해킹 막을 대안 기술로 떠오른 인증서 기반 CAS

지난 달 잘나가던 셋톱박스(디지털위성방송수신기) 수출업체 한단정보통신은 (얼굴도 모르는) 국제해커 때문에 매출이 급격히 감소했다.

해커들이 다른 방식(이르데또, Irdeto)의 CAS(가입자수신제한장치)를 해킹했기 때문이다. 그 결과 이르데또를 장착한 셋톱박스를 통해 가입하지도 않은 유료 위성방송을 시청할 수 있게 되자, 오히려 이를 채택한 셋톱박스 판매가 급증했다. 결국 다른 방식(바이어세스,VIACCESS)의 CAS를 장착한 한단정보통신의 셋톱박스는 10%이상 매출이 줄어들 수 밖에 없었다.

한단정보통신은 바이어세스 CAS 모델을 업그레이드해서 이를 해결하겠다는 계획이지만, 근본적인 처방은 안된다는 게 보안 전문가들의 지적이다.

이르데또나 바이어세스 등 출시된 CAS제품은 모두 대칭키 암호알고리즘을 쓰고 있기 때문이다. 대칭키 알고리즘의 경우 송수신하는 데이터의 기밀성은 보장해주지만, (공개키 알고리즘이 주는) 유료방송 시청권한을 획득할 수 있는 사용자 인증 기능은 없다.

이에 따라 국내에서도 공개키 암호를 이용하는 인증서기반의 CAS 기술이 개발되고 있다.

하지만 표준문제와 공인인증기관과 연동문제 등이 남아있어 상용화되기엔 적어도 1년~2년이 걸릴 전망이다.

◆왜 CAS에 PKI(공개키기반구조) 기술이 필요한가

CAS(가입자수신제한장치)는 셋톱박스(디지털위성방송수신기)에 임베드디돼 유료 위성방송 시청자들이 돈을 낸 프로그램만 볼 수 있도록 지원한다. CAS의 핵심은 PKI(공개키기반구조)가 주는 사용자 인증 기능인 셈이다.

하지만 현재의 CAS는 거래되는 방송데이터의 해킹 방지 등 기밀성에 초점을 둔 대칭키기반으로 설계돼 있다. 사용자 인증의 경우 ID와 비밀번호 같은 낮은 수준의 인증도구만 활용하고 있을 뿐이다. 따라서 완벽한 보안은 사실상 불가능하다.

장준교 케이사인 보안기술부 부장은 “디지털 위성방송, 디지털케이블TV 등이 상용화되면서 디지털방송망은 정보통신망과 함께 핵심인프라가 각광받고 있지만, 현재의 CAS로는 완벽한 보안이 불가능하다”며 “효율적이 수신제한 서비스를 제공하려면 PKI 기반의 암호화시스템이 구축돼야 한다”고 말했다.

박성준 비씨큐어 사장도 “TV를 통한 인터넷 상거래가 가능해지려면 TV와 연결되는 셋톱박스 CAS의 보안이 중요하다”며 “상거래시 지불과 유료 방송 시청에 사용자인증 기능을 주는 공개키 암호는 필수적”이라고 설명했다.

한편 전세계 CAS 제품으로는 이번에 문제가 된 이르데또(Irdeto)사의 ‘이르데또’, 비아세스(VIACCESS)사의 ‘비아세스’, 나그라비전(Nagravision)사의 ‘나그라비전’, NDS사의 ‘비디오가드(VideoGuard)’, 필립스(Philips)사의 ‘크립토웍스(Crytoworks)’, 코넥스(Conax)사의 ‘Conax-CAS3’, 커널 테크놀러지스(Canal+Technologies)사의 ‘미디어가드(MediaGuard)' 등이 있다.

◆국내 개발은 어떻게 진행되고 있나

우리나라에서 PKI(공개키기반구조) 기반의 CAS(수신제한시스템)에 대한 논의가 본격화되기 시작한 것은 지난 해부터다.

KT가 국산 CAS의 기술향상위해 보안 프로젝트를 시행했으며, ETRI(전자통신연구원)가 케이사인(대표 홍기융 www. ksign.com)과 ‘PKI 기반의 CAS시스템 개발’을 진행하고 있다.

KT 프로젝트의 삼성전기 등 3개 업체가 참여했지만, 기술 수준에 대한 안정성이 결여돼 중단된 상황이다. 하지만 ETRI와 케이사인의 프로젝트는 내년초까지 진행된다.

이 과제는 정통부 정보통신진흥연구원의 국책개발과제로 채택돼 정부와 업계가 매칭펀드 2억원을 구성하기도 했다. 현재 절반정도의 개발이 끝났으며, 보안 기술 개발외에도 표준화 문제가 논의되고 있다.

PKI기반 CAS프로젝트를 총괄하는 박준교 케이사인 부장은 “최근 상용화한 스카이라이프의 경우 나그라비전사 CAS 제품을 올렸는데, 이처럼 CAS모듈은 셋톱박스와 가입자 장비에 탑재돼 서비스된다”며 “미국방식과 유럽방식의 디지털 위성방송에 모두 적용이 가능하도록 기술 개발을 하고 있으며, ETRI에서는 이미 대칭키방식의 CAS모듈은 개발이 끝난 상황”이라고 말했다.

만약 이 기술이 내년에 상용화되면, 소비자들은 위성방송 가입시 하드웨어 토큰이나 인증서를 받아 스마트카드 칩이 장착된 신용카드로 안전한 T-커머스도 할 수 있게 될 전망이다.

◆상용화 시기는 빨라도 2003년 이후

하지만 PKI기반 CAS시스템이 본격적으로 쓰리려면 상당한 시일이 걸릴 전망이다.

업계 한 전문가는 “셋톱박스(디지털위성방송수신기)에 PKI기반 CAS모듈을 집어넣는 것은 어찌보면 그다지 어려운 기술을 아니다”라며 “문제는 위성방송 수신 표준문제와 인증서 기반 CAS와 공인인증기관간 연동문제 등 제반 여건이 해결되는 것”이라고 지적했다.

디지털 방송 매체별 가입자 수 추이 및 전망

*단위: 천명, 자료:디지털CA TV(IDC 2000), 디지털위성방송(Cahaners In-START, 2000), 디지털지상방송(Gartner, 1999)