국내 인터넷뱅킹 웹사이트를 포함해 여전히 전 세계 수천만명의 인터넷 사용자들이 여전히 구형 암호화 알고리즘인 'SHA1'을 적용하고 있다. 이런 와중에 마이크로소프트, 구글, 모질라 등은 내년 하반기부터는 아예 SHA1을 퇴출시키겠다고까지 강조하고 나섰다.
SHA1은 암호화 통신(HTTPS)이 적용된 웹사이트에서 사용되는 기능으로 해당 사이트와 사용자가 통신할 때 필요한 디지털인증서 등을 위변조가 불가능하도록 특정 길이의 문자, 숫자 등으로 이뤄진 해시값으로 만드는 역할을 한다. 2천자짜리 문서를 해시값으로 만든다고 가정하면 이중 '콤마(,)' 하나를 더 넣거나 빼는 것만으로도 전혀 다른 해시값이 만들어지기 때문에 해당 정보가 위변조되지 않은 고유의 정보가 맞는지를 확인하는 용도로 활용되는 것이다.
문제는 컴퓨터의 연산처리 능력이 급격하게 개선되면서 서로 다른 내용이 같은 해시값을 갖는 경우가 발견되고 있다는 점이다. 이런 현상을 '충돌(collision)'이라고 부른다.
기존에 HTTPS가 적용된 인터넷뱅킹 웹사이트나 소프트웨어 다운로드용 웹페이지, 페이스북, 트위터와 같은 소셜 커뮤니케이션 사이트 등이 SHA1을 적용하고 있다면 사이버 범죄자들이 '충돌공격(collision attack)'이라는 수법을 통해 인터넷뱅킹 거래내역을 조작하거나, 웹사이트를 통해 주고받는 내용을 가로채는 등의 일이 가능해진다.
최근 연구에 따르면 사이버범죄자들이 SHA1에 대한 충돌 공격을 악용하는데 드는 비용이 7만달러~12만달러 수준으로 떨어진 것으로 분석됐다.
심각한 점은 HTTPS로 보호되고 있는 웹사이트들에 적용된 디지털인증서 중 SHA1으로 해시값을 만든 인증서가 28%에 달한다는 점이다. 윈도XP나 윈도XP 서비스팩3 등 운영체제(OS)를 쓰거나 안드로이드2.3 진저브레드 이전 버전을 사용하는 경우도 모두 SHA1에 대한 충돌공격에 노출될 수 있다.
관련기사
- 보안 취약하다고 SHA-1 암호화 버리는건 더 위험하다2015.12.14
- 내년부터 인터넷뱅킹사이트서 SHA1 못쓴다2015.12.14
- 인터넷뱅킹에도 쓰는 암호화 기술 보안 '우려'2015.12.14
- 웹표준 인터넷뱅킹 보안 부실…개선 필요2015.12.14
SHA1의 대안으로 제시되고 있는 것은 훨씬 더 복잡한 암호화 알고리즘을 사용하는 SHA2(SHA256)이라는 알고리즘이다. 이와 관련 페이스북은 전 세계 웹브라우저들 중 3%~7%가 SHA2를 지원하지 않는다고 밝혔다. 특히 개발도상국이나 정부의 감시활동이 강력한 곳에서는 프라이버시 보호가 제대로 이뤄지지 않고 있다는 설명이다.
중국 알리바바를 고객사로 확보하고 있는 웹 보안 회사인 클라우드플레어에 따르면 적어도 3천700만명의 사용자들이 새로운 알고리즘으로 전자서명한 인증서를 사용하는 암호화된 웹사이트에 접속할 수 없는 것으로 나타났다. 알리바바의 경우 SHA2가 적용됐다.