Column

Column - 뉴스

스키테일 암호부터 암호화폐까지 ‘암호의 역사’-사이버보안 전공 김희석교수

  • 2018-07-25
  • 홍보전략팀
  • HIT3545
스키테일 암호부터 암호화폐까지 ‘암호의 역사’-사이버보안 전공 김희석교수게시물의 첨부이미지

인류의 역사 속에서 주요 정보가 노출되지 않도록 안전하게 보관하거나 이를 긴밀하게 주고받기 위한 방법은 끊임없이 고민되어 왔다. 특히, 국가 간의 전쟁에서 주요 기밀 정보를 적군에게 노출 당해 전쟁에서 패배하는 사례가 빈번하게 발생하면서 기밀 정보를 적군이 알아볼 수 없도록 변형하는 다양한 암호기술이 개발되어 왔다. 이와 더불어 적군의 암호화된 정보를 해독하거나 전송 중인 적군의 정보를 위・변조함으로써 적군을 혼란스럽게 하기 위한 노력이 고대부터 지금까지 끊임없이 이루어져 왔다. 최근에는 전쟁 중이 아닌 평시 상황에서도 시공간을 초월한 국경 없는 사이버전이 치열하게 전개되고 있는 상황이다.

 

기밀정보를 안전하게 보관・전송하는 방법은 비밀정보를 다른 데이터에 은폐하는 ‘스테가노그래피(Steganography)’ 방식과 암호키를 가진 자만 해독 가능한 형태로 정보를 변형하는 ‘암호(Cryptography)’ 방식으로 구분이 된다. 인류의 첫 스테가노그래피는 기원전 440년경 페르시아에 인질로 붙잡힌 그리스 왕 히스티아에우스(Histiaeus)가 양아들에게 밀서를 보내는 과정에서 활용되었다. 히스티아에우스 왕은 노예의 머리카락 안 두피에 밀서를 작성해서 보냈고, 양아들은 노예의 머리를 잘라 이 밀서를 확인할 수 있었다. 이러한 스테가노그래피 방식은 911 테러 당시에도 오사마빈라덴이 테러범들과 주고받는 메시지를 그림에 숨기는 방식으로 사용되기도 하였다. 한편, 암호 기술은 기원전 400년경 고대 그리스 군사들이 스키테일(Scytale) 암호를 사용하면서 처음 등장하였다. 막대에 종이를 감고 평문을 막대를 따라 횡으로 여러 줄 쓰게 되면, 풀려진 종이에는 의미 없는 문자열이 작성되게 된다. 이 암호화된 문자열이 작성된 종이를 같은 지름의 막대에 감으면 평문 확인이 가능하다. 스키테일 암호 이외에도 시저(Caesar) 암호, 악보암호 등 수많은 고전암호가 역사 속에서 개발되고 활용되었으나 암호 기술이 본격적으로 주목받은 시기는 제 2차 세계대전에서 연합군이 독일군의 암호 체계인 에니그마(Enigma)를 해독하여 승리하면서 부터이다.

 

대형 타자기처럼 생긴 에니그마는 자판으로 평문 알파벳을 치면 내부적으로 플러그보드, 회전판을 거쳐 라이트보드로 전혀 다른 암호문을 출력하게 된다. 당시에는 에니그마의 내부 배선상태를 모르면 암호 해독은 불가능한 것으로 여겨졌고 독일군은 실제로 이 에니그마를 활용하여 2차 세계대전 당시 정보전에서 상당한 우위를 차지할 수 있었다. 하지만 영국의 엘런튜링(Alan Turing)이 에니그마 암호의 통계적 특성을 찾아 암호 해독이 가능한 해독기계 콜로서스(Colossus)를 개발하였고 에니그마가 무력화됨에 따라 연합군이 전쟁에서 승리하게 되었다.

 

1900년대 후반에 접어들면서 현재에도 널리 사용되고 있는 DES, RSA, MD5와 같은 암호들이 개발되기 시작하였고 양자컴퓨터 개발이 가시화되고 있는 최근에는 양자컴퓨터로도 해독이 불가능한 후 양자암호(Post-Quantum Cryptography)가 개발되어지고 있다. DES부터 후 양자암호까지의 다양한 암호 기술은 설계 기술과 해독 기술이 창과 방패의 역할을 하면서 같이 발전해 왔다. 최근에는 암호가 사용되는 환경이 다양해지면서 8비트 저사양 환경에서 사용이 가능한 경량 암호부터 64비트 고사양 컴퓨터에서 연산 가능한 고속 암호까지 사용 플랫폼을 고려한 암호설계 기술이 연구・개발되고 있다.

 

기존에는 단순히 ‘기밀성(Confidentiality)’의 기능을 제공하기 위해 암호를 개발하고 사용하였지만, 1900년대 후반에 접어들면서 ‘인증(Authentication)’, ‘무결성(Integrity)’, ‘부인방지(Non-Repudiation)’ 등의 기능을 암호 알고리즘이 추가적으로 제공하기 시작하였다. 암호는 사람들이 인지하지 못하고 있지만 이미 일상생활 속의 다양한 환경에서 사용되고 있다. 공인인증서를 활용하여 은행사이트에 접속하면 RSA와 SEED라는 암호를 이용하여 접근권한을 부여받고, 사용자가 거래한 행위에 대해서 거래를 수행한 주체가 본인임을 증명하거나 기존에 수행한 거래에 대해서 추후 부인할 수 없도록 할 때에도 암호 알고리즘이 활용된다. 또한 IC칩을 내장하고 있는 신용카드, 현금카드, 교통카드 등에도 암호 기능이 활용되고 있고, 4차 산업혁명 시대에 모든 기기들이 인터넷에 연결되면서 스마트폰, 스마트TV, CCTV, 프린터, 키보드 등 데이터 통신이 필요한 대다수의 장비들이 데이터 암호화, 사용자 인증 등의 기능을 수행하기 위해 암호를 활용하고 있다.

 

최근 이슈가 되고 있는 블록체인과 이 기술을 활용해 구현된 암호화폐 또한 기존에 잘 알려진 암호 알고리즘을 활용해 개발된 기술들이다. 앞서 설명한 바와 같이 온라인상에서 사용자가 수행한 행위의 주체가 본인임을 증명하거나 혹은 기존에 이행한 행위를 추후 부인하지 못하도록 할 경우에도 암호가 사용되고, 데이터의 변조가 없음을 증명할 경우에도 암호가 사용된다. ‘전자서명’과 ‘해시함수’로 알려진 이 두 암호 알고리즘은 암호화폐의 주요기능을 수행하고 있다. 대표적인 암호화폐로 알려진 비트코인은 신원이 밝혀지지 않은 Satoshi Nakamoto의 논문을 통해 2008년 10월, 그 개념이 세상에 공개되었고, 그로부터 2개월 후인 2009년 1월 실제 화폐가 발행되었다. Satoshi Nakamoto는 ‘전자서명’과 ‘해시함수’라는 두 개의 암호 알고리즘만으로 규제하는 중앙은행 없이 P2P(Peer-to-Peer) 방식으로 완벽하게 동작하는 디지털 화폐를 구현했다.

 

전자서명은 사용자가 본인 고유의 필체로 제 3자가 알아볼 수 있도록 서명하는 행위를 온라인에서도 가능하도록 알고리즘을 설계한 것이다. 즉, 서명하는 주체만이 생성할 수 있는 전자서명 값을 누구나 검증이 가능하도록 설계한 알고리즘이다. 이 기능을 온라인상에서 가능토록하기 위해 본인의 전자서명 값을 생성하고 싶은 사용자는 수학적으로 연관성이 있는 개인키와 공개키 쌍을 생성해야만 한다. 개인키는 사용자 개인만 알고 있는 비밀 값이며, 공개키는 누구나 알 수 있는 공개된 값이다. 사용자는 자신의 개인키를 이용해 서명하고자하는 데이터에 대해 전자서명 값을 생성하고, 제 3자는 해당 전자서명 값의 타당성을 서명 값 생성자의 공개키로 검증이 가능하도록 알고리즘이 설계되어 있다. 이러한 전자서명 알고리즘은 온라인상에서 사용자가 수행한 행위의 주체가 본인임을 증명하고자 할 때 사용되어진다. 암호화폐에서 이 알고리즘은 한 개인이 자신의 지갑에서 타인의 지갑으로 돈을 보낼 때, 해당 거래에 대한 전자서명 값을 자신의 개인키로 생성하여 해당 거래에 함께 기록하면, 수령인은 해당 전자서명 값의 타당성을 송신인의 공개키로 검증함으로서 돈을 보낸 주체를 확인할 수 있다.

 

블록체인과 암호화폐에서 사용되는 또다른 암호 알고리즘은 해시함수이다. 해시 함수는 임의의 길이의 데이터로부터 고정된 길이의 데이터를 추출하는 일방향 함수(One-way function)로서, 추출된 데이터로부터 원본 데이터를 복원하는 것은 불가능하게 설계되어 있다. 이러한 해시함수는 일반적으로 데이터의 변조 여부를 판단할 때 쓰이거나, 데이터베이스 테이블 검색을 고속화하기 위해 사용되어진다. 이 단순한 암호 알고리즘은 암호화폐 기술의 핵심 알고리즘으로 사용되고 있다. 기존 거래 블록의 해시 값을 다음 거래 블록에 포함시키는 방식으로 블록을 연결함으로써 중간 데이터에 대한 변경을 불가능하게 하였고, 해시함수의 출력 값이 특정 조건을 만족할 수 있는 해시함수의 추가 입력 값(Nonce)을 찾는 구성원에게 보상을 함으로써 다수의 구성원의 참여를 유도하고 다수의 거래가 포함된 해당 블록을 신뢰할 수 있도록 하였다.

 

암호화폐는 정당한 블록을 생성하기 위해 요구되는 연산 시간이 사용자 거래에 불편함을 주는 문제, 거래 정보 및 블록이 비암호화된 상태로 인한 프라이버시 문제 등 해결해야 될 문제들이 아직도 많이 산재해 있으며 이러한 문제를 암호를 이용해 해결하고자 하는 노력은 앞으로도 지속될 것으로 보인다. 고전의 스키테일 암호부터 현재의 암호화폐까지 암호 활용 분야는 다양해지고 활용도 또한 늘어나고 있다. 국가 차원에서 암호 기술에 대한 역량을 확보하는 것이 사이버 상에서 국민의 정보자산을 지킬 뿐만 아니라 암호화폐와 같은 암호를 적용할 수 있는 신 유망기술을 선도적으로 개발할 수 있다. 따라서 국가에서는 해당 기술의 발전을 위해 장기적인 안목과 계획을 가지고 예산 투자 및 미래인재 양성을 위해 노력해야할 것이다.

 

사이버보안전공 김희석 교수 

첨부파일


Copyright © 2015 Korea University Sejong Campus.

 All Rights Reserved.