스노든 폭로 기밀자료…해킹 취약 A5/1 암호기술 침투

미국 국가안보국(NSA) 등 정보기관들이 휴대전화 도청을 방지하는 암호화 프로그램을 무력화하는 기술을 확보하고 있는 것으로 드러났다고 워싱턴포스트(WP)가 14일 보도했다.

신문에 따르면 국가기밀 감시프로그램을 폭로하고 러시아로 망명한 에드워드 스노든이 제공한 자료에는 NSA가 휴대전화 암호 기술의 일종인 A5/1을 손쉽게 풀 수 있다는 내용이 들어 있다.

실제로 NSA는 보고서에서 “우리는 암호 키(encryption key)가 없는 상태에서도 A5/1 암호화 알고리즘을 풀 수 있다”고 자신한 것으로 나타났다.

A5/1은 1980년대 개발된 휴대전화 암호화 기술로, 주로 과거 2세대(2G) GSM 방식의 이동통신에 이용됐다. 미국을 비롯한 대다수 선진국에서 이미 채택된 3G 혹은 4G 방식에는 적용되지 않는다.

그러나 아직도 많은 휴대전화 통화는 2G 방식으로 이뤄지고, 휴대전화에 3G나 4G라는 표시가 있어도 실제로 음성통화는 2G를 이용하는 경우가 대부분이어서 NSA는 A5/1 암호화 알고리즘을 해킹해 언제 어디서든 이를 도청할 수 있다고 신문은 설명했다.

정보기술(IT) 보안 전문가들은 이미 A5/1이 해킹에 취약하다는 점을 경고하면서 통신사업자들에게 보안 시스템 업그레이드를 촉구했지만 아직 별다른 변화가 없는 상태라고 지적했다.

UC버클리대의 데이비드 왜그너 교수는 “A5/1 암호화 기술은 30년 전에 설계됐다”면서 “30년 전에 생산된 자동차에 최신 안전장치가 장착됐을 것이라고 기대할 수는 없지 않겠느냐”고 말했다.

전문가들은 특히 NSA가 A5/1 암호화 알고리즘을 무력화하는 능력이 있다면 더 발전된 보안 프로그램도 해킹할 수 있는 기술도 확보했을 가능성이 있다면서 이럴 경우 마음만 먹으면 전세계 어디서든 모든 휴대전화 통화 내용을 도청할 수 있을 것이라고 설명했다.

또 다른 나라의 정보기관들도 마찬가지로 이런 기술을 갖고 미국을 상대로 첩보활동을 하고 있을 가능성을 배제할 수 없다고 지적했다.

연합뉴스