sub contents

INTRO

Vol.234

가장 안전한
암호 기술을 찾아서

도어락을 사용할 때, 은행에서 돈을 찾을 때, 스마트폰을 사용할 때 등 일상에서 다양하게 필요한 암호.
이처럼 암호는 우리의 생활 깊숙이 자리 잡고 있다.
중요한 정보를 제3자로부터 안전하게 보호하기 위해 인류는 어떤 방식으로 암호 기술을 발전시켜 왔을까?

비밀문서의 암호화
고대 암호

암호의 어원은 ‘비밀’을 뜻하는 그리스어 ‘크립토스(Kryptos)’에서 기원했다. 송신자와 수신자 사이 주고받는 정보를 평문(Plaintext)이라 하는데, 송신자가 평문을 암호화(Encryption)하여 수신자에게 보낸다. 암호화된 암호문(Ciphertext)을 받은 수신자는 복호화(Decryption)* 과정을 통해 평문을 받는다. 이 과정에서 암호화나 복호화 과정을 거칠 때 필요한 정보를 암호키, 복호키라고 한다.
* 복호화(Decryption): 암호문을 평문으로 변경하는 과정.

스키테일 암호 (출처: Wikipedia)

고대 그리스시대부터 19세기까지 암호는 주로 전쟁에서 사용됐다. 적군으로부터 비밀을 유지하며 국가의 기밀 정보를 아군에게 안전하게 전달하는 것이 주된 목적이었다. 이때 사용하기 시작한 암호의 시초는 스키테일 암호(Scytale Cipher)다. 암호문을 적은 긴 양피지를 나무막대기에(Scytale) 감으면 평문이 가로로 나타나는 원리다. 스키테일의 지름을 알지 못하면 암호문을 복호화할 수 없다.

이후에 사용된 암호 기술은 치환 암호(Substitution Cipher)다. 로마제국의 시저 황제가 사용했던 암호로 시저 암호(Ceaser Cipher)라고도 한다. 원리는 간단하다. 평문을 이루는 문자를 일정한 규칙을 가진 다른 문자로 치환하는 것이다. 시저 황제는 평문의 알파벳보다 3번째 뒤에 있는 알파벳으로 치환해 암호화했다. 이를테면 A는 D로, B는 E로 적는 것이다. 고대 암호는 규칙을 찾아내면 해독하기가 쉬웠다. 따라서 더 정교하고 어려운 암호 기술이 요구됐다.

본격적인 암호 기술의 발전
근대 암호

20세기에 들어서면서 암호 기술은 전기통신·기계의 발달뿐 아니라 제 1·2차 세계대전으로 인해 빠르게 발전한다. 근대 암호 기술은 복잡한 수학 이론을 도입한 ‘기계 암호’라는 점이 특징이다. 기계 암호는 암호키가 있어야만 암호를 해독할 수 있을 만큼 해독이 복잡하다.

기계 암호는 회전자(Roter)를 이용해 암호화하는 것이 기본 원리다. 회전자는 문자가 적힌 회전판이다. 송신자가 회전자가 탑재된 기계에 평문을 입력하면, 회전자가 돌아가면서 알파벳이 치환되고 암호문으로 출력된다. 고대 암호 기술과 달리 회전자는 치환되는 알파벳이 매번 달라진다는 특징이 있다. 회전자의 개수와 배치에 따라 알파벳이 암호화되는 경우의 수는 천문학적으로 늘어난다.

출처 : stockwars / Shutterstock.com

회전자 원리를 이용한 대표적 기계 암호는 에니그마(Enigma)이다. 1918년 독일에서 개발되어 제1차 세계대전에서 활발하게 사용됐다. 에니그마에는 서로 다른 암호키를 가진 여러 개의 회전자가 연결되어있다. 에니그마를 사용한 암호문을 복호화하기 위해선 동일한 에니그마가 필요하다.

더 안전하고 치밀하게 보호하다
현대 암호/차세대 암호

1970년대 후반 스탠퍼드 대학의 교수 헬만(Hellman)과 그의 조교로 있었던 디피(Diffie)는 ‘암호의 새로운 방향’이라는 논문을 발표하며 공개키 암호의 개념을 설명한다. 공개키 암호 시스템은 모든 사람에게 공개된 암호키인 공개키(Public Key)와 수신자만 공개되는 비밀키(Secret Key)를 한 쌍으로 사용한다. 송신자는 공개키로 암호화하여 수신자에게 암호문을 보내고, 수신자는 비밀키로 복호화하여 평문을 받아보게 된다.

공개키 암호는 인수분해와 이산대수를 기반으로 하기 때문에, 양자기반 알고리즘인 Shor 알고리즘에 의해 해독이 가능해진다. 이러한 현대 암호 기술의 한계를 보완할 차세대 암호 기술들이 활발히 연구되고 있다. 양자컴퓨팅 환경에서도 사용이 가능한 양자내성암호와 동형암호, 형태 보존암호, 경량암호 등이 바로 차세대 암호 기술이다.

ETRI는 동형암호(Homomorphic Encryption) 고속 연산 연구를 활발히 진행하고 있다. 동형암호는 암호를 풀지 않은 상태에서도 덧셈, 뺄셈, 곱셈 등의 연산이 가능한 암호다. 암호화된 데이터를 복호화하여 외부에 노출하지 않아도 검색, 통계처리, 기계 학습 등이 가능하기에 안전성이 보장된다.

이때 암호문은 방대한 양의 연산량이 필요한 고차 다항식 형태로 만들어지는데, 암호문들을 연산 처리하는 속도가 느려 실용화에 어려움이 있었다. 이에 ETRI는 연산을 빠르게 처리할 수 있는 완전동형암호 하드웨어 연산 가속기 칩을 개발했다. 해당 기술을 통해 동형암호 기술의 실용화가 앞당겨질 것으로 기대한다.