보안 전쟁—당신도 예외가 아니다!
보안 전쟁—당신도 예외가 아니다!
단어나 문장을 구성하고 있는 글자의 순서를 바꾸어 다른 단어나 문장을 만드는 놀이를 해 본 적이 있습니까? 인터넷으로 물건을 구입하거나 은행 기록을 조회해 본 적이 있습니까? 그렇다면 암호와 암호화 그리고 암호 해독의 세계를 이미 경험해 본 것입니다.
얼마 전까지만 해도 암호는 주로 정부나 군대 혹은 외교관들이나 첩자들이 사용했습니다. 하지만 이제는 상황이 달라졌습니다. 컴퓨터와 인터넷이 등장하면서 흔히 여러 가지 방법으로 중요한 정보를 보호하게 되었습니다. 이를테면 사용자는 접속할 때마다 패스워드를 입력해야 합니다. 오늘날에는 일상생활에서 보안이 하는 역할이 그 어느 때보다도 중요해졌습니다.
따라서 이러한 의문이 생기는 것도 당연합니다. ‘내 개인 정보들은 얼마나 안전한가? 좀 더 안전하게 관리할 수 있는 방법이 있는가?’ 이러한 점들을 고려하기에 앞서, 암호를 만드는 사람과 그것을 풀려는 사람들이 어떻게 오랫동안 밀고 당기는 줄다리기를 벌여 왔는지 잠시 살펴보겠습니다. 그 역사는 거의 글의 역사만큼이나 오래되었습니다.
정보를 숨기다
비밀리에 정보를 기록하는 오래된 방법 가운데 하나는 스테가노그래피입니다. “가려진 글”을 뜻하는 스테가노그래피의 목적은 메시지가 있다는 사실 자체를 숨기는 것입니다. 고대 역사가인 헤로도토스의 기록에 따르면, 유배 생활을 하던 한 그리스인이 페르시아가 그리스를 공격할 준비를 하고 있다는 것을 알게 되었습니다. 그는 동족에게 그 사실을 알리기 위해 고대 로마인들이 썼던 방법을 사용했습니다. 먼저 목판에 전할 내용을 기록하고 그 위에 밀랍을 칠해서 사람들이 알아볼 수 없게 했던 것입니다. 이 그리스인이 사용한 단순한 계략으로 인해 비밀리에 공격을 감행하려 했던 페르시아 왕 크세르크세스의 계획은 수포로 돌아갔으며 페르시아 군은 패배했다고 헤로도토스는 기술했습니다.
오늘날 저작권 보호를 위해 사용하는 마이크로도트 그리고 워터마킹 종이와 영상도 스테가노그래피의 일종입니다. 제2차 세계 대전 중에는 사진을 마침표 크기로 줄인 마이크로도트가 사용되었습니다. 그것을 받은 사람은 점을 확대하기만 하면 되었습니다. 오늘날 불법 음란물을 판매하는 사람들도 그와 비슷한 방식을 이용합니다. 그들은 컴퓨터 소프트웨어를 이용해 일반 디지털 영상이나 문서 또는 음악 파일에 음란물을 숨겨 넣습니다.
스테가노그래피는 메시지가 있다는 사실 자체를 숨기기 때문에 메시지를 전달하는 사람이나 받는 사람에게 이목이 집중되지 않습니다. 하지만 메시지가 발각되면 내용이 알려질 수 있습니다. 그것을 막기 위해서는 내용을 암호화할 필요가 있습니다.
의미를 숨기다
그리스어로 “숨겨진 글”을 의미하는 암호학은 다른 사람들이 알지 못하게 정보를 전달하는 방법을 연구하는 학문입니다. 하지만 이 학문에서는 메시지가 있다는 사실 자체가 아니라 그 의미를 숨기는 방법을 연구합니다. 미리 정해진 규칙 체계에 따라 정보를 뒤섞었다가 나중에 다시 원래 상태로 복구하기 때문에 그 규칙을 알고 있는 사람만 해독할 수 있습니다.
고대 스파르타인들은 스키테일이라는 간단한 도구를 사용하여 메시지를 암호화했습니다. 암호 작성자는 가죽이나 양피지로 만든 띠를 막대에 나선형으로 단단히 감은 다음, 막대를 따라 가로로 메시지를 적었습니다. 그러고 나서 띠를 풀면 글자들은 아무 의미도 없는 것처럼 보였습니다. 하지만 그 띠를 받아서 원래 막대와 굵기가 똑같은 막대에 감으면 메시지의 내용을 읽을 수 있었습니다. 또한 메시지를 전달하는 사람이 글자가 적혀 있는 면이 안쪽으로 가게 해서 그 띠를 허리에 두르면 스테가노그래피처럼 메시지가 있다는 사실 자체를 숨길 수도 있었습니다.
율리우스 카이사르는 자신이 전쟁터에서 보낸 메시지를 다른 사람들이 알아보지 못하도록 단순한 문자 치환 암호를 사용했다고 합니다. 예를 들면 각 문자를 순서상 세 개 뒤에 있는 문자로 대치했는데, a는 d로 바꾸고 b는 e로 바꾸는 식이었습니다.
유럽에서 르네상스가 일어나면서 암호 기술은 한층 더 발전하게 되었습니다. 암호 기술이 발전하는 데 공헌한 인물 가운데는 1523년에 태어난 프랑스의 외교관 블레즈 드 비제네르가 있었습니다. 그는 이전에 발명된 다중 문자 치환 암호의 일종인 독특한 암호를 개발했습니다. 그의 암호는 해독이 불가능한 것으로 여겨졌기 때문에 “깨지지 않는 암호”라고 불렸습니다. 하지만 암호화 기술이 발전할수록 암호 해독 기술도 발전했습니다.
예를 들어 이슬람교 학자들은 아랍어로 기록된 코란을 분석하면서, 다른 글자들보다 더 많이 등장하는 글자들이 있다는 것을 알게 되었습니다. 그와 같은 특징은 다른 언어들에서도 흔히 나타납니다. 이러한 사실을 이해하게 되자, 빈도수 분석법이라고 하는 중요한 암호 해독법이 발전하게 되었습니다. 이 방법을 사용하면 암호문에서 각각의 글자가 나오는 횟수를 세어 특정 글자나 글자들이 무엇을 가리키는지 밝혀낼 수 있습니다.
15세기경, 유럽의 외교관들 사이에서는 암호가 널리 사용되었습니다. 그렇다고 해서 보안이 항상 유지되었던 것은 아닙니다. 예를 들어 프랑스 사람인 프랑수아 비에트는 스페인 왕궁에서 만든 암호문을 풀어냈습니다. 비에트가 스페인의 많은 암호를 해독하자 낙담한 스페인의 왕 펠리페 2세는 그가 악마와 결탁했으며 그를 가톨릭 종교 재판에 회부해야 한다고 주장했습니다!
과학 기술을 접목시키다
20세기에는 특히 두 차례의 세계 대전을 거치면서 독일의 에니그마와 같은 복잡한 기계들이 개발되어 암호 기술이 새로운 전기를 맞게 되었습니다. 타자기와 매우 흡사한 이 기계에 평문 즉 암호화되지 않은 메시지를 입력하면, 전기 회로가 형성되어 있는 일련의 회전자들을 통해 내용이 암호화되었습니다. 그렇게 만들어진 암호문을 모스 부호로 전송하면, 그것을 받은 사람은 자신이 가진 에니그마를 사용해 해독했습니다. 하지만 기계를 조작하는 사람들이 과로로 인해 실수를 하고 주의력이 약해져 중요한 단서들을 남기는 바람에 결국 암호가 해독되었습니다.
많은 정보가 디지털화되어 있는 오늘날에는 은행 업무나 송금이나 대금 지불뿐만 아니라 병원과 회사와 정부의 기록도 복잡한 암호를 통해 보안이 유지됩니다. 따라서 암호 키가 있는 사람만 자료를 원래의 형태로 바꾸어서 볼 수 있습니다.
금속으로 만든 키 즉 열쇠에는 대개 홈이 파여 있지만, 디지털 정보에 사용하는 키에는 0과 1이 다양하게 조합되어 있습니다. 숫자가 길어질수록 조합은 더욱 많아지고 따라서 해독하기가 더 어렵습니다. 예를 들어 0과 1을 8개 사용하는 8비트 키의 경우 만들 수 있는 순열 즉 조합의 수가 256가지이며, 0과 1을 56개 사용하는 56비트 키의 경우에는 7경 2000조 가지가 넘습니다. 현재 웹브라우징의 암호화 규격은 128비트 키인데, 이것은 조합의 수가 56비트 키보다 47해 배 더 많습니다! *
하지만 때때로 보안이 무너지는 경우도 있습니다. 예를 들어 2008년에 미국 연방 검찰은 사상 최대 규모로 보이는 신분 도용 혐의로 11명을 기소했습니다. 그들은 노트북 컴퓨터와 무선 기술 그리고 특수한 소프트웨어를 이용하여, 결제에 사용된 신용 카드와 직불 카드에서 번호를 알아냈습니다.
당신의 정보는 안전한가?
물론 은행 계좌나 온라인 거래를 보호하는 암호를 푸는 것은 매우 어렵습니다. 하지만 보안을 위해 우리가 할 수 있는 일들도 많이 있습니다. 성서는 이렇게 알려 줍니다. “슬기로운 자는 재앙을 보고 몸을 숨기지만, 경험이 없는 자는 그대로 나아가다가 형벌을 당하고 만다.” (잠언 22:3) 따라서 슬기롭게 행동하고 사기나 절도를 당하지 않도록 몸을 ‘숨기’십시오. 그렇게 하는 데 다음의 제안들이 도움이 될 수 있습니다.
▪ 컴퓨터에 바이러스 백신 프로그램을 설치한다.
▪ 스파이웨어 검출 프로그램을 사용한다.
▪ 방화벽을 설치한다.
▪ 위에서 언급한 프로그램들을 모두 지속적으로 업데이트하고, 자신이 사용하고 있는 응용 프로그램과 운영 체제의 보안 업데이트를 설치한다.
▪ 이메일이나 인스턴트 메시지에 링크나 첨부가 되어 있으면 주의한다. 특히 스팸 메일일 경우 또는 개인 정보를 요청하거나 패스워드를 확인해 달라는 메일일 경우 더욱 조심한다.
▪ 신용 카드 정보와 같은 기밀 자료를 보낼 때는 암호화되어 있는 연결을 사용하고, 사용을 마친 후에는 웹사이트에서 로그아웃한다. *
▪ 다른 사람이 추측하기 어려운 것으로 패스워드를 정하고 잘 간수한다.
▪ 출처가 알려져 있지 않은 소프트웨어는 복사하거나 실행하지 않는다.
▪ 파일을 정기적으로 백업하고, 복사한 파일은 안전한 곳에 저장한다.
이러한 기본적인 예방 조치를 취하고 도움이 될 만한 그 밖의 여러 가지 방법을 지금부터 지속적으로 사용한다면, 적어도 당신의 정보를 호시탐탐 노리는 사람들로부터 안전하게 정보를 지키게 될 가능성이 더 높아질 것입니다.
[각주]
^ 19항 경은 1 다음에 0이 16개가 붙은 수이며, 해는 20개 붙은 수이다.
^ 28항 웹브라우저에서 암호화된 웹페이지에는 보안이 유지되고 있음을 보여 주는 표시들이 있다. 이를테면 자물쇠 아이콘이나 주소 창에 “https://”가 나타난다. 여기서 s는 보안이 유지된다는 의미이다.
[26면 삽화]
고대 스파르타인들이 사용한 스키테일
[26면 삽화]
20세기에 만들어진 독일의 에니그마
[26면 삽화]
오늘날에는 복잡한 암호화 작업을 통해 개인 정보를 보호합니다