Tuesday, October 21, 2014

[매드프로젝트 강좌] 암호화에 대해서 알아보자 - 04. 암호화에 대한 나의 견해

필자가 생각하는 대칭키, 비대칭키, 해쉬함수의 최근에 많이 사용되고 있는 대표적인 것들은 대칭키로는 AES, 비대칭키로는 RSA, 해쉬함수는 SHA라고 생각한다. 비대칭키에서 RSA 못지 않게 ECC가 각광 받고 있지만 우선 이번 강좌에서는 따로 설명하지 않으려고 하니 궁금하신 분들은 개인적으로 찾아보시길 권한다.

우선 AES에 대하여 알아보도록 하자. AES는 Advanced Encryption Standard)의 약자로 기존에 미국에서 사용하던 DES를 교체하기 위해 제정된 미국 정부 표준 암호화 알고리즘이다. DES에 대한 암호화의 보안성이 불안정해 지면서 이를 대체하기 위해 암호 학계에 제안하여 공모전을 개최했는데 여러개의 암호 알고리즘 중에 Rijndael이 벨기에 연구자 Joan Daemen과 Vincent Rijmen과 함께 설계한 암호 알고리즘이 채택되어 2001년에 미국표준기술연구소(NIST)에서 연방 정보처리 표준으로 발표하게 된다. 이 알고리즘은 128비트의 블록크기를 가지며 키 길이는 128/192/256 비트를 가진다. 키 길이가 가변적이고 라운드 수도 블록 크기에 따라 가변적인 알고리즘으로 안전성과 성능의 요구에 따라 유연하게 사용이 가능하다.

RSA는 Rivest Shamir Adleman의 약자로 1977년 미국의 MIT 공학자 론 리베스트(Ron Rivest), 아디 셰미르(Adi Shamir), 아델먼(Leconard Adleman)의 3명의 수학자에 의해 개발된 알고리즘을 사용하는 비대칭키 알고리즘이다. 이 알고리즘은 소인수분해의 어려움에 안전성의 기반을 두고 있으며 개인키를 해독하려면 슈퍼컴퓨터로도 1만년 이상이 소요되므로 공개키 암호화 방식으로 많이 사용되고 있으나 계산량이 많은 것이 단점이다. 따라서 이런 문제를 해결하기 위해 최근 ECC 알고리즘이 등장했다.

SHA는 Secure Hash Algorithm의 약자로 미국 국가안보국(NSA)에서 1993년에 처음으로 설계 했으며 미국 국가 표준으로 지정되었다. SHA의 경우 MD5의 보안성 문제가 대두되어 MD5를 대신하여 SHA가 사용되며 SHA-224, SHA-256, SHA-384, SHA-512등이 있다. 최근에는 SHA도 공격당하여 미국 표준 기술 연구소(NIST)에서 이를 대체할 새로운 암호화 해시 알고리즘 후보를 공모 하고 있다.





이와 같이 최근 대표적인 암호화는 AES, RSA, SHA 로 줄일 수 있으며 필자가 이 3가지 암호화로 줄인 이유는 하이브리드 방식으로 3가지 암호화의 단점을 보안하여 사용되고 있기 때문이다. 속도가 빠른 대칭키 AES 암호화 알고리즘을 통해 전달하고자하는 데이터를 빠르게 암호화하고 함께 전달해야하는 AES 키 값은 속도는 느리지만 편리한 RSA를 통해 공개키로 암호화하여 전송하게 된다. 이렇게 보내는 데이터의 무결성 검증을 위해 SHA 해쉬 값을 동시에 전송하는 방식이 최근에 사용되는 하이브리드 방식이다.

최근 다양한 사물인터넷(IoT) 제품이 출시되면서 새로운 시장으로 급변화를  예고하고 있지만 보안에 대한 고민은 충분히 이루어지고 있지 못하다. 한편에서는 IoT 시장이 예상보다 느리게 성장할 것으로 예상하고 있으며 이유는 보안문제의 대두로 많은 걸림돌이 발생하게 된다는 것이다. 개인화기기들의 개인정보들은 빅데이터로 어떻게 가공하느냐에 따라 엄청난 부가가치를 창출할 수 있는 정보가 되는데 IoT가 발달하게 되면 이런 정보들의 유출이 공공연하게 일어나거나 악의적으로 유출될 것으로 예상되기 때문이다. 뿐만 아니라 가정용 기기들을 외부에서 악의적으로 조종하게 된다면 이로인한 파급 여파는 실로 엄청나다고 할 수 있다. 우리가 영화나 게임에서나 보던, 상상 속에서나 존재하던 일들이 눈앞의 현실이 되고 있는것이다. 누구의 말로는 앞으로의 5년이 인류의 지난 50년 보다 크게 급변할 거라고 내다보는 시선도 있다. '모든 것이 인터넷이 가능한 세상'은 곧 '모든 것이 해킹이 가능한 세상'이라는 의미이기도 하다. 따라서 IoT의 발전 기대감과 함께 미래에 발생 할 수 있는 보안 피해를 최소화 할 수 있는 대응책 마련이 시급한 시점이라고 생각하며 지금 이라도 보안에 대한 문제점이 국내에서 대두되는 것이 앞으로 대한민국이 IT 강국으로 재도약하기 위한 시발점이라고 생각한다.




암호화에 대한 강좌는 이상으로 마무리 하며 얇은 지식으로 강좌를 쓰다보니 틀린부분이 있을 수도 있고 말도 안되는 부분이 있을 수도 있습니다. 따라서 잘못된 부분이나 고쳐야 할 부분을 지적해주시면 감사드리겠습니다. 이 외 궁금하신 사항은 리플달아 주시면 성실히~ 답변 드리겠습니다. 이상~ 매드 강좌 였습니다. 감사합니다.

No comments :

Post a Comment