[박춘식 교수의 보안이야기] 마이크로소프트가 지난 15일에 발행한 월간 시큐리티 정보에서 취약성 패치 프로그램에 추가해 안전성이 취약한 RSA 1024비트 미만의 암호키를 차단하는 프로그램(KB2661254)의 제공도 예정하고 있다고 밝혔다.
 
이번 조치는 NIST가 2004년에 발표한 암호 안전성이 취약한 키의 운용 정지에 관한 권고에 따른 것으로 소위 “암호의 2010년 문제”라 불리는 문제에 대한 대처하는 모습이다.
 
NIST 권고에는 RSA 1024비트 길이 등의 키의 운용을 정지해야만 한다고 되어 있지만 마이크로소프트의 패치 프로그램의 적용으로 차단되는 것은 1024비트 “미만”의 암호키가 되고 있다.
 
마이크로소프트에 의하면 영향을 받는 시스템은 Window XP/Vista/7/Server 2003/Server 2008/Server 2008 R2. 패치 프로그램의 적용으로 1024비트 미만의 키를 사용하는 웹 사이트의 열람이나 증명서의 등록, S/MIME 메일 작성?수신, Active X 제어 설치, 어플리케이션 설치 등이 될 수 없게 된다고 한다.
 
사용자는 1024비트 미만의 키가 사용여부를 확인하고 기본적으로는 1024비트 이상의 키를 사용하도록 설정을 변경하는 등의 대응이 요구된다.
 
대응이 어려운 경우에 대비해서 마이크로소프트는 ‘certutil 명령어’를 사용해서 패치 프로그램 적용 후에 차단되는 키 길이의 설정을 변경하는 방법도 소개하고 있다.
 
패치 프로그램 적용 전이 적용 시에 로컬 관리자 권한에서 실행하는 것이나 OS상의 모든 어플리케이션이나 증명서에 반영되고 마는 점에 주의가 필요하다. (ITmedia.08.13)
[출처] MS、패치프로그램으로 RSA 1024비트 미만의 암호 키 무효화
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]