루돌프 키펜한 지음/ 김시형 옮김/이지북 펴냄
아침에 출근하면 우선 전자우편을 읽고난 후 업무를 시작할 만큼 인터넷은 우리 생활과 밀접한 관계를 맺고 있다. 은행 거래는 물론 상품 주문까지 인터넷을 사용하는 등 경제·사회·교육·문화 활동의 대부분이 인터넷을 통해 이루어지고 있다.
하지만 문제점도 많다. 특히 개인의 신상 정보나 거래 정보 등을 외부노출로부터 어떻게 안전하게 보호할 수 있느냐 하는 것은 매우 중요한 문제다. 실제로 개인의 신상이 공개되고 신용 정보 등이 타인에 의해 탐지되는 경우가 점차 늘고 있으며, 악용되어 사회문제로 비화되고 있다. 이같은 문제점은 암호에서 해결될 수 있다.
「암호의 세계」에서 루돌프 키펜한은 암호기술에 관한 역사와 그에 얽힌 일화들을 소개하고, 암호기술을 체계적으로 분류하여 그 원리를 알기 쉽게 해설하고 있다. 동분야에 종사하는 전문가들을 위해서라기보다는 고등학교를 졸업한 지식 정도만 갖고 있는 사람이면 누구나 쉽게 이해할 수 있도록 쓰여져 있다.
모든 첨단과학 기술이 전쟁에 이용되면서 발전돼 왔듯이 암호기술 역시 전쟁을 통해 발전을 거듭해 왔다. 컴퓨터가 생긴 뒤에는 더욱 정교하고 풀기 어려운 새로운 암호기술이 만들어져 사용되고 있다. 세계1, 2차대전을 통하여 독일이 이용한 암호기계 「에니그마」에서 사용한 암호 발생 원리, 암호 때문에 승패가 엇갈린 일화들을 사실적으로 기록하고 있다. 「에니그마」는 그리스어로 「수수께끼」라는 의미이며, 몇개의 암호 변환 원통을 연속으로 하나의 철심으로 꿰어서 각 원통에 있는 글자를 조합시켜 암호문으로 바꾸고 반대로 암호문을 해독하기도 했다.
세계 최초의 암호 통신문은 기원전 480년경 그리스·페르시아 전투 때 사용됐던 「왁스를 바른 판자」가 꼽힌다. 판자 위에 암호문을 써넣고 그 위에 왁스를 바르고, 그 위에 다시 일상적 단어를 나열하여 수신자에게 보내면 수신자는 왁스를 베껴내어 원문을 읽어 낼 수가 있었던 것이다.
암호문의 종류는 크게 환자법(substitution)과 전자법(transposition) 등 두 종류로 구분된다. 전자는 한 기호를 다른 기호로 대체하는 방식이며, 후자는 원문에 있는 철자들이 암호문에서도 똑같이 나타나지만 자리만 옮겨 적는 방식이다.
환자법 방식으로 작성된 암호는 문장 속에서 사용되는 기호(글자) 빈도 수에 따라 해독하는 방법을 취한다. 영어나 독일어권에서는 문장에 「e」가 가장 많이 나타나고 「q」가 제일 드물게 나타난다는 통계적 방법을 이용해서 암호문을 풀 수 있다는 원리를 제시하고, 예제를 통하여 그 방법이 옳다는 것을 보여 주고 있다.
전자법은 통계나 추측에 의해서는 절대 풀 수 없는 방식이며, 열쇠가 주어져야 풀리는 방법이다. 1609년 갈릴레이가 토성을 발견하고 그 사실을 전자법 암호로 남겨 놓았다. 당시의 학자들은 새로운 발견을 하면 그것을 공표하지 않고 최초라는 명예를 놓치지 않기 위해 자신만이 알 수 있는 은어를 사용해 암호 형태로 남겨 놓았던 것이며 이것이 전자법 암호의 효시라고 말할 수 있다.
또한 이 책은 컴퓨터의 등장으로 생겨난 미국 표준암호 시스템 DES(Data Encription Standard)에 대한 원리를 제시하고 2진법과 소수에 관한 정수론의 개념을 설명하고 있다. 현재는 이 DES에 기반을 둔 암호 시스템을 대부분의 국가에서 사용하고 있으나 40비트가 넘는 열쇠를 가진 고급 암호화 시스템은 미국에서 다른 나라로 수출을 금지하고 있다. 또한 미국은 세계에서 사용되고 있는 모든 컴퓨터의 정보들을 손바닥 보듯이 체크할 수 있다. 실제로 세계은행 시스템에 침입하고 있다는 증거가 있다고 서술하고 있다.
저자는 이런 사실들을 통해 암호능력과 국가권력은 비례한다는 점을 역설하고 있다. 경제, 군사, 산업, 교육활동 등 모든 정보교환이 컴퓨터를 통해 이루어지고 있는 현대에 있어 국가든 단체든 개인이든간에 자신에 관한 모든 것을 원치않은 제3자가 손바닥 보듯이 보고 있다고 가정하면 암호화 기술이야말로 생존의 수단이 될지 모른다.
저자는 특히 독일의 슈피겔지에서 한국고속철도건설 수주전에서 독일의 ICE가 패배한 이유는 견적서를 제출할 때 프랑스가 독일의 가격정보를 미리 빼내 약간 낮은 가격으로 써냈기 때문이라는 기사를 인용하면서 경쟁과 정보보안의 한 단면을 설명하고 있다.
저자는 또한 우리가 현재 가장 많이 사용하고 있는 「공개암호」의 원리도 쉽게 해설하고 있다. 1978년 발명됐으며 발명자 세사람 성의 첫글자를 따서 「RSA암호법」이라고도 부른다. 은행의 비밀번호 관리법에 관한 원리를 알기 쉽게 설명하고 있으며, 카드 속의 컴퓨터인 스마트카드, 디지털 서명, 전자신분증에 관하여 소개하고 있다.
정수론의 입문도 보너스로 주어진다. 정수론에 얽힌 여러 가지 일화를 소개하면서 특히 수학이 미완성의 학문임을 강조하고 그 중에서 수학자인 골드바흐의 가정(2보다 큰 모든 짝수는 두 소수의 합이다)이 아직도 증명에 성공하지 못한 가설임을 독자들에게 알려주고 있다.
<정정화 한양대 교수 jchong@email.hanyang.ac.kr>