암호 이야기 1편 - 암호와 함께하는 생활

1994년 국내 인터넷 상용 서비스가 시작되면서 기업과 학교를 중심으로 네트워크가 구축되기 시작하여 각 가정에까지 초고속 인터넷 서비스가 제공되고 있으며, 현재 국내 인터넷 속도와 보급률은 전 세계 1위를 차지하고 있습니다. 

인터넷이 상용화되기 이전에는 전화선에 모뎀을 연결하여 제한된 범위에서 통신 서비스가 이루어졌으나, 인터넷 서비스의 상용화로 오프라인(off-line)에서 이루어지고 있는 많은 부분들이 온라인 서비스화 되었습니다.

인터넷뱅킹, 전자상거래 및 온라인 게임과 같은 다양한 인터넷 서비스의 발전으로 새로운 문화가 형성되기 시작했는데요. 스마트폰과 같은 휴대용 단말기가 대중화되면서 언제 어디서나 유선뿐만 아니라 무선으로도 인터넷을 사용할 수 있는 시대가 도래했습니다. 이에 따라 우리 일상생활의 많은 부분들이 변화되고 있습니다. 

이와 같이 인터넷이 제공하는 다양한 서비스의 편리함으로 인하여 보다 새로운 서비스와 네트워크 기술들이 개발되고 있습니다. 하지만, 이에 따라 바이러스와 같은 악성코드의 전파와 특정 서버나 컴퓨터에 불법적으로 접속하여 중요한 데이터를 삭제하거나 몰래 가져가는 행위 등 여러 문제점들이 함께 대두되고 있습니다. 

따라서 이러한 문제점들을 해결하기 위해 백신 프로그램과 방화벽(firewall)을 개발하여 악성코드를 제거하고 정보 유출을 방지하도록 하고 있는데요. 현재 상용화되고 있는 백신 프로그램은 방화벽 기능까지 구현하고 있습니다.

백신이나 방화벽은 개인 컴퓨터나 서버로의 불법적인 침입이나 악성코드의 감염으로부터 응용 프로그램과 데이터를 보호하기 위해 개발된 기술이지만 정보 보호와 관련된 모든 문제점들을 해결해 줄 수는 없습니다. 

예를 들면, 해커로부터 자신의 컴퓨터에 저장된 중요한 데이터가 유출되었을 경우 유출된 데이터를 허가를 받지 않은 제3자가 임의로 볼 수 없도록 보호할 수 있는 방법이 필요합니다. 또한, 아래 그림에 나타낸 것과 같이 해커와 같은 공격자가 네트워크 상에서 송신자가 전송하는 데이터에 대하여 여러 형태의 공격을 감행할 수 있어 이에 대한 해결 방법이 필요합니다.

공격자가 행할 수 있는 대표적인 공격 유형은 다음 그림과 같습니다. 아래 그림은 이메일이나 파일 등을 전송할 때 발생할 수 있는 공격 유형을 나타낸 것으로, 송신자가 전송하는 데이터에 대하여 공격자는 전송되는 내용을 몰래 훔쳐보거나 내용을 수정하여 수신자에게 전송할 수 있습니다.

따라서 이러한 공격에 대하여 전송되는 이메일이 도청되더라도 공격자가 그 내용을 알 수 없도록 하고 전송되는 이메일의 내용을 수정하여 재전송하는 문제를 해결할 수 있어야 하는데 이와 같은 문제를 해결할 수 있는 기술이 바로 암호입니다.

l 공격 유형

암호는 중요한 정보가 저장된 파일이나 이메일이 외부에 노출되어도 그 파일 내용이나 이메일 내용에 대한 접근을 제한할 수 있기 때문에 금융 거래가 이루어지는 인터넷뱅킹이나 전자상거래에서는 필수적으로 암호 기술이 적용되어야 부정 거래를 방지할 수 있습니다. 

암호는 정당한 사용자에게만 정보를 열람할 수 있는 권한을 부여할 수 있는 기술입니다. 이것은  문서에 패스워드를 설정하면 파일을 읽어 들일 때 올바른 패스워드가 입력되어야만 파일 내용을 볼 수 있는 것과 같은 원리라고 할 수 있습니다. 

컴퓨터에 저장된 파일이나 이메일 등에 암호 기술을 적용하면 암호화된 파일을 해독(복호화) 할 수 있는 키(key)를 알고 있어야 그 내용을 볼 수 있기 때문에 암호화된 파일이나 이메일에 대한 안전성을 보장할 수 있게 됩니다.

암호는 암호 알고리즘과 키로 구성되는데요. 평문(전송하려는 내용)을 이용해서 암호문을 생성하는 방법을 암호 알고리즘이라고 말하고, 암호 알고리즘은 소프트웨어(S/W)나 하드웨어(H/W)로 구현됩니다. 

만약, 이메일을 암호화하지 않고 전송할 경우 공격자는 이메일을 도청하거나 내용을 수정하는 공격을 할 수 있지만 암호화하여 전송하게 되면 공격자는 암호문을 원래의 평문으로 복구해야만 그 내용을 알 수 있기 때문에 암호화된 이메일은 도청이나 내용 수정과 같은 공격으로부터 안전할 수 있습니다.

l 암호문 생성 과정

l 암호문 해독 과정

이와 같이 암호는 중요한 데이터를 안전하게 보관하거나 네트워크를 통해 정보를 안전하게 전송할 수 있는 방법을 제공하고 있습니다. 그러나 암호 기술을 나쁜 목적으로 사용하게 되면 랜섬웨어(Ransomware)와 같은 문제를 발생시킬 수 있습니다.

랜섬웨어는 사용자의 동의 없이 컴퓨터에 저장된 파일을 암호화하여 사용자가 임의로 열지 못하게 한 후 파일을 열 수 있게 해주는 조건으로 금전을 요구하는 악성 프로그램인데요. 랜섬웨어는 대칭키 암호 형태로 1989년에 처음 등장하였으며, 1996년에는 공개키 암호 형태로도 만들어졌습니다.