암호전문 보안 회사 RSA가 해킹으로 ‘시큐어ID’ 기술을 도난당한 것으로 드러났다.
국내에도 RSA의 시큐어ID를 이용하는 고객이 수천 명에 이르고 있어 대책 마련이 시급하다.
뉴욕타임스는 17일(현지시각) EMC의 정보보호 사업부 RSA가 기업과 정부에서 광범위하게 사용되는 컴퓨터 보안 제품 기술을 해킹 당했다고 보도했다.
RSA는 암호 시스템 전문 기업으로 비밀번호 보호 장비 등을 개발, 판매하고 있다. RSA의 시큐어ID는 인터넷뱅킹이나 각종 시스템 접속 시 로그인은 물론 계좌이체 등에 정해진 시간마다 예측 불가능한 일회용 비밀번호를 생성해주는 시스템이다.
RSA는 17일 웹사이트에 이례적으로 아트 코비엘로 회장이 쓴 편지를 올리며 회사가 침입을 받았다고 밝혔다.
코비엘로 회장은 “조사를 통해 침입자들이 이중 인증 제품인 RSA 시큐어 ID와 관련된 디지털 정보를 훔쳐간 것을 파악했다”고 말했다. 그는 어떤 정보를 가져갔는지 구체적인 내용에 대해서는 언급하지 않았지만 향후 이 사건이 제품 신뢰도에 상당한 영향을 미칠 것으로 전망했다.
RSA는 현재까지 해커들이 훔친 정보를 이용해 고객을 공격한 사례는 없다고 덧붙였다.
코비엘로 회장은 “RSA는 이번 위협으로부터 제품과 고객을 보호하기 위해 적극 노력할 것”이라며 “자체 IT인프라도 강화한다”고 말했다. 그는 또 “신속하게 이번 공격에 대한 광범위한 수사를 시작했다”며 “관계 당국과 협조하고 있다”고 설명했다.
구체적인 내용이 밝혀지지 않았지만 정보보호 전문가들은 “RSA 기술을 사용하는 기업이나 정부 기관은 보안 위협이 높아진 것이 사실”이라고 입을 모았다.
암호화 시스템을 개발한 와이트필드 디피 보안 전문가는 “이번에 도난당한 기술은 암호 알고리즘에 사용되는 비밀 숫자들로 ‘마스터 키’일 수 있다”고 경고했다. 그는 “최악의 경우 해커들이 RSA가 공급한 똑같은 카드를 복제할 수 있다”며 “이런 카드들은 해커가 기업과 컴퓨터 네트워크에 언제든 접속할 수 있게 한다”고 설명했다.
김인순기자 insoon@etnews.co.kr