22년 전 만들어진 해시 알고리즘
`SHA-1(Secure Hash Algorithm-1)`의 시대가 끝났다. 암호학자들이
이론적 위험성을 경고한 후 구글이 실제로 보안성을 깨트렸다.
구글은 최근 네덜란드 암스테르담 국립수학전산학연구소(CWI)와 함께 SHA-1으로 검증한 값이 똑같은 PDF파일 두 개를 만들었다. SHA-1이 더 이상 안전한 해시 알고리즘으로 역할을 할 수 없다는 의미다.
김승주 고려대 정보보호대학원 교수는 “최근 컴퓨터 속도가 빠르게 발전해 기존 암호 알고리즘이 설계 당시 예측과 다르게 신속하게 해독된다”면서 “양자컴퓨터까지 현실화된다면 이런 현상은 더욱 두드러질 것”이라고 말했다. 김 교수는 “우리나라도 암호안전성 분석기술에 보다 많은 투자해 취약점을 미리 파악하고 대비해야 한다”고 강조했다.
(전문보기 : http://www.etnews.com/20170303000244)