2008.07.30

스카이프, 암호화 해제 키 가지고 있는가

Tim Greene | Network World

스카이프 VoIP 전화의 통화가 사용자들의 생각만큼 안전하지 않을 수도 있다. 최근 한 보도에 따르면, 스카이프가 암호화 키를 가지고 있기 때문에 사법기관 등이 스카이프의 암호화된 VoIP 음성 통화를 해제할 수도 있다는 것. 하지만 스카이프는 이런 주장에 대해 옳다 그르다 아무런 언급을 하지 않았다.

 

영국의 한 온라인 뉴스 사이트에 의하면, 오스트리아의 공무원들이 합법적으로 VoIP 음성 통화를 도청했는데, 표준적으로 암호화된 스카이프의 통화를 듣는데 아무런 문제가 없었다는 것이다.

 

스카이프의 대변인은 스카이프가 암호화 해제를 위한 키를 가지고 있는지 여부에 대해 밝히지 않았다. 스카이프의 부사장 치암 하스는 “스카이프는 언론의 추측 기사에 일일이 코멘트를 하지 않는다”고 답했다.

 

VoIP 시큐리티 연합의 회장 데이비드 엔들러는 “논리적으로 독립 연구기관이 스카이프가 암호화 키를 가지고 있는지 여부를 알아내는 것은 불가능하다”고 설명했다. 엔들러는 티핑포인트에서 보안 연구 수석 임원을 맡고 있다.

 

엔들러는 또 “스카이프는 폐쇄적인 소프트웨어 패키지로, 본질적으로 거의 블랙박스에 가깝다. 누구도 이를 공개할 수 없다”고 덧붙였다. 스카이프는 아주 드물게 외부 연구소에 자사 암호화의 보안성을 검사하고 평가할 수 있도록 허용하는 경우가 있지만, 암호화를 해제할 수 있는 키를 뽑아낼 수 있는지는 알 수 없다는 것.

 

엔들러는 스카이프를 통한 통화가 사법기관으로부터 안전하지 않다는 불안감을 해소하기 위해서는 스카이프가 자사의 플랫폼을 외부의 신뢰할 수 있는 전문가가 평가할 수 있도록 공개해야 한다고 지적했다. 덧붙여 엔들러는 상용 VoIP 서비스 업체가 사법기관에 암호화 해제 키를 공개할 가능성을 열어 놓고 있는지를 알아내는 것도 마찬가지로 어려운 일이라고 말했다.

 

미국에서는 CALEA(Communications Assistance for Law Enforcement Act)에 의해 서비스 업체가 백도어 디크립션 키를 가지고 있는 것이 금지되어 있다. 민주기술센터(Center forDemocracy &Technology)의 공공정책 부문 부사장인 짐 뎀시는 “CALEA는 어느 누구도 어떤 것도 디크립션할 수 없다는 것을 명확히 하고 있다”고 강조했다.

 

하지만 법으로 금지되었다고 해서 서비스 업체들이 암호화 키를 가지고 있지 않다는 것은 아니다. 뎀시는 이를 강제할 수 있는 규정이 없는 상황이라고 지적하고, “규제에 있어서 영원한 것은 없다”고 덧붙였다.

 

스카이프가 어떤 식으로 동작하는지를 알아내기 위한 연구원들의 시도는 스카이프가 고안한 장치에 의해 매우 효과적으로 차단되고 있다. 엔들러는 “스카이프는 자사의 클라이언트 소프트웨어에 대한 역엔지니어링을 막기 위해 다른 VoIP 업체들과 비교할 때 극단적인 방어 장치를 사용하고 있다”고 설명했다.

 



2008.07.30

스카이프, 암호화 해제 키 가지고 있는가

Tim Greene | Network World

스카이프 VoIP 전화의 통화가 사용자들의 생각만큼 안전하지 않을 수도 있다. 최근 한 보도에 따르면, 스카이프가 암호화 키를 가지고 있기 때문에 사법기관 등이 스카이프의 암호화된 VoIP 음성 통화를 해제할 수도 있다는 것. 하지만 스카이프는 이런 주장에 대해 옳다 그르다 아무런 언급을 하지 않았다.

 

영국의 한 온라인 뉴스 사이트에 의하면, 오스트리아의 공무원들이 합법적으로 VoIP 음성 통화를 도청했는데, 표준적으로 암호화된 스카이프의 통화를 듣는데 아무런 문제가 없었다는 것이다.

 

스카이프의 대변인은 스카이프가 암호화 해제를 위한 키를 가지고 있는지 여부에 대해 밝히지 않았다. 스카이프의 부사장 치암 하스는 “스카이프는 언론의 추측 기사에 일일이 코멘트를 하지 않는다”고 답했다.

 

VoIP 시큐리티 연합의 회장 데이비드 엔들러는 “논리적으로 독립 연구기관이 스카이프가 암호화 키를 가지고 있는지 여부를 알아내는 것은 불가능하다”고 설명했다. 엔들러는 티핑포인트에서 보안 연구 수석 임원을 맡고 있다.

 

엔들러는 또 “스카이프는 폐쇄적인 소프트웨어 패키지로, 본질적으로 거의 블랙박스에 가깝다. 누구도 이를 공개할 수 없다”고 덧붙였다. 스카이프는 아주 드물게 외부 연구소에 자사 암호화의 보안성을 검사하고 평가할 수 있도록 허용하는 경우가 있지만, 암호화를 해제할 수 있는 키를 뽑아낼 수 있는지는 알 수 없다는 것.

 

엔들러는 스카이프를 통한 통화가 사법기관으로부터 안전하지 않다는 불안감을 해소하기 위해서는 스카이프가 자사의 플랫폼을 외부의 신뢰할 수 있는 전문가가 평가할 수 있도록 공개해야 한다고 지적했다. 덧붙여 엔들러는 상용 VoIP 서비스 업체가 사법기관에 암호화 해제 키를 공개할 가능성을 열어 놓고 있는지를 알아내는 것도 마찬가지로 어려운 일이라고 말했다.

 

미국에서는 CALEA(Communications Assistance for Law Enforcement Act)에 의해 서비스 업체가 백도어 디크립션 키를 가지고 있는 것이 금지되어 있다. 민주기술센터(Center forDemocracy &Technology)의 공공정책 부문 부사장인 짐 뎀시는 “CALEA는 어느 누구도 어떤 것도 디크립션할 수 없다는 것을 명확히 하고 있다”고 강조했다.

 

하지만 법으로 금지되었다고 해서 서비스 업체들이 암호화 키를 가지고 있지 않다는 것은 아니다. 뎀시는 이를 강제할 수 있는 규정이 없는 상황이라고 지적하고, “규제에 있어서 영원한 것은 없다”고 덧붙였다.

 

스카이프가 어떤 식으로 동작하는지를 알아내기 위한 연구원들의 시도는 스카이프가 고안한 장치에 의해 매우 효과적으로 차단되고 있다. 엔들러는 “스카이프는 자사의 클라이언트 소프트웨어에 대한 역엔지니어링을 막기 위해 다른 VoIP 업체들과 비교할 때 극단적인 방어 장치를 사용하고 있다”고 설명했다.

 



X