO), 아트 코비엘로 RSA 사장에게 보내는 공개서한을 통해 수년 간 NSA가 RSA 솔루션을 통해 광범위한 감시활동을 벌여왔다고 지적했다.
이와 관련 RSA측은 "자사 보안제품의 암호화 알고리즘을 약화시킬 목적으로 NSA가 제공한 기술을 사용한 것은 아니다"라고 해명한 바 있다.
그러나 RSA컨퍼런스에 대한 불참선언은 8명째 이어지고 있다.
컴퓨터월드에 따르면 트위터, 블로그 등을 통해 참석 취소 의사를 밝힌 보안 전문가들의 말은 이렇다.
F시큐어 미코 하이포넨 연구원 "1991년 이후 컴퓨터 보안 분야에서 일하면서 8번 RSA 컨퍼런스에 참석했지만 올해는 공개발표를 하지 않을 예정이다. 만약 NSA가 더 나쁜 행동을 하고 그것이 진짜로 영향을 미치기를 원한다면 컨퍼런스에 참석하고 사람들과 얘기를 나눠라."
인사이드 사이버 워페어의 저자이자 보안회사 타이아글로벌 최고경영자(CEO)인 제프리 카 "미코 만큼은 아니겠지만 RSA가 NSA와 1천만달러짜리 비밀계약을 맺었다는 사실에 반대한다. RSA와 모회사인 EMC가 리더십을 발휘해 투명성을 확보할 것이라고 보지만 RSA가 충분히 해명하지 않는다면 컨퍼런스에서 발표는 물론 스폰서로도 참여하지 않을 것이다."
크리스토퍼 소호이언 미국 시민자유연합(ACLU) 기술책임자 "RSA컨퍼런스 패널 참석을 취소했다."
아담 랭글리 구글 연구원 "나에 대한 지위를 강화하는 것보다 공공적인 관심이 중요하다고 본다. RSA 2014에서 암호학 관련 패널에 참석하지 않기로 했다."
크리스 팔머 구글 보안 담당 엔지니어 "나 역시 동참하겠다. HTTPS를 위해 공개적인 키 피닝에 관한 얘기를 하지 않을 것이다."
관련기사
- NSA, 비밀리에 양자컴퓨팅에 투자...왜?2014.01.09
- NSA, 아이폰도 노렸다...애플 "협조 안해"2014.01.09
- 유명 보안 전문가, RSA 컨퍼런스 불참 선언..왜?2014.01.09
- RSA, NSA서 돈 받고 특정 암호 사용 혐의 부인2014.01.09
조시 토마스 아트레디스 파트너스 연구원 "도덕적인 의무감 때문에 참석하지 않겠다."
휴 톰슨 RSA컨퍼런스 위원장에 따르면 지난해 2만4천명이 참석하는 보안 컨퍼런스로 약 2천개 발표주제가 경쟁을 벌여 300개~400개 세션발표가 선정된다. 세계 최대 규모 보안 행사인 만큼 일부 보안전문가들의 불참선언이 앞으로 컨퍼런스에 어떤 영향을 미칠지 주목된다.