MS 윈도우에서 NSA-KEY를 발견한 사람의 이야기



(그림설명: 윈도우가 사용자의 Input을 Dword란 스트링으로 바꾸는 모습)

1999년 8월 미국 캘리포니아주의 산타 바바라시에서 열린 컴퓨터의 암호관련 심포지움 Crypto'99에 참석한 여러 회사들중 크립토님사의 연구개발 과학자 앤드류 펄난데스씨는 "MS 윈도우속에 NSA-KEY라는, 미국의 정보국 National Security Agency의 백도어가 숨어 있다"는 폭탄 선언을 하게 됩니다.

Windows 2000가 출시되기 직전 세계로 퍼져나간 이 괴 소문은 당시 마이크로소프트가 미국정부에 의해 해체가 될것이라는 소문이 돌던 미국의 NASDAQ 주식 시장을 떠들썩하게 만들었습니다.

전세계의 신문과 방송에 NSA-KEY의 소식이 나간뒤 "NSA-KEY는 존재하지 않는다"라는 공식적인 입장을 발표한 마이크로소프트는, 펄난데스씨가 자신이 Windows NT4 SP5(Service Pack 5)에서 찾아낸 DLL
파일중 NSA-KEY라는 스트링이 있는 파일을 증거 물로 제시하자, 이에 관한 답변을 거부하여 사람들의 의문을 사게 되었습니다.



(그림설명: Dword가 윈도우의 CryptoAPI RC4-KEY에 의해 스캔이 되고있는 모습)

그후 더 나아가 마이크로소프트가 어떻게 NSA-KEY
를 윈도우와 관련된 모든 OS에서 사용하고 있는지를 설명한 펄난데스씨는, 마이크로소프트가 CryptoAPI
라고 불리우는 특수 암호체제를 사용하여 유저들이 서로 정보를 주고 받는것을 감시할수있다는 주장을 하였습니다.

예를들어 유저가 컴퓨터를 통해 B와 C를 곱한값 A를 알고 싶다면, 유저는 A = B*C <-- 이곳에서 A란 B와 C를 곱한 값.

와 같은 문장을 써야 합니다.

하지만 윈도우 OS는 위의 문장을 보통사람이 읽을 수없게,
component_validity(CryptoAPI로 막아진 A의 값) =
crypto_verify(1234567890..,crypto_component)
와 같은 식으로 암호화된 1234567890 스트링을 생성한으며 이는 OS의 소스를 보호하고, 외부 사람(또는 국가)가 절대로 유저(또는 국가)의 개인/
사무용 컴퓨터에서 일어나는일을 알수없게 암호화 하는 작업이라고 합니다.



(그림설명: RC4키에 의해 스캔된 Dword를 CryptoAPI의 NSA-KEY가 해독하는 모습)

펄난데스씨가 공개한 CryptoAPI의 NSA-KEY는 바로 위의 암호화 작업시 나타나는 의문의 스트링을 해독하는 마스터키라고 하며, '1234567890'식으로 암호화된 윈도우의 문장은 NSA-KEY로 불리우는 마스터키에 의해 모두 해독된다는 주장이었습니다.

실제로 자신의 연구소에서 가짜 NSA-KEY를 만들고 DLL 파일의 성분을 가짜 NSA-KEY가 작동하게 고친뒤, CyptoAPI의 암호를 풀어본 펄난데스씨는 문제의 DLL 파일속에 나타난 암호화된 문장이 선택된 KEY에 의해 마음대로 풀릴수있다는 사실을 증명하게 됩니다.

하지만 마이크로소프트의 Windows 2000 서버가 발매되기 직전 폭탄선언을 한 펄난데스씨는, NT4
SP5를 쓰던 많은 유저들로 부터 "혹시 당신은 보안 체제가 강화된 Windows 2000 서버를 팔기위해 새로운 마케팅 전략을 벌이고 있는 마이크로 소프트의 관계자가 아니냐"는 의심을 받기 시작 했습니다.



(그림설명: CryptoAPI의 NSA-KEY가 Dword를 해독한뒤 Dword의 Input을 Decrypt하여 암호를 풀은 모습)

과연 통계적으로 미국의 CIA보다 더 방대하고 기술이 향상된 NSA는 세계인들의 컴퓨터를 언제라도 열람 할수있는 최첨단 암호화 시스템을 보유하고 있는것 일까요?

아니면 위의 사건은 노후되고있는 NT4 소프트웨어를 처분하고, 새로나온 Windows 2000을 더 팔기위해 누군가가 꾸며낸 마케팅 전략이었을까요?

위의 소식을 듣게된 세계의 컴퓨터 사용자들은 마이 크로소프트사의 보안기능 강화판 Windows 2000을 많이 구입하여, 미국의 주식시장 NASDAQ의 마이크로 소프트 주식이 Windows 2000의 출시한후 큰폭으로 올랐습니다.






(c) 웹진 괴물딴지 1999-2010. All Rights Reserved.