이원영 기자존스홉킨스대학 교수이자 암호학 전문가인 매튜 그린은 미국가안보국 NSA와 중앙정보국 CIA 전직 직원인 에드워드 스노든이 유출한 문서에서 2018년 마벨테크놀러지(Marvell Technology)에 인수된 팹리스 반도체 기업인 캐비엄(Cavium) 칩에는 NSA 백도어가 있을 가능성이 있는 것으로 밝혀졌다고 SNS에 올렸다.
올린 글에는 스노든 아카이브 문서를 검토하던 중 캐비엄이라는 미국 팹리스 반도체 CPU 제조사가 유효한 CPU 밴더로 목록에 올랐으며 이 CPU는 필자의 인터넷 라우터(UniFi USG3)에 탑재된 CPU와 같았다면서 스노든 아카이브는 이런 행위에 대한 역사를 더 깊이 이해하기 위해선 학술 연구자에게 공개해야 한다고 밝혔다.
그에 따르면 문제의 칩에는 언뜻 보면 일반 암호 알고리즘이지만 실제로는 NSA 백도어가 포함되어 있는 알고리즘을 사용한 알고리즘 치환 공격이 이뤄지고 있다고 한다.
그가 처음 인용한 문장은 한 저널리스트가 2022년 3월 발표한 논문에 기재되어 있는 글 중 일부다. 그의 투고에 대해 한 사용자는 이 백도어는 거의 틀림없이 NIST SP 800-90A로 실장되고 있는 백도어 난수 생성인 Dual_EC_DRBG에 근거한 것이라고 지적하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
