최근 인터넷이 확산되면서 암호의 중요성이 더욱 부각되고 있다. 전자상거래와 인터넷뱅킹이 보편화됐고 기업의 핵심 기밀이 네트워크를 통해 유통되면서 보안의 핵심인 암호의 역할은 막대해지고 있는 것이다.
삼성그룹이 대학생들을 대상으로 매달 발행하는 웹진 ‘인재제일(http://www.injaejeil.co.kr)’에 손승원 한국전자통신연구원(ETRI) 네트워크보안연구부장이 기고한 ‘게임보다 재미있는 암호의 세계’라는 글을 소개한다.
세계 최초의 암호 통신문은 기원전 480년께 그리스·페르시아 전투 때 사용됐던 ‘왁스를 바른 판자’라고 한다. 이것은 판자 위에 암호를 적고 그 위에 왁스를 바른 뒤 다시 글씨를 새겨 넣으면 받은 사람이 왁스를 벗겨 내고 원문을 읽는 방식이었다.
지금의 암호는 △평이한 문장을 해독할 수 없도록 특수 알고리듬을 이용해 난해한 텍스트로 바꾸는 암호화와 암호를 평문으로 복원하는 복호화 △전송중인 데이터가 변경됐는지 확인할 수 있는 무결성 보장 △전송된 문서의 출처 및 무결성을 확인할 수 있는 메시지 인증 △전송한 사용자가 정당한 사용자인지를 판별하는 사용자 인증 △전자상거래에서 물건을 사고도 사지 않았다고 발뺌하지 못하게 하는 부인 방지 등의 기능을 모두 포함한다.
암호 기술 중 가장 먼저 떠오르는 것은 역시 블록암호다. 기밀 유지를 위한 블록암호는 메시지 인증이나 데이터 무결성, 심지어는 전자서명에까지 사용된다.
비대칭키 암호 시스템으로도 불리는 공개키 암호는 전자서명·키 분배·인증·부인방지 등 정보보호 측면에서 중요한 역할을 담당하고 있다. 공개키 암호는 서로 다른 두 개의 키를 사용하는데 하나는 개인의 비밀키로 다른 하나는 모든 사람이 사용할 수 있도록 공개하고 있다.
이밖에 임의의 길이로 입력된 메시지를 정해진 길이의 출력 값으로 압축하는 해시함수, 컴퓨터상에서 도장이나 서명을 구현함으로써 사용자 인증과 부인 방지 기능을 제공할 수 있는 전자서명 등이 있다.
모든 정보 교환이 컴퓨터를 통해 이뤄지고 있는 요즘, 암호 능력은 국가 권력과 비례한다. 현재 대부분의 국가는 미국 정부의 주도아래 탄생한 DES(Data Encryption Standard) 방식을 이용하고 있다. 또한 미국은 40비트가 넘는 열쇠를 가진 고급 암호화 시스템의 수출을 금지함으로써 암호 시장의 독보적인 존재로 군림하고 있다.
그런 이유로 세계 각국은 암호기술 개발에 많은 투자를 하고 있다. 유럽에서는 유럽 7개국(벨기에·프랑스·영국·이탈리아·독일·노르웨이·이스라엘), 8개 유명 연구소가 참여해 새로운 암호 알고리듬을 개발하기 위해 ‘NESSIE(New European Schemes for Signature, Integrity and Encryption)’ 프로그램을 진행중이다.
일본에서도 얼마전 전자정부 구현을 목표로 알고리듬 공모를 실시했다. 정보처리진흥사업협회(IPA)의 보안센터(ISEC)와 통신방송기구(TAO) 주관으로 진행되고 있는 이 공모에는 19개의 블록암호와 공개키 암호 24개, 의사 난수생성기 5개 등 모두 48개의 알고리듬이 응모해 최종 결과를 기다리고 있다.
국내의 암호 기술은 근래들어 선진국 대열로 발돋움하고 있는 단계다. 정부의 정책 주도로 99년 국내 토종 암호인 SEED(블록암호 알고리듬)이 한국정보통신기술협회 표준으로 제정됐으며 한국표준서명 알고리듬(KCDSA)이나 ‘HAS_160(해시 알고리듬)’ 등의 암호 기술이 개발되었다. 최근에는 KCDSA를 타원곡선 위의 알고리듬으로 옮겨 놓은 ‘ECKCDSA’가 2001년 한국정보통신기술협회 표준으로 제정되는 등 암호기술 개발이 활기를 띠고 있다.
<손승원 ETRI 네트워크보안연구부장>