인터넷 사용의 폭발적인 증가는 누구에게나 필요한 정보를 손쉽게 얻을 수있는 길을 열어줌으로써 세계를 정보사회로 이끌어가는 구심점 역할을 하고있다.
그러나 이미 인터넷은 여러면에서 한계를 드러내고 있다. 인터넷 사용자들이 피부로 느낄 수 있는 가장 큰 불편은 역시 속도일 것이다.
기존의 네트워크는 인터넷 사용자의 지속적인 증가를 감당하기에 그 용량에서 이미 한계를 보여주고 있다.
또 인터넷 사용에서 무엇보다 중요한 것은 보안문제다.
정보가 가장 중요한 자산의 하나인 오늘날에 정보의 불법유출이나 변경·파괴 등은 심한 경우에는 국가의 존립 자체를 위협할 수 있는 무형의 핵폭탄이라 할 수 있다.
이러한 통신망 상에서의 각종 위협을 방지할 수 있는 보안서비스를 제공하는 데 필요한 기반기술을 제공하는 것이 암호학이다.
현대 암호학이 하나의 학문분야로 본격적으로 연구되기 시작한 것은 70년대 후반 DES와 RSA암호시스템이 개발되기 전후부터라고 할 수 있다. 연륜이짧은 만큼 이 분야의 이론이나 기술은 하루가 다르게 발전하고 있다.
학문의 발전단계로 본다면 한창 성장하는 유년기에 해당하는 셈이다.
암호시스템은 크게 비밀키 암호시스템과 공개키 암호시스템으로 나눌 수있다.
비밀키 암호시스템에서는 송신자와 수신자가 공통의 비밀키를 공유해야만안전한 통신이 가능하다.
반면 공개키 암호시스템은 한쌍의 키(비밀키와 공개키)가 존재해 공개키는모든 사람에게 공개하고 비밀키는 각 사용자가 비밀로 간직한다.
하나의 키(예를 들면 공개키)로 암호화한 암호문은 그에 대응되는 키(예를들면 비밀키)로만 풀 수 있다. DES가 가장 널리 이용되는 비밀키 암호시스템의 대표적인 예이며 공개키 암호시스템으로는 RSA가 가장 많이 사용되고 있다.
이상적인 암호시스템은 안전도가 비밀키의 비밀유지 여부에만 의존해야 한다. 예를 들어 비밀키 암호시스템에서 비밀키의 길이가 56비트라면(DES에서처럼) 이 암호시스템에 대한 가장 효과적인 공격방법이 56비트의 가능한 모든 조합(2의 56승개)을 시도해봄으로써 올바른 비밀키를 찾아내는 전수검색법이 되도록 설계하는 것이 가장 바람직하다.
현재 우리 업계에서 논란이 되고 있는 DES의 안전성문제는 대부분이 유언비어에 가까운 것으로 보인다. 지금까지 20년 정도 DES의 해독문제가 연구돼왔지만 아직까지 실제적으로 DES에 대한 가장 효과적인 공격법은 전수검색법으로 알려졌다.
즉 DES가 깨진 것이 아니라 DES의 비밀키가 56비트로 너무 작기때문에 DES가 충분한 안전성을 제공하지 못한다고 해석해야 한다.
기존의 DES 칩과 DES의 효율성을 그대로 유지하면서 비밀키의 길이를 증가시킬 수 있는 간단한 변형이 존재한다는 것을 감안하면 DES가 안전하지 못하다고 얘기하는 것은 그렇게 큰 설득력을 갖지 못하는 것으로 보인다.
현재의 기술발전추세를 바탕으로 전문가들이 권고하는 비밀키의 길이는 최소 75비트이며, 만일 암호문이 향후 약 20년간 안전하게 남아있기를 바란다면 최소한 90비트 정도의 비밀키를 사용할 것을 권고하고 있다.
<임채훈 백두정보기술 암호기술연구센터장>