이번 글에서는 저희 회사 제품인 'Secure-D Basic'과 관련된 기술에 대해 쓰려고 합니다.

'Secure-D Basic'는 제품명에서 알 수 있듯이 기업이나 조직의 정보 및 정보기기에 대한 접근을 통재하는 제품입니다. 정보 및 정보기기의 접근을 통제하는 방법에는 다양한 HW적 Topology를 구성하여 접근을 제어하는 방법도 있지만 가장 손쉽게 통제하는 방법은 SW를 이용하여 통제하는 것입니다. 그런데 SW를 이용하여 접근 통제를 하는 기능중에서도 가장 손쉽게 할 수 있는 방법이 바로 자료를 암호화하여 비밀번호를 아는 자만이 접근하도록 하는 것입니다. 저희 회사의 'Secure-D Basic'도 가장 기본적인 정보 접근 통제 기능은 바로 암호화를 이용하는 것입니다. 따라서 이번 글에서는 암호학에 대한 가장 기초적인 지식에 대해 기술해 보려 합니다.

 

최근 암호 방식은 통신 이론의 한 분야로 정착되어 활발히 연구되고 있지만, 암호 방식은 인류 역사가 시작되기 전부터 사용되어 온 것으로 알려지고 있습니다. 그러나 국가가 형성되기 이전에는 비밀리에 보관해야 할 정보가 그리 많지 않아 암호 방식의 사용이 거의 없었으나, 국가가 형성되면서 국가와 국가간의 이권, 그리고 상업이 발달함에 따라 개인과 개인간의 이권에 따른 비밀 보전의 필요성이 증대되면서 암호 방식의 사용이 증가하게 되었습니다. 특히 중세에 이르러서는 암호가 급속히 발전하였습니다. 넓은 의미의 암호는 비밀 통신과 동의어로 사용되고 있지만 엄격하게 말해서 양자를 구별해야 합니다. 비밀 통신이라고 말할 때는 암호문(ciphertext)이 아닌 보통 문장의 평문(plain-text)인 통신문 내용을 알아보지 못하도록 숨겨서 통신하는 방법도 포함됩니다. 이와 같은 예로는 고대 그리스에서 노예의 머리를 깎아 통신문을 두피에 적어 머리카락이 길어질 때를 기다렸다가 제삼자의 눈에 발견되지 않게 상대방에게 노예를 보내면 다시 머리를 깎아 통신문을 전달하였습니다. 또 다른 방법으로는 나무 가지에 열매가 달린 유무에 따라 통신문을 표현하는 방법도 사용하였는데, 이러한 방법은 암호라 하기보다는 다른 사람이 인식하지 못하도록 통신문을 감춘다는 뜻에서 스테가노그래피(steganography) 라고 합니다. 고대 봉건 사회의 암호는 황제나 왕, 군주 등이 지방 관리에게 보내는 문서나 비밀 정책의 통보, 국가 기밀문서 등에 이용되었거나, 전쟁 중 작전지시나 군사 훈련 중 지휘관의 명령이나 보고 사항 등을 적으로부터 비밀을 유지하기 위해 주로 사용되었습니다. 산업 사회의 발전과 전자 통신의 발달에 따라 유통되는 정보의 양이 급증하면서 더불어 정보 보호를 위한 암호 사용이 급증하였으며, 20세기에 들어와서 무선 통신의 개발로 암호 사용이 더욱 가속화 되었습니다. 특히 두 차례의 세계 대전을 치루면서 암호의 수요가 폭발적으로 증가하여 암호 기술이 크게 발전하면서 암호 장비 개발이 활발해졌습니다. 최근에는 컴퓨터의 보급과 정보 통신 기술의 발전으로 정보 시스템을 통한 정보의 처리, 축적, 전달이 널리 확산됨에 따라 정보 시스템 내에서의 정보 보호와 통신 상태의 정보 보호 및 사용자의 합법성 확인을 위한 방법으로 암호가 크게 주목을 받고 있는데, 특히, 산업 사회로부터 정보화 사회로 전환되면서 개인의 프라이버시, 기업의 경영 비밀 등, 제 삼자로부터 보호해야 할 정보의 급증으로 정보 보호를 위한 기술면에서의 대책인 암호의 사용이 보편화되고 있습니다.

여기에서는 우선 이들 암호의 변천을 고대 암호와 세계 대전을 전후로 한 근대 암호 및 현대 암호를 나누어 간단히 설명토록 하겠습니다. 우선 오늘은 고대암호 방법에 대해 먼저 기술을 하도록 하겠습니다.

 

일반적으로 현대 암호가 연구되기 전의 고대 암호와 근대 암호는 문자의 전치를 이용한 전치 암호(transposition cipher)와 문자를 다른 문자로 치환하는 환자 암호(substitution cipher) 그리고, 환자암호와 전치 암호를 복합한 적암호(product cipher)로 분류됩니다. 가장 오래된 암호 방식은 기원전 400년경 고대 희랍인들이 사용한 scytale 암호라고 불리는 전치 암호로, 이 방식은 전달하려는 평문을 재배열하는 방식으로 곤봉에 종이(papyrus)를 감아 평문을 횡으로 쓴 다음 종이를 풀면 평문의 각 문자는 재배치되어 평문의 내용을 인식할 수 없게 되어 있습니다. 암호문 수신자는 송신자가 사용한 곤봉과 직경이 같은 곤봉에 암호문이 적혀있는 종이를 감고 횡으로 읽으면 평문을 얻을 수 있습니다. 이러한 방법은 기원전 450년 경 그리스인들에게서 발견되었고, 당시 그리스 도시국가에서는 제독이나 장군을 다른 지역에 파견할 때 길이와 굵기가 같은 2개의 나무봉을 만들어 하나는 본부에 두고 나머지는 파견인에게 주었는데 이 나무봉에 여러 겹의 종이테이프를 서로 겹치지 않도록 감아올린 뒤 그 위에 가로로 글씨를 습니다. 만일 테이프를 풀어 세로로 길게 늘어선 글을 읽으면 무슨 뜻인지 전혀 알 수 없지만 같은 크기의 나무봉에 감아 가로로 글을 읽어야 비로소 내용이 드러나도록 한 것입다. 이 나무봉을 ‘스키테일(scytale)’이라 불렀기 때문에 역사상 가장 오래된 암호를 '스키테일 암호'라 부릅니다. 최근 우리나라의 S방송국에서 월/화요일에 방영하고 있는 ‘육룡이...’라는 드라마에서도 정도전이 조직원들에게 목각인형을 하나씩 주는데 목각인형 안에 나무가 들어 있고 그 나무를 이용하여 전달사항을 알아내는 내용이 나왔습니다. 이것이 바로 ‘스키테일(scytale)’입니다.