현대는 교통카드나 2012년에 도입될 전자주민등록증처럼 작은 크기에 많은 정보를 담아 편리하게 이용하는 전자정보시대다. 그러나 편리해진 만큼 분실이나 해킹으로 개인정보가 노출될 위험도 커지고 있다. 수학은 암호기술로 정보를 보호하는 데 앞장서고 있다.
대형마트나 시장에서 어떤 상품을 살 때 우리가 알 수 있는 정보는 매우 적다. 옷을 살 때 크기와 모양은 알 수 있지만 옷감의 특성이나 재료의 원산지 등 구체적인 정보는 알기 어렵다. 공산품은 포장지에 정보를 나타내지만 이것도 한계가 있다. 특히 채소나 과일, 고기 같은 상품은 원산지가 중요한 구매 기준이 되는데, 현재는 가게에 표시된 문구를 보거나 주인의 설명에 의존해야 한다.
이런 이유로 상품 또는 상품을 포장하는 상자에 기본적인 상품 정보부터 원산지까지 많은 정보를 한눈에 알 수 있도록 하는 전자태그(RFID)를 붙이려는 움직임이 활발하다. 전자태그는 IC칩에 정보를 넣어 무선으로 정보를 읽어내는 기술이다.
그런데 전자태그에 담긴 정보가 해킹*으로 조작되면 어떻게 될까? 판매자만 알아야 할 정보를 소비자까지 안다면? 이럴 경우 부작용이 더 커진다. 아직까지 전자태그에 딱 맞는 보안, 즉 암호기술이 없어 이런 문제점이 생길 수 있다. 실제 지난해 3월 전국에서 사용 중인 교통카드 가운데 전자태그 기술을 사용하는 충전식 교통카드 일부가 해킹으로 최대 50만 원까지 충전금액이 조작될 수 있는 것으로 확인됐다. 전자태그를 널리 활용하려면 안전한 보안기술이 필수인데, 취약한 실정이다.
최근 전자태그처럼 생활의 편리와 안전을 높이는데 도움을 줄 장치로 ‘유비쿼터스* 센서망(USN)’이 주목받고 있다. 유비쿼터스 센서망은 각종 정보를 감지하는 센서가 유무선으로 연결돼 정보를 활용하는 네트워크다. 국내 전자태그와 유비쿼터스 센서망은 올해 1조 원 규모의 시장이 만들어질 것으로 예상될 정도로 생활 곳곳에 퍼지고 있다. 그만큼 여기에 적합한 암호기술이 시급한 상황이다.
이런 이유로 어디에서든 전자태그와 센서를 안전하게 사용할 수 있는 환경을 만들려고 여기에 딱 맞는 전용 암호기술 개발에 나선 사람들이 있다. 바로 국가수리과학연구소(이하 수리연)의 암호기반기술연구팀이다.
* 해킹
네트워크나 전자기기 등을 불법적으로 접근해 정보를 훔치거나 피해를 입히는 행위.
* 유비쿼터스
사용자가 장소나 시간에 상관없이 컴퓨터나 네트워크를 이용할 수 있는 환경을 말한다.
* 알고리즘
어떤 문제를 해결하기 위한 절차나 방법으로 주로 컴퓨터와 관련해서 쓰인다.
전자태그에 딱 맞는 암호 개발
어딘가에 정보를 담는다는 것은 그 정보를 누군가가 훔치거나 바꿀 수 있다는 의미다. 당연히 정보가 많아질수록 이 정보를 보호할 수 있는 암호기술이 더 중요해진다. 현재 RSA나 ECC 암호는 안전성을 인정받아 유무선 인터넷 보안을 위해 널리 사용되고 있다. 하지만 이 암호기술들은 많은 계산을 거쳐야 해 전력 소모도 많다. 인터넷과 같이 고정적이며 안정적으로 운영되는 시스템에서는 문제가 없으나 전자태그나 센서처럼 전력을 적게 쓰면서 빠르게 처리해야 하는 장치에서는 활용하기 어렵다.
심경아 암호기반기술연구팀 팀장은 “특히 RSA 공개키 암호 알고리즘*은 암호에 키 길이가 1024비트인 308자리의 수를 이용하는데, 계산능력이 떨어지는 카드나 전자태그와 센서처럼 제한적인 환경에서 쓰이는 기기에는 사용할 수 없다”며 “전자태그 같은 기기를 안전하게 사용할 수 있게 하려면,사용하는 수도 작고 계산을 적게 해 전력 소모도 적은 암호 알고리즘이 필요하다”고 말했다. 여기에 적합한 암호 알고리즘을 ‘초경량 암호 알고리즘’이라고 한다.
화단을 가꿀 때 삽으로 파기 힘들 정도로 땅이 단단하다고 해서 굴삭기(포크레인)를 이용할 수는 없으므로, 가정집 화단 규모에 맞는 새로운 삽이나 호미를 만들어야 한다는 설명이다. 이것이 연구팀이 초경량 암호 알고리즘 개발에 나선 이유다.
현재 안전하다고 알려진 RSA와 ECC 암호도 외부 공격이 강해지고 계산 능력이 발달함에 따라 사용하는 수의 자릿수를 늘려 보안을 높이고 있다. 우리나라 최상위인증기관인 한국인터넷진흥원은 올해 공인인증서용 RSA 키 길이를 1024비트에서 2048비트(616자리의 수)로 늘린 상황이다. 키 길이가 늘어나면 그만큼 계산량도 늘고 전력 소모도 커지며 관련 시스템도 복잡해진다.
이런 환경에서 연구팀은 키 길이가 늘어나는 기술적 한계를 극복하고, 전자태그처럼 제한된 환경에서 쓰이는 장치에 적합한 초경량암호 알고리즘 개발에 나섰다. 안전성은 기존과 같으면서도 빠르게 계산하고 적은 전력을 쓰는 암호 알고리즘을 개발하는 것이다.
소인수분해 잘하면 암호도 잘 푼다?!
암호는 어떻게 만들고 푸는 걸까? 단순하게 보면 암호는 소인수분해를 이용한다고 볼 수 있다. 2나 3, 5는 약수가 1과 자기 자신뿐인 수다. 이런 수를 ‘소수’라고 한다. 예로 들어 6은 1과 6 또는 2와 3의 곱으로 이뤄지는데, 이때 6을 2×3처럼 소수(소인수)의 곱으로 표현하는 것을 ‘소인수분해’라고 한다. 인터넷 뱅킹에 사용되는 RSA 암호도 소인수분해를 기반으로 한다. 암호는 기본적으로 자기만 아는 정보를 이용해서 정보를 숨기는 방법이다. 수학에서는 계산의 일방향성을 이용해 암호를 만든다.
“예를 들어 어떤 사람에게 ‘11 곱하기 13은?’이라고 물으면 곧 143이라는 답을 냅니다. 그러나 반대로 ‘143은 어떤 소수의 곱으로 이뤄졌나?’라고 물으면 답을 낼 때까지 시간이 오래 걸려요. 이런 현상은 사람이든 컴퓨터든 똑같죠. 이때 곱한 두 수가 매우 크면 두 수를 다시 찾는 것이 현실적으로 불가능해집니다. 이런 이유로 두 수를 미리 아는 사람만이 이것을 이용해 암호를 풀 수 있어요.”
심경아 팀장의 설명이다. 암호를 푼다는 것은 결국 앞에서 말한 소인수(소수)를 알아낸다는 뜻이다. 암호에서는 이 소인수를 비밀열쇠라는 의미에서 ‘비밀키’라고 표현한다.
‘공개키 암호방식의 대표주자’ RSA와 ECC
RSA(Rivest Shamir Adleman)는 1977년 론 리베스트(Ron Rivest), 아디 셰미르(Adi Shamir), 레오나르드 아델만(Leonard Adleman) 등 3명의 수학자가 개발한 암호 알고리즘으로 인터넷 뱅킹 등 인터넷을 안전하게 이용하는 데 쓰인다. 공개키와 비밀키를 한 묶음으로 해서 암호를 만들고 이를 푸는 암호기술(공개키 암호방식) 중 하나다. 키 길이가 너무 길다는 단점이 있지만 공개키 암호방식의 대명사로 거의 모든 분야에서 응용되고 있다. 공개키는 암호방식을 담은 암호키, 즉 잠그는 역할을 하는 키다. 외부에 공개하기 때문에 공개키라고 한다. 비밀키는 암호를 푸는 데 쓰는데, 자신만 가지기 때문에 비밀키 또는 개인키라고 한다. ECC(Elliptic Curve Cryptosystem)는 타원곡선을 이용한 공개키 암호방식으로 타원곡선암호라고 부른다. 1985년 미국 워싱턴대 수학과 닐 코블리츠 교수와 IBM연구소의 빅터 밀러가 거의 동시에 독립적으로 개발했다. RSA보다 상대적으로 작은 수를 키로 사용하면서도 안전성이 높아 스마트카드처럼 정보처리능력이 떨어지는 기기에 적합한 암호방식이다.
“풀리지 않는 암호는 없다”
심 팀장은 “암호는 어떤 창에도 뚫리지 않는 방패와 어떤 방패도 뚫을 수 있는 창과의 숙명적 대결로 볼 수 있다”며 “암호 알고리즘이 발달하면 이것을 깨는 공격기술도 같이 발달한다”고 말했다. 안전하다고 증명된 암호 알고리즘이라고 해도 해킹기술이 발달하면서 당시에 고려되지 않았던 공격에 대해서는 취약성이 발견될 수 있다는 설명이다.
초경량 시스템에 적용되는 암호 알고리즘 연구는 전 세계적으로 5~6년 전부터 시작됐지만 아직까지 주목할 만한 결과가 나오고 있지는 않다. 연구팀은 암호에 대해 포괄적으로 접근한 뒤 여기서 초경량 시스템에 적합한 방법으로 범위를 좁혀가며 연구를 진행해가고 있다. 수학적으로 접근해 최적화된 새로운 알고리즘을 개발할 뿐 아니라 기존 알고리즘의 단점을 보완하는 연구도 병행한다. 새로운 암호 알고리즘을 연구하면서 기존 알고리즘의 개선 방안도 찾는 셈이다.
심 팀장은 “지금까지 개발된 암호 알고리즘은 대부분 모든 분야에 쓰일 수 있는 범용”이라며 “연구팀은 이와 달리 사용 환경이 제한적인 전자태그나 센서 등에 최적화된 전용 암호 알고리즘을 개발하는 것이 목표”라고 밝혔다. 계산량과 저장공간, 전력 소모를 최소화하는 암호 알고리즘을 개발해 기존보다 효율성이 훨씬 뛰어난 암호 알고리즘을 선보일 계획이라는 설명이다.
“암호 개발은 수학이론과 응용 능력 갖춰야 가능”
“암호기술 연구는 수학적 이론뿐 아니라 여러 정보통신기술을 이해해야 할 때가 많아, 종종 어려움을 느낍니다. 요즘 키워드인 융합연구로 이를 극복해 나가고 있죠.”
이렇게 말한 심경아 팀장은 “암호기술이 하루가 다르게 발전해 연구가 쉽지 않다”면서도 “수리연이기 때문에 기대할 만하다”고 덧붙였다. 암호기술 연구는 대학의 수학과나 공대에서도 진행하고 있는데, 수학과는 이론적인 연구로 실제 적용에 한계가 있고, 공대는 실용적인 연구에는 강점을 보이지만 이론에 대한 수학적인 배경이나 지식이 부족해 한계가 있다는 것. 반면 연구팀은 수학적인 이론을 실제에 활용할 수 있는 역량을 갖춰 상대적으로 유리하다는 설명이다.
심 팀장은 “암호의 설계와 분석에 수학적인 이론이 사용되나 이를 실제로 구현하고 실용화하는 데는 컴퓨터나 네트워크가 중요하다”며 “컴퓨터 프로그래밍을 잘하면 암호 연구에 도움이 된다”고 말했다. 암호 알고리즘 연구가 수학적인 학문 배경과, 응용분야에 대한 관심과 적용 능력을 갖춘 사람에게 적합하다는 설명이다. 실제 이 둘을 모두 갖춘 인재가 드물다.
