| [사이버국방리포트] 국가 사이버 안보 강화를 위한 암호기술(2) | 2013.03.04 |
‘암호설계와 암호해독’ 장기적 안목의 국가적 기술 개발 투자해야
공개키 암호는 양자간 혹은 다자간에 키공유, 키분배, 사용자 인증 등에 주로 사용되며 비밀키 암호는 데이터 암호화에 주로 사용된다. 본고에서는 비밀키 암호를 중심으로 암호설계와 암호해독 기술에 대하여 살펴보고 국가 사이버 안보 강화를 위하여 어떠한 노력이 이뤄져야 하는지 살펴보도록 하겠다. 암호 해독 기술과 설계 기술은 창과 방패의 관계처럼 공격과 방어를 위한 기술의 공방과 같다. 암호 해독 기술이 개발되면 이를 방지할 수 있는 설계 기술이 개발되고 반대로 암호 설계 기술이 개발되면 이를 해독하기 위한 암호 해독 기술이 새로이 개발된다. 암호 설계 기술은 데이터의 저장 및 통신에 있어 필수적인 기술이며 암호 해독 기술은 키정보 없이 데이터 복원과 관련 있는 기술로써 사이버 안보를 위한 필수적인 기술이라 할 수 있다. 예를 들어 국가 기밀 정보의 전송 및 저장 시 암호화 기술이 사용되는 것은 당연한 일이며 이러한 기술에 취약점이 존재한다면 정보의 무분별한 유출이 이루어져 국가안보에 심대한 위협이 될 수 있다. 또한, 국가정보기관이나 수사기관이 범죄자, 범죄 집단 혹은 적국에서 사용하는 암호에 대한 해독 역량이 미비하다면 이 또한 국가 차원의 위협이 될 수 있다. 따라서 암호 설계와 해독 기술은 통신기술의 발달과 더불어 국가가 반드시 개발하고 보유해야하는 핵심 기술인 것이다. 이러한 핵심적인 암호 기술의 확보를 위해 암호 설계 시 고려해야 할 사항과 현재 활용되고 있는 암호 해독 기술은 다음과 같다. 암호 설계 시 가장 중요하게 고려해야 할 점은 효율성과 안전성이다. 안전성의 경우 요구사항이 명확한 반면 효율성의 경우 다양한 요구사항이 존재한다. 예를 들면 암호가 사용되는 환경에 따라 8비트 저사양 환경에서 고속 동작이 가능한 알고리즘이 필요한 경우가 있으며 혹은 32비트, 64비트 고사양 컴퓨터에서 고속 암호화가 가능한 알고리즘이 필요할 수도 있다. 또한, 하드웨어 구현 시 속도, 면적, 메모리, 사용전력에 대한 다양한 요구 사항이 존재할 수 있으며, 혹은 특정블록 단위의 암호화이거나 비트단위의 암호화가 요구되기도 한다. 따라서 비밀키 암호시스템을 설계함에 있어 안전성 보다는 효율성이 더욱 핵심적인 고려사항이라고 할 수 있다. 암호해독 기술은 학문적으로 연구되는 이론적인 기술과 -이러한 이론적인 기술들은 당장은 암호해독에 사용되기는 어려울지 모르나 향후에는 실제적인 해독기술로 사용될 것으로 생각된다-현실적으로 사용가능한 암호해독 기술로 분류할 수 있다. 현실적으로 사용가능한 암호 해독 기술에 대하여 살펴보면 가장 단순하면서도 강력한 공격법은 전수조사 공격이다. 전수조사 공격은 모든 가능한 키 값을 대입하여 키를 확인하는 방법이다. 즉, 키 길이가 64비트이면 최대 번의 키 확인과정을 통하여 100%의 확률로 키를 찾는 방법이다. 또 다른 방법은 패스워드 전수조사이다. 일반적으로 키는 사용자 즉 사람이 기억할 수 있는 값을 이용하여 생성된다. 다시 말하면 임의의 값이 암호화 키로 사용되는 것이 아니라 우리가 키보드를 통하여 입력하는 값을 이용하여 키 유도과정을 통하여 암호화에 사용되는 키가 생성되고, 그 값이 암호화 키로 사용된다. 따라서 암호시스템의 키 유도 과정을 분석하여 입력된 값이 패스워드로 사용되는지 여부를 확인하는 방법이 패스워드 전수조사이다. 이러한 방식을 이용하기 위해서는 사용되는 암호시스템의 키 생성과정과 키 확인과정에 대한 분석이 필요하다. 또 하나의 방법은 TMTO(Time Memory Trade Off) 기법이다. TMTO 기법은 전수조사를 보다 효과적으로 하기 위하여 메모리를 사용하는 방식이다. 메모리를 많이 사용할 경우 전수조사 방식보다 빠른 시간 내에 키를 찾을 수 있지만 메모리에 대한 비용이 들어가는 단점이 있다. 따라서 시간과 메모리를 적절히 조절하여 키를 찾는 기법이다. 이 방식은 64비트보다 작은 키를 사용하는 암호시스템 해독에 적합한 방식이다. 마지막 기법은 패스워드 사전공격이다. 패스워드 사전공격이란 많이 사용되는 패스워드에 대한 사전(Dictionary)을 만들어 패스워드 사전에 있는 패스워드를 우선적으로 대입하여 패스워드를 찾는 방식이다. 이 방법은 찾고자 하는 패스워드가 패스워드 사전에 들어 있다면 아주 빠른 시간 내에 패스워드를 찾을 수 있지만 패스워드 사전이 잘못 만들어질 경우 매우 낮은 확률로 키를 찾을 수 있다. 이와 비슷한 방식으로 사용자 정보 등을 이용하여 패스워드를 유추하여 패스워드를 찾는 방식이 있다. 그렇다면 현재 우리나라의 암호설계와 암호해독 기술수준은 어느 정도 수준일까? 우리나라의 암호 기술 수준은 아이러니하게도 점점 퇴보하고 있는 것이 사실이다. 그 이유는 학문 및 기술의 경제성과 응용성이 우선시되어 현실적으로 이익이 발생하지 않는 이러한 기술에 대한 투자가 소극적으로 이루어져, 원천기술이라 할 수 있는 암호해독과 설계기술의 연구에 대한 투자가 축소되고 있다. 이러한 이유로 암호 분야에 대한 연구 저변이 축소되고 있으며 기존의 연구자들도 다른 분야로 연구를 전환하고 있는 것이 현실이다. 이는 국가안보에 있어 암호의 중요성과, 우리의 특수성을 고려한다면 더욱 우려스러운 일이 아닐 수 없다. 또한, 현대 전쟁 환경은 정보통신 기반 무기와 통신에 의존하고 있어 암호에 대한 중요성이 확대되고 있는 시점이어서 암호 역량 증진은 시급한 과제라고 할 수 있다. 제 2차 세계대전에서 연합군의 승리에 기여한 주요한 요인 중의 하나는 독일군의 암호체계인 에니그마(Enigma)를 해독한 것이었다. 이를 바탕으로 연합군은 적의 동태를 파악할 수 있었고 이는 전쟁을 종식시키는데 결정적인 역할을 하였다.
또한, 튜링이 암호 해독을 위하여 발명한 자동 연산장치인 일명 ‘튜링 머신’은 현대 컴퓨터의 발명 및 발전에 기여를 한 바 있다. 이와 같이 국가 암호 역량 확보는 사이버 안보를 확립할 수 필요조건이며, 사이버 상에서 보이지 않는 적들로부터 국민의 정보자산을 지키고, 국가를 보호하는 길임을 명심해야 한다. 따라서 국가 암호 기술의 발전을 위하여 장기적인 안목을 가지고 국가적인 투자와 기술개발을 고려해야 할 것이다. [글_ 홍석희 고려대학교 사이버국방학과 교수] [사이버국방리포트 원본 링크]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
