테크레시피

스노든 문서에 따르면 캐비엄 칩에 美정부 백도어 가능성?

존스홉킨스대학 교수이자 암호학 전문가인 매튜 그린은 미국가안보국 NSA와 중앙정보국 CIA 전직 직원인 에드워드 스노든이 유출한 문서에서 2018년 마벨테크놀러지(Marvell Technology)에 인수된 팹리스 반도체 기업인 캐비엄(Cavium) 칩에는 NSA 백도어가 있을 가능성이 있는 것으로 밝혀졌다고 SNS에 올렸다.

올린 글에는 스노든 아카이브 문서를 검토하던 중 캐비엄이라는 미국 팹리스 반도체 CPU 제조사가 유효한 CPU 밴더로 목록에 올랐으며 이 CPU는 필자의 인터넷 라우터(UniFi USG3)에 탑재된 CPU와 같았다면서 스노든 아카이브는 이런 행위에 대한 역사를 더 깊이 이해하기 위해선 학술 연구자에게 공개해야 한다고 밝혔다.

그에 따르면 문제의 칩에는 언뜻 보면 일반 암호 알고리즘이지만 실제로는 NSA 백도어가 포함되어 있는 알고리즘을 사용한 알고리즘 치환 공격이 이뤄지고 있다고 한다.

그가 처음 인용한 문장은 한 저널리스트가 2022년 3월 발표한 논문에 기재되어 있는 글 중 일부다. 그의 투고에 대해 한 사용자는 이 백도어는 거의 틀림없이 NIST SP 800-90A로 실장되고 있는 백도어 난수 생성인 Dual_EC_DRBG에 근거한 것이라고 지적하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독