<개인사생활보호와 암호학>
광운대학교 김철 교수
앞으로 우리의 일상생활과 경제활동의 많은 부분이 정보통신에 의존할 수밖에 없을 것으로 보인다.
전화를 할 경우, 신용카드로 물건을 살 경우, 또는 잡지를 구독하거나 세금과 각종 공과금을 낼 경우, 이에 관련된 정보들은 어느 곳이든지 그 정보가 저장되게 된다.
만약에 이 모든 정보가 서로 연결된다면 개인의 재정상태, 건강기록 등 뿐만 아니라 무엇을 구입했고, 어디를 여행했으며, 누구와 통화를 하였는지 등을 한눈에 알 수 있다. 개인이 여러 기관 단체들이 자신에 대해 보관하고 있는 정보의 세세한 내용을 알기도 불가능한데 하물며 그 정보의 정확도나 누가 그 정보에 접근하는가를 각 개인이 통제하는 것은 더 말할 것도 없다.
서로 다른 기관 및 업체에서 수집하고 있는 한 개인에 관한 정보는 개인마다 주민등록번호라는 고유의 번호가 있으므로 쉽게 결합될 수 있다. 이렇게개인에게 부과된 동일한 번호를 이용하는 일상생활과 관련된 정보의 생성과검색 등은 필연적으로 개인의 비밀보호에 문제를 제기하게 된다.
한 기관이 정보를 많이 보유하면 할 수록, 그것이 사기를 위한 것과 같은나쁜 의도에서이든 단순히 판매전략의 차원이라는 별로 나쁜 의도가 아니든관계없이 개인의 비밀을 손상하기 쉽고 개인에 관한 정보를 획득하려하는 사람을 통제할 수 없게 된다. 즉 한 개인이 자유롭게 일상생활에서 정보통신수단을 이용해 자신과 관련된 정보에 관한 활동을 하는 자유로움과, 유통되는그 정보를 다른 나쁜 의도의 침해로부터 보호해야 하는 중요성, 자유와 보호사이에는 반비례의 관계가 있을 수 있다.
그러나 암호학의 깊은 연구는 개인 정보의 비밀을 충분히 보호하면서 개인자신의 자유로운 일상생활을 보장할 수 있는 방법을 제시하고 있다. 사생활보호에 관한 것 중 하나의 예가 개인의 경제활동이다. 바로 컴퓨터와 정보통신기술의 비약적인 발달은 다가오는 산업사회에서 그 핵심이 되는 금융관련활동의 대변혁을 예고하고 있다.
여러 변화 중 우리 사용자의 입장에서 볼 때 가장 가까이 있으며 지대한영향을 미치는 것이 바로 화폐의 변화이다.
기본적으로 각 개인은 은행, 혹은 광고회사, 관공서, 상점 등에 서로 다른익명(물론 증명할 수 있는)을 제시하게 됨으로 정보침탈을 막을 수 있다.
각 개인은 추적할 수 없는 전자화폐로 물건값을 지불하거나 자신을 밝히지않고 은행의 통장역할을 하고, 운전면허증의 역할도 하며, 투표통지표의 역할도 하는 전자증명서를 제시할 수도 있다.
이렇게 함으로써 동시에 각 기관과 기업 단체는 기록의 보관에 드는 비용을 절약할 수 있으며, 개인 정보의 안전한 보호에 대한 책임을 덜 수 있는장점이 있다.
은행으로부터 현금 1만원을 인출하기 위해 고객은 마치 우리의 1만원권 지폐에 있는 번호와 같은 은행권용 번호를 만든다.
이 번호는 임의로 약 1백자리의 숫자를 만들어 다른 사람이 도저히 예측할수 없도록 한다. 이 은행권 번호에 고객은 자신의 비밀열쇠로 서명을 해 은행으로 보낸다.
물론 고객은 은행에 자신의 비밀열쇠에 대응되는 공개자물쇠를 계좌 개설시에 미리 입력해 놓았다.
은행은 고객의 공개자물쇠를 사용해 이것이 고객의 서명임을 확인하고 은행권 번호로부터 고객의 서명을 지운다(이때 지우는 것도 고객의 비밀열쇠를알아서 지우는 것이 아니라 고객이 제공한 공개자물쇠에 의해 지우는 것임).
은행은 은행권 번호에 1만원의 가치가 있는 서명을 덧붙이고 고객 계좌의지급금액란에 1만원을 기입한다. 은행이 서명한 고객의 은행권 번호를 고객의 가계부 정리를 위해 영수증과 함께 고객에게 돌려보낸다(이런 경험은 시중의 현금자동인출기를 사용할 때와 같다. 단지 손에는 현금 대신 고객 자신이 생성한 은행권 번호에 은행이 1만원의 가치에 해당하는 서명을 한 번호가들려져 있을 뿐이다.). 실제로 은행권 번호(1백자리 숫자)를 생성하고, 고객자신의 비밀열쇠를 그 번호에 서명해 은행에 보내고 은행에서 받고 하는 것은 수학적인 이론을 바탕으로 하여 설계되고 검증된 고객의 손에 들려진 스마트카드가 하고 있다.
암호학의 이론은 이러한 전송, 수신이 통신수단에 관계없이 안전함을 보장하고 있다.