구독상품안내
완벽한 보안기술은 없다?
1960년대 초, 미국 메사추세츠공과대학(MIT)의 일부 학생들은 그 당시 보급되기 시작한 컴퓨터를 이용해 연구하고 싶은 마음에 밤마다 몰래 학교 컴퓨터에 접속했다. 이들이 스스로를 ‘해커’라고 부르면서 이때부터 해킹이라는 말이 쓰이기 시작했다. 그런데 1970년대 이후 인터넷이 발달하면서 컴퓨터끼리 통신망을 이용해 수많은 정보를 주고받을 수 있게 되었고, 그와 함께 나쁜 목적으로 다른 사람의 정보를 훔치는 해킹 범죄도 급속히 늘어나고 있다. 그런데 해커들은 어떻게 최첨단 보안기술을 뚫고 정보를 훔치는 걸까?
해커들은 공격할 대상을 정한 뒤, 그 대상에 대한 정보를 모으기 시작한다. 그 과정에서 인터넷 통신을 할 때 각 컴퓨터에 주어지는 IP 주소를 알아내면 공격 대상의 컴퓨터에 접속할 수 있다. 이때 상대방의 컴퓨터가 정보 보안을 위해 사용하는 프로그램이나, ‘윈도우’ 같은 컴퓨터 운영체제의 종류를 알아내면 약점을 찾을 수 있다. 그리고 그 약점을 이용해 상대방 컴퓨터의 정보를 빼낼 수 있게 되는 것이다. 실제로 해커들은 보안 프로그램과 운영체계의 약점을 뚫는 해킹 프로그램을 만들어 서로 공유하기도 한다.
해커와 암호 전문가들의 숨막히는 대결!
지난호에 소개된 RSA 암호와 같은 비대칭 암호체계는 슈퍼컴퓨터를 사용해도 암호를 해독하는 데 10억 년 이상 걸린다는 점 때문에 지금까지 가장 안전한 암호체계로 쓰이고 있다. 하지만 해커들은 직접 암호를 풀지 않고, 공격 대상의 컴퓨터를 감시하면서 암호를 풀 때 사용한 암호키 정보를 알아내 비대칭 암호체계마저 파괴하곤 한다. 따라서 최근에는 수학자들을 중심으로 새로운 암호체계에 대한 연구가 이루어지고 있다.
그 중 올해 초 서울대 수학과 천정희 교수 연구팀이 발표한 ‘완전동형암호’는 비대칭 암호체계의 단점을 보완하는 기술로 주목받고 있다. 수학적인 원리를 이용해 암호를 풀지 않고도 정보를 수정할 수 있게 만들어서, 해커가 비밀키를 엿볼 수 없게 했기 때문이다. 왼쪽 그림에서 10과 15가 메시지 ❶, ❷라면, 3과 1은 암호 ❶, ❷라고 할 수 있다. 즉, 암호 ❶+❷는 원래 메시지를 더한 뒤 다시 암호화 한 값과 같다. 바로 이런 원리로 암호를 풀지 않고도 원래 정보를 원하는 대로 조작할 수 있는 것이다.
