암호기법은 온라인 보안을 구성하는 핵심적인 요소입니다. 그런데 일반인이 암호기법에 대해 알아보아야 하는 이유는 무엇일까요? 그냥 컴퓨터 프로그래머나 보안 전문가에 맡기면 되는 일 아닐까요?
사실 사용자가 온라인에 접속할 때마다 해당 사용자의 개인 정보와 데이터는 항상 도난 위험에 노출되어 있습니다. 따라서 암호기법과 보안에 대해 더 많이 배우고 알수록 도움이 됩니다.
암호기법이란?
암호기법이란 정보 통신을 보호하고 암호화하여 제3자의 무단 정보 차단 및 내용 파악을 방지하는 데 사용하는 다양한 기술들을 지칭하는 말입니다.
암호기법은 암호화 및 암호해독의 2단계로 구성됩니다. 암호화는 일반 텍스트를 암호문으로 변환하는 일련의 과정을 말합니다. 암호해독은 암호문을 다시 일반 텍스트로 변환하는 과정을 말합니다.
암호기법은 보통 최신 기술로 여겨지곤 하지만, 사실 그 역사는 상당히 깁니다. 우리 인간은 지난 수백 년간 정보를 비밀리에 주고 받기 위한 방법을 강구해 왔습니다. 예컨대 군부대의 장군은 코드화된 메시지를 휘하 장교들에게 전달하여 적이 그 내용을 알 수 없게 했습니다.
암호기법에 관심을 가져야 하는 이유
어떤 이는 암호화가 별로 중요하지 않다고 생각할 수도 있습니다. 하지만 오늘날 인터넷이 발달함에 따라 실질적으로 대중의 모든 의사소통 및 정보교환 과정이 정부와 해커에게 노출되어 있는 것이 사실입니다. 정부와 해커는 인터넷 사용자의 활동 및 의사소통 내용을 감시하고, 심지어는 개인 정보를 훔칠 수도 있습니다.
현재 그러한 위협에 맞서 개인정보를 보호할 수 있는 기술이 다수 존재합니다. 하지만 암호기법에 대한 본질적인 이해 없이는 어떤 제품이 투자 가치가 있고, 어떤 제품이 예상외로 보안에 취약한지 파악하기가 쉽지 않습니다.
인터넷 사용자는 암호기법에 대한 이해를 바탕으로 온라인 공간에서 발생할 수 있는 다양한 잠재적 위협으로부터 스스로를 더 잘 보호할 수 있습니다.
암호기법이 작동하는 방식
암호기법은 사이퍼(cipher)라 불리는 암호에 기반합니다. 사이퍼는 쉽게 말해 송수신하는 정보를 암호로 숨겨서 제3자가 그 내용을 알 수 없도록 하는 코드를 뜻합니다.
사이퍼의 간단한 예로 시저 암호가 있습니다. 이는 세계 최초의 유명한 암호로서 기원전 58년 줄리어스 시저가 사용했던 암호입니다. 그는 군사 명령을 하달할 때 서신에 적힌 글자의 위치를 옆으로 몇 칸 이동시키는 식으로 명령 내용을 암호화하곤 했습니다. 그렇게 명령을 하달 받은 부대 장교들은 글자를 원위치 시켜 내용을 해독했습니다.
현대 암호기법
오늘날에는 네 가지 형태의 암호기법이 중요 정보를 암호화하는 데 사용됩니다.
대칭형 암호기법: 대칭형 암호기법은 아마 가장 간단한 형태의 암호기법일 것입니다. 하나의 키로 메시지를 암호화하고 해독할 수 있습니다. 시저 암호의 경우 이동시킨 문자 위치의 수를 키로 볼 수 있습니다. 이 암호기법의 주요 과제는 암호 해독을 위한 키를 안전하게 전송하는 것입니다. 이 기법은 지금도 여전히 사용되고 있습니다. AES(고급 암호화 표준)이라 불리는 시스템이 현재 이 분야의 표준으로 여겨지고 있습니다.
비대칭형 암호기법: 비대칭형 암호기법은 대칭형 암호기법과 유사하지만 두 가지의 다른 키를 사용한다는 차이가 있습니다. 하나의 키는 메시지를 암호화하는 데 사용되고 나머지 하나의 키는 암호 해독에 사용됩니다. 이 암호기법은 주로 이메일 및 전자서명에 사용됩니다.
해싱: 해싱은 수학 함수를 이용하여 메시지를 임의의 값 또는 문자열로 변환하는 일련의 과정을 말합니다. 이는 정보를 암호화하기 위한 매우 효과적인 방법입니다. 하지만 암호 해독 과정에서 암호화에 사용된 수학 함수에 조금이라도 오류가 있는 경우 (제3자의 정보 변경 또는 개입) 원본 메시지가 손실된다는 단점이 있습니다. 현재 가장 발전된 해싱 알고리즘은 SHA-256입니다.
키 교환 알고리즘: 앞서 언급된 것처럼 암호기법에서 극복해야 할 주요 문제 중 하나는 암호화 키를 안전하게 교환하는 방법을 찾는 것입니다. 이러한 부분에서 키 교환 알고리즘이 유용할 수 있습니다. 키 교환 알고리즘은 복잡하게 구성된 알고리즘으로서, 한 사용자가 다른 사용자에게 암호키를 안전하게 전송할 때 사용됩니다.
오늘날 암호기법 사용되는 방식
암호기법은 매우 다양한 용도로 사용되고 있지만, 가장 중요한 용도는 개인 정보의 암호화입니다.
소비자가 신용 카드로 물건을 구매하고, 특정 서비스에 가입하거나 온라인상에서 개인 정보를 입력할 때마다 암호기법이 적용되어 오직 당사자 및 당사자로부터 정보를 전송 받는 측만 해당 정보에 접근할 수 있게 됩니다.
대부분의 경우 이 정도 보안으로 충분하지만, 정보 도난은 다양한 방식으로 이루어지기 때문에 여전히 위험성이 남아있습니다.
스스로를 보호하는 방법
인터넷 연결에 또 하나의 보안 체제를 추가하고, 모든 개인 정보 및 기타 데이터를 암호화하고 싶다면 VPN(가상사설망)을 구입하는 것이 좋습니다.
VPN을 활용하면 인터넷 공간에서 전송하는 모든 정보가 매우 정교한 보안 체제를 통해 암호화됩니다. 이로써 정부와 해커는 사용자의 이름, 위치, 검색 기록, 은행 정보 및 기타 중요한 정보에 접근할 수 없게 됩니다.
VPN은 브랜드에 따라 각각 다른 특징을 가지고 있습니다. 시중에 뛰어난 품질의 VPN이 많지만, 이 글에서 추천하는 VPN은 다음과 같습니다.
위의 VPN은 전부 신뢰성이 입증된 VPN으로서 온라인 공간에서의 개인정보 보호에 있어 탁월한 기능을 발휘합니다.