고급 암호화 표준(AES)은 온라인 정보의 보안을 위해 온라인에서 활동하는 회사들이 가장 많이 사용하는 코드/암호/알고리즘입니다. 회사의 규모에 상관없이 온라인에서 활동하는 대부분의 회사는 온라인 데이터 보호를 위해 AES에 의존합니다.
본 글은 AES 기초 안내서입니다. AES는 매우 기술적인 주제이지만 본 글은 간단하고 기술적이지 않은 방식으로 작성되었습니다. AES란 무엇이며 어떻게 작동하고 특징은 무엇인지, 평소 웹 사용자의 온라인 활동에서 어떻게 적용되는지 등의 내용이 본 글에 담겨있습니다.
자, 그럼 시작하겠습니다.
AES란?
고급 암호화 표준(AES)은 블록 암호 알고리즘을 사용하여 사용자의 온라인 정보를 각종 위험으로부터 보호하는 암호화 방식입니다. AES는 현재 증가하고 있는 데이터 침해 방지를 위해 사용되는 가장 효과적이고 인기 있는 암호화 툴로 여겨지고 있습니다. 구글, 페이스북, 아마존, 애플 등의 기업이 온라인 정보 보호를 위해 AES를 사용하고 있습니다.
AES는 Rijndael로도 불립니다.
AES의 간략한 역사
AES 이전에는 IBM이 개발하고 미국 국립 표준국(American National Bureau of Standards)이 표준화한 데이터 암호화 시스템(DES)이라는 암호화 시스템이 있었습니다. 이 시스템은 1970년에 도입되어 20년 이상 인터넷 서비스에 사용되었습니다. 그러나 90년대 중반 보안 전문가들에 의해 데이터 누출 및 해킹에 취약하다는 사실이 밝혀졌습니다.
이와 같은 DES의 취약점은 한 윤리적 해킹 조직이 공개적으로 24시간 이내에 DES 해킹에 성공하면서 대중에 알려지게 되었습니다. 이로써 표준 암호화 프로토콜로서 독점적으로 사용되던 DES가 20년 역사의 막을 내리게 되었습니다.
이후 다른 암호화 시스템을 표준으로 인정하기까지 5년이라는 시간이 걸렸습니다. 왜 이처럼 오랜 시간이 걸렸는지 설명하는 것은 꽤 긴 이야기지만 배경을 이해하기 위해 요약해 보도록 하겠습니다.
결과적으로 DES는 표준 암호화 시스템으로서의 지위를 잃게 되었습니다. 미국표준기술연구소(National Institute of Standards and Technology)는 IBM, Towfish, Rijindael, RSA Security, Serpent 등 당시 전 세계의 내노라 하는 대기업으로부터 암호화 모델을 구하려고 시도했습니다.
각 모델을 평가하는 과정은 광범위하고 엄격했습니다. 실시간 공격 평가, 토론 및 논의, 품질 테스트 등의 평가가 이루어졌습니다. 5년간의 노력 끝에 Rijindael이 경쟁 업체를 물리치고 최고의 암호화 시스템으로 채택되었습니다. Rijindael은 표준화 이후 AES로 이름이 변경되었습니다.
Rijindael이라는 명칭은 해당 프로토콜을 설계한 벨기에 출신 개발자인 Vincent Rijimen과 Joan Daemen의 이름에서 따온 것입니다.
AES가 작동하는 방식
AES의 작동은 ‘블록 암호’라는 암호 그룹을 출처로 하는 암호/코드에 기반합니다. 기본적으로 AES는 ‘순열’과 ‘대입’을 기반으로 작동합니다.
우리가 알다시피 텍스트, 오디오, 이미지, 비디오 등 모든 데이터 유형은 비트라고 불리는 데이터 패킷으로 전송됩니다. 데이터의 기본 단위는 비트라고 불리며 8비트는 바이트라고 불립니다. AES 내의 모든 계산 작업은 바이트 수준에서 처리됩니다.
AES 작동 시 데이터는 16바이트 블록으로 쪼개지며 각 블록은 4×4 매트릭스 형태로 배열됩니다. AES내에서 이뤄지는 계산 작업은 그 횟수가 가변적이며, 이는 키의 사이즈에 따라 달라집니다.
키는 데이터 암호화를 위해 AES에서 사용되는 특정 코드를 말합니다. AES는 대칭 알고리즘을 가지고 있기 때문에 암호화된 데이터를 해독할 때도 동일한 키가 사용됩니다. AES에는 128비트, 192비트, 256비트의 세 가지 사이즈의 키가 있습니다. 키 사이즈마다 각각 10회, 12회, 14회의 계산 작업이 수행됩니다.
AES 적용 분야
AES는 표준화 이후 인기가 계속 상승했으며, 지속적인 품질 테스트 결과 최고의 암호화 시스템이라는 것이 증명되었습니다. 2003년경 미국 국가 안보 위원회(National Security Commission of the United States)는 일급비밀 정보의 보안에 AES가 적합하다고 평가한 바 있습니다.
AES는 모든 유형과 규모의 공/사조직이 온라인 보안을 위해 사용할 수 있는 무료 보안 툴입니다. 현재 AES는 다양한 앱에서 사용되고 있으며, 본 글에서 그중 몇가지를 언급하고자 합니다.
VPN
VPN(가상사설망)은 인터넷에 익명으로 접속할 수 있게 해주는 툴입니다. VPN는 사용자의 정체와 위치를 숨김으로써 데이터 또는 정보 보안에 대한 걱정 없이 공개 네트워크를 사용할 수 있도록 해줍니다.
NordVPN이나 ExpressVPN과 같은 최고의 VPN은 작동에 있어 AES 암호화를 활용합니다. 여기서 중요한 점은 모든 VPN이 AES를 사용하는 것은 아니라는 점입니다. 따라서 VPN을 사용하는 사용자라면 AES를 포함하는 VPN을 사용하는 것이 바람직합니다.
데이터 압축 툴
인터넷상에서 파일을 다운로드하거나 업로드하여 공유할 때 파일 크기가 문제가 되는 경우가 자주 있습니다. 파일 압축은 원본 파일의 크기를 좀 더 작게 줄여 공유를 수월하게 하는 방법입니다. 데이터 압축은 기기의 디스크 공간을 절약하는 데에도 유용합니다. 데이터 압축에 사용되는 기기, 프로그램, 소프트웨어에 AES가 사용됩니다.
암호화 툴
기기 내 사용자의 개인적인 데이터를 보호하기 위해 FileVault나 BitLocker같은 다양한 암호화 툴이 존재합니다. 이러한 툴은 데이터를 암호화하여 데이터와 관계 없는 사람이 사용자의 허락 없이 데이터에 접속하는 것을 막습니다. 대부분의 암호화 툴은 AES를 활용합니다.
결론
우리의 삶은 인터넷 덕분에 갈수록 편리해지고 있지만, 온라인 정보 및 데이터에 대한 위협도 날로 증가하고 있는 것이 사실입니다. 이러한 상황에서 인터넷 보안 툴 및 그 특징에 대해 아는 것은 매우 중요합니다. 오늘날 넘쳐나는 사이버 공격으로부터 우리 자신을 보호하는 데 있어 효과적으로 활용할 수 있는 지식이기 때문입니다.
고급 암호화 시스템에 대한 본 기초 안내서가 오늘날 사용되는 가장 중요한 온라인 보안 툴에 대한 적절한 안내가 되었기를 바랍니다.
AES는 현재 가장 안전한 암호화 툴일 뿐만 아니라, 앞으로도 꽤 오랜 시간 그 명성을 유지할 것입니다. 이제 본 안내서를 통해 습득한 지식을 효과적으로 활용하여 데이터 보안을 최대 수준으로 끌어올릴 수 있으리라 생각합니다.