1. 충분하지 않은 키 길이의 위험성

CWE-326은 데이터 암호화 시 사용되는 암호화 키의 비트(bit) 수가 너무 짧아, 공격자가 컴퓨팅 파워를 이용한 **무차별 대입 공격(Brute-force Attack)**으로 키를 알아낼 수 있는 상태를 의미합니다. 아무리 강력한 금고(알고리즘)를 사용하더라도 열쇠의 복잡도가 낮으면 현대의 고성능 서버나 양자 컴퓨팅 환경에서 순식간에 해독될 수 있습니다. 이는 시스템의 기밀성을 보장할 수 없게 만드는 치명적인 결함입니다.

2. 알고리즘별 최소 권장 키 길이

현대적인 보안 수준을 유지하기 위해 다음의 최소 비트 수를 준수해야 합니다.

• 대칭키 암호화 (AES 등): 최소 128비트 이상 (국가 표준 및 기업 보안에서는 256비트 권장).

• 비대칭키 암호화 (RSA 등): 최소 2048비트 이상 (3072비트 이상 권장). 1024비트 이하는 이미 해독 위험이 매우 높습니다.

• 타원곡선 암호화 (ECC): 최소 224비트 이상 (256비트 이상 권장).

3. 실무적 대응: 표준 라이브러리와 안전한 키 생성

개발자가 임의로 짧은 키를 지정하지 않도록 표준 API를 올바르게 사용해야 합니다.

• KeyGenerator 활용: 키를 직접 문자열로 만들지 말고, 자바의 KeyGenerator 클래스를 사용하여 알고리즘에 맞는 적정 길이의 키를 자동 생성합니다.

• 키 관리 솔루션: 암호화 키의 생성, 저장, 갱신을 담당하는 KMS(Key Management Service)를 활용하여 키의 강도를 일관되게 유지합니다.

• 하드코딩 금지: 키를 소스 코드에 직접 적지 말고(CWE-259 방지), 안전하게 생성된 키를 사용하십시오.

4. CWE-326 대응 및 안전한 키 생성 자바 코드 예시