IT 보안, 그중에서도 암호화 관련 업무에 종사한다고 하면 필자를 놀란 눈으로 쳐다보는 사람이 많습니다. 아마 암호화를 ‘어려운 수학 개념으로 가득한 복잡한 기술’이라고 생각해서일 것입니다. 특수한 고등학교를 나온 영재 정도는 되어야 암호화 개념을 조금은 알 것이라고 여기는 듯합니다.
‘암호화는 어렵다’는 생각이 잘못된 것은 아닙니다. 사실 암호화를 수행하는 알고리즘(원본을 알아볼 수 없도록 기존 정보를 변경하는 방식 또는 규칙)은 수학 분야에서도 결코 쉽지 않은 영역이기 때문입니다. 하지만 이런 ‘암호화 방식’ 그 자체는 수학자나 이를 구현하는 개발자가 노력을 기울여야 하는 분야입니다. 지금부터 다루는 ‘현업에서 보안을 관리할 때 필요한 실용적인 암호화 지식’은 암호화 알고리즘과는 차원이 다른 포괄적인 이야기입니다.
이 장에서는 암호화가 무엇인지, 안전한 IT 시스템을 구축하는 관점, 즉 보안 관점에서 암호화는 어떤 의미가 있는지 살펴보겠습니다.
암호화의 개념이나 암호화를 해야 하는 이유를 모르는 사람은 아마 없을 것입니다. 말 그대로 어떤 내용을 특정한 사람 이외에는 알아볼 수 없도록 하는 것이 암호화의 개념이자 목적입니다. 연애편지부터 군사기밀까지 메시지를 전달받은 사람만 내용을 알아야 할 때 암호화가 필요합니다.
암호화를 다루는 공학 교재를 보면 보통 암호의 역사로 시작합니다. 고대 그리스에서 처음 암호를 사용했으며, 이것이 고전 암호의 시초라고 이야기하지요. 그리고 고전 암호는 다시 1세대와 2세대로 분류합니다.1 메시지의 내용을 바꾸거나(치환) 위치를 바꾸는(대치) 가장 기본적인 암호화 방식이 1세대 암호입니다. 이후 제1차 세계대전과 함께 등장한 기계 암호가 2세대 암호입니다.
컴퓨터가 발전하면서 현대 암호인 3세대 암호가 시작하는데, 이는 블록 암호인 DES(Data Encryption Standard) 개발과 밀접한 관련이 있습니다. 그리고 이 DES를 기준으로 그다음에 현대 암호, 즉 최근 사용하는 암호화 방식인 ‘비밀 키 암호화’와 ‘공개 키 암호화’가 나왔습니다. 슬슬 머리가 아프죠? 공학 관점에서 암호화의 역사는 곧 ‘암호화 방식의 역사’이므로 그 내용이 어려울 수밖에 없습니다.
| 암호화 방식의 역사 |
1 보편적으로 고전 암호와 현대 암호로 구분하는데, 1세대부터 3세대까지로 구분하는 것이 절대적인 개념은 아닙니다.