단돈 25만원에 IC카드와 전자여권 등에 쓰이는 암호를 해독할 수 있는 장비가 등장했다. 사물인터넷(IoT)을 노린 해킹 공격 도구로 악용될 소지가 높아 대책 마련이 시급하다.
한동국 국민대 교수는 24일 서울 삼성동 코엑스에서 열린 제20회 정보통신망 정보보호 콘퍼런스에서 암호를 사용하는 모든 기기에서 나오는 전자파 등을 탐지해 해독하는 장비 가격이 10분의 1 이하로 낮아졌다고 밝혔다.
기존에 전자파와 전력 소모량 등을 탐지해 암호를 해독하는 ‘부채널 공격(Side Channel Analysis)’ 장비 가격은 3000만원 이상 고가였다.
부채널 공격은 IC카드나 전자여권, IoT기기 등에서 암호 알고리즘이 작동할 때 전기 소모량, 전자기 신호량 등을 분석해 암호키를 빼내는 기법이다. 기기 자체의 취약점을 이용하기 때문에 아무리 복잡한 암호를 써도 피할 수 없다. 1990년대 중반 처음 공격이 발견됐으며 2000년대 초반부터 각국이 대응책 마련에 분주하다.
한 교수는 “캐나다 해킹그룹 칩위스퍼러가 지난해 개발한 부채널 공격 장비 ‘칩스케이트’는 대당 가격이 229.6달러(약 25만원)로 누구나 만들 수 있는 수준”이라며 “회로도가 공개돼 장비가 확산되는 것은 시간문제”라고 경고했다. 실제로 칩위스퍼러는 지난해 부채널 공격대회 DPA콘테스트에서 장비 성능을 입증했다.
한 교수는 “미국·유럽 등 해외는 부채널 공격에 대한 대응 가이드라인을 만들어 대응하고 있지만 아직까지 국내는 인식이 낮다”며 “IoT가 확산하고 있어 부채널 공격에 적극 대응해야 한다”고 강조했다.
송준영기자 songjy@etnews.com