RSA(Rivest Shamir Adleman) 암호화는 강력한 보안을 통해 데이터를 안전하게 보호하는 수단으로 인터넷이나 이메일 등에 널리 쓰이고 있다. 하지만 시중에서 판매 중인 부품을 조합해 손쉽게 PC에서 발생하는 전자파를 측정해 RSA 개인키를 훔치는 개인키 도청용 해킹 장치를 만들 수 있는 것으로 밝혀졌다.

암호화된 데이터를 해독하기 위해 암호화 장치 작동 상태를 물리적으로 검사해 직접적으로 해독키를 훔치는 공격 방법은 사이드채널 공격(side-channel attack)이라고 부른다. 이미 PC의 전위 상태를 측정해 RSA 암호용 개인키가 추출될 위험성은 지적된 바 있다.

이 위험성을 지적했던 이스라엘 텔아비브대학 연구팀이 값비싼 장비 없이 손쉽고 저렴하게 구할 수 있는 부품만으로 전파를 이용해 개인키를 도청하는 장비 개발에 성공했다고 발표했다.





PC에서 RSA 암호용 개인키를 해킹하기 위해 50cm 떨어진 거리에 노트북을 배치하고 여기에 SDR 수신기를 달았다. 직경 15cm짜리 안테나로 라디오 전파를 수신했다. 이어 암호화 소프트웨어를 이용해 해독을 할 때 노트북에서 발생하는 전자파 변동을 기록하고 분석, 비밀키를 훔쳐내는 데 성공한 것.

보통 PC는 CPU가 연산을 할 때 다른 전자파를 낸다. 암호 해독 중 전자파를 수신해 스펙트럼을 분석하면 개인키를 추출할 수 있는 것이다. 연구팀은 안드로이드를 탑재한 리코매직 MK802Ⅳ(Rikomagic MK802Ⅳ)에 SDR 수신기를 결합해 PC 없이 개인키를 추출하는 해킹 장치인 PITA(Portable Instrument for Trace Acquisition)를 개발했다. 이번 실험에 이용한 PITA는 시중에서 판매 중인 저렴한 부품으로 이뤄져 있다. 이 장비에 안테나를 이용해 도청하고 싶은 PC에 접근해 전파를 차단하고 개인키를 추출하는 데 성공한 것이다.





연구팀은 또 도청 전파가 1.7MHz 부근으로 비교적 AM 라디오에 가까운 주파수 대역인 것에 착안해 휴대용 라디오 수신기를 이용한 장치도 개발했다. 이를 통해 스마트폰(HTC EVO)와 연결해 개인키를 훔치는 데에도 성공했다. 물론 PITA를 이용한 해킹은 공격 대상인 PC와 가까운 거리에 있어야 가능한 만큼 현실적으론 악용 위험은 낮다. 또 RSA 암호를 해독할 대 더미 전자파를 더해 해킹을 막는 것도 가능하다고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>