암호화는 전송된 정보를 보호하고 모호하게 변환하기 위해 코딩된 알고리즘을 개발하고 사용하는 방법입니다. 암호를 해독할 수 있는 권한과 능력을 가진 사람만이 정보를 읽을 수 있습니다. 다르게 말하면, 암호화는 권한이 없는 당사자가 통신에 액세스할 수 없도록 통신을 모호하게 변환합니다.
현대 디지털 시대에 암호화는 해커와 기타 사이버 범죄자로부터 민감한 정보를 보호하기 위한 필수적인 사이버 보안 도구가 되었습니다.
숨겨진 것을 의미하는 그리스 단어 'kryptos'에서 유래된 암호화는 문자 그대로 '숨겨진 글'로 번역됩니다. 물론 텍스트, 이미지, 비디오 또는 오디오를 포함한 모든 형태의 디지털 통신을 모호하게 만드는 데 사용될 수 있습니다. 실제로 암호화는 메시지를 읽을 수 없는 형식(암호문이라고 함)으로 변환하는 데 주로 사용되며, 이 형식은 특정 비밀 키를 사용하여 권한을 부여받은 수신자만이 읽을 수 있는 형식(평문이라고 함)으로 해독할 수 있습니다.
암호화와 암호 분석을 모두 포함하는 암호학은 컴퓨터 과학과 고급 수학에 깊이 뿌리를 두고 있습니다. 암호화의 역사는 기원전 1세기에 율리우스 카이사르가 메신저로부터 메시지 내용을 숨기기 위해 카이사르 암호를 만들었던 고대 시대로 거슬러 올라갑니다. 오늘날 미국 표준기술연구소(NIST) 와 같은 기관에서는 데이터 보안을 위한 암호화 표준을 지속적으로 개발하고 있습니다.
암호화가 위협으로부터 데이터를 보호하고 규정 준수 문제를 해결하는 데 어떻게 도움이 되는지 알아보세요.
IBM 뉴스레터 구독하기
현대 암호화는 시간이 지남에 따라 훨씬 더 발전했습니다. 그러나 일반적인 아이디어는 동일하며 네 가지 주요 원칙을 중심으로 통합되었습니다.
- 기밀성: 암호화된 정보는 해당 정보를 의도한 사람만 액세스할 수 있으며 그 외에는 누구도 액세스할 수 없습니다.
- 무결성: 암호화된 정보는 변경 사항이 감지되지 않는 한 보관 중이나 발신자와 대상 수신자 사이의 전송 중에 수정될 수 없습니다.
- 부인 방지: 암호화된 정보의 작성자/발신자는 정보 전송 의도를 부인할 수 없습니다.
- 인증: 발신자와 수신자의 신원, 정보의 출처와 목적지를 확인합니다.
오늘날의 디지털 환경에서 암호화는 신용카드 번호, 전자 상거래, 심지어 WhatsApp 메시지와 같은 민감한 데이터를 기밀로 안전하게 보호하는 등 일상 생활에서 중요한 역할을 합니다.
거시적인 관점에서 고급 암호화는 국가 안보를 유지하고 잠재적인 위협 행위자 및 공격자로부터 기밀 정보를 보호하는 데 매우 중요합니다.
암호화에서 가장 일반적으로 사용되는 몇 가지 사용 사례는 다음과 같습니다.
암호화는 저장된 비밀번호를 숨기는 동시에 비밀번호 진위 여부를 확인하는 데 자주 사용됩니다. 이러한 방식으로 서비스는 해커에게 취약할 수 있는 모든 비밀번호의 평문 데이터베이스를 유지할 필요 없이 비밀번호를 인증할 수 있습니다.
비트코인이나 이더리움과 같은 암호화폐는 복잡한 데이터 암호화를 기반으로 하며, 암호를 해독하는 데 상당한 양의 연산 능력이 필요합니다. 이러한 암호 해독 과정을 통해 새로운 코인이 '발행'되어 유통되기 시작합니다. 암호화폐는 또한 암호화폐 지갑을 보호하고 거래를 확인하며 사기를 방지하기 위해 고급 암호화 기술을 사용합니다.
보안 웹사이트를 검색할 때 암호화는 도청 및 중간자(MitM) 공격으로부터 사용자를 보호합니다. 보안 소켓 계층(SSL) 및 전송 계층 보안(TLS) 프로토콜은 공개 키 암호화를 사용하여 웹 서버와 클라이언트 간에 전송되는 데이터를 보호하고 안전한 통신 채널을 구축합니다.
전자 서명은 중요한 문서에 온라인으로 서명하는 데 사용되며 법률에 따라 시행되는 경우가 많습니다. 암호화로 생성된 전자 서명을 검증하여 사기 및 위조를 방지할 수 있습니다.
온라인 은행 계좌에 로그인하거나 보안 네트워크에 액세스하는 등 신원 인증이 필요한 상황에서 암호화는 사용자의 신원을 확인하고 액세스 권한을 인증하는 데 도움이 될 수 있습니다.
국가 기밀을 공유하든, 단순히 사적인 대화를 나누든, 엔드투엔드 암호화는 메시지 인증에 사용되어 화상 대화, 인스턴트 메시지, 이메일과 같은 양방향 커뮤니케이션을 보호합니다. 엔드투엔드 암호화는 사용자에게 높은 수준의 보안과 개인정보 보호 기능을 제공하며, WhatsApp이나 Signal과 같은 커뮤니케이션 앱에서 널리 사용되고 있습니다.
오늘날 사용되는 암호화에는 대칭 암호화와 비대칭 암호화라는 두 가지 주요 유형이 있습니다. 두 유형 모두 키를 사용하여 송수신하는 데이터를 암호화하고 해독합니다. 두 가지를 결합한 하이브리드 암호화폐 시스템도 있습니다.
암호화 시스템은 각 당사자(발신자와 수신자 )가 동일한 키를 사용하여 데이터를 암호화하고 해독하는 경우 대칭형 시스템으로 간주됩니다. 고급 암호화 표준(AES) 및 데이터 암호화 표준(DES)과 같은 알고리즘은 대칭 시스템입니다.
비대칭 암호화는 여러 키(일부는 공유, 일부는 비공개)를 사용합니다. 이러한 방식으로 암호화된 메시지의 발신자와 수신자는 비대칭 키를 가지며 시스템은 비대칭입니다. RSA는 그 선조 격인 Rivest, Shamir 및 Adleman의 이름을 따서 명명되었으며 가장 일반적인 공개 키 암호화 알고리즘 중 하나입니다.
비대칭 시스템은 개인 키를 사용하기 때문에 더 안전한 것으로 간주되는 경우가 많지만, 시스템의 진정한 강도는 키의 길이와 복잡성에 따라 달라집니다.
대칭 키 암호화는 암호화와 암호 해독 모두에 공유 단일 키를 사용합니다. 대칭 암호화에서는 암호화된 메시지의 발신자와 수신자 모두 동일한 비밀 키에 액세스할 수 있습니다.
카이사르의 암호는 단일 키 시스템의 초기 사례입니다. 이 원시적인 암호는 메시지의 각 글자를 세 글자씩 앞으로 옮기는 방식으로, 'cat'이라는 단어는 'fdw'로 바뀌게 됩니다. (카이사르는 아마도 라틴어 단어 'catus'를 사용했을 것입니다.) 카이사르의 장군들은 키를 알고 있었기 때문에 단순히 위치를 바꾸는 것만으로 메시지를 해독할 수 있었습니다. 이러한 방식으로 대칭형 암호화 시스템에서는 정보를 암호화, 전송 및 해독하기 전에 각 당사자가 비밀 키에 액세스할 수 있어야 합니다.
대칭 암호화의 몇 가지 주요 특성은 다음과 같습니다.
- 속도: 암호화 프로세스가 비교적 빠릅니다.
- 효율성: 단일 키 암호화는 대량의 데이터에 적합하며 더 적은 리소스가 필요합니다.
- 기밀: 대칭 암호화는 데이터를 효과적으로 보호하고 키가 없는 사람은 정보를 해독할 수 없도록 합니다.
비대칭 암호화(공개 키 암호화라고도 함)는 하나의 개인 키와 하나의 공개 키를 사용합니다. 공개 키와 개인 키로 암호화된 데이터를 해독하려면 공개 키와 수신자의 개인 키가 모두 필요합니다.
공개 키 암호화는 공개 키가 암호화에만 사용되고 암호 해독 프로세스에는 사용되지 않기 때문에 비밀 암호 해독 키를 공유할 필요 없이 안전하지 않은 매체를 통해 안전하게 키를 교환할 수 있습니다. 이러한 방식으로 비대칭 암호화는 사용자의 개인 키가 절대 공유되지 않기 때문에 추가 보안 계층을 제공합니다.
대칭 암호화의 몇 가지 주요 특성은 다음과 같습니다.
- 보안: 비대칭 암호화는 일반적으로 더 안전한 것으로 간주됩니다.
- 견고성: 공개 키 암호화는 기밀성, 신뢰성 및 부인 방지를 제공하는 추가적인 이점을 제공합니다.
- 리소스 집약적: 단일 키 암호화와 달리 비대칭 암호화는 속도가 느리고 더 많은 리소스가 필요하며, 경우에 따라서는 비용이 엄청나게 많이 들 수 있습니다.
암호화 키는 암호화 알고리즘을 안전하게 사용하는 데 필수적입니다. 키 관리는 키의 생성, 교환, 저장, 사용, 폐기 및 교체를 포함하는 암호화의 복잡한 측면입니다. Diffie-Hellman 키 교환 알고리즘은 공개 채널을 통해 암호화 키를 안전하게 교환하는 데 사용되는 방법입니다. 비대칭 키 암호화는 키 교환 프로토콜의 중요한 구성 요소입니다.
이동된 로마 알파벳을 키로 사용한 카이사르의 암호와는 달리 현대의 키는 훨씬 더 복잡하며 일반적으로 128, 256 또는 2,048비트의 정보를 포함합니다. 고급 암호화 알고리즘은 이러한 비트를 사용하여 평문 데이터를 암호문으로 재배열하고 스크램블합니다. 비트 수가 증가할수록 데이터의 배열 가능한 총 개수는 기하급수적으로 증가합니다. 카이사르의 암호는 매우 적은 비트를 사용하며 전체 메시지가 읽을 수 있는 평문으로 변환될 때까지 스크램블된 암호문의 가능한 모든 배열을 시도하는 것만으로도 컴퓨터가(비밀 키가 없어도) 매우 쉽게 해독할 수 있습니다. 해커들은 이 기술을 무차별 대입 공격이라고 부릅니다.
비트를 더 추가하면 무차별 암호 대입 공격의 계산이 엄청나게 어려워집니다. 56비트 시스템은 오늘날 가장 강력한 컴퓨터로 399초 만에 무차별 암호 대입이 가능하지만, 128비트 키는 1.872 x 1037 년이 걸립니다. 256비트 시스템은 3.31 x 1056 년이 걸립니다. 참고로, 우주 전체의 존재 기간은 137억 년에 불과한 것으로 알려져 있는데, 이는 128비트 또는 256비트 암호화 시스템을 무차별 대입하는 데 걸리는 시간의 100분의 1에도 미치지 못하는 시간입니다.
암호화 알고리즘은 데이터를 암호문으로 변환하는 암호화 시스템의 구성 요소입니다. AES와 같은 블록 암호는 암호화 및 암호 해독에 대칭 키를 사용하여 고정 크기의 데이터 블록에서 작동합니다. 반대로 스트림 암호는 데이터를 한 번에 한 비트씩 암호화합니다.
디지털 서명과 해시 함수는 인증 및 데이터 무결성 보장에 사용됩니다. 암호화를 사용하여 만든 디지털 서명은 부인 방지 수단을 제공하여 메시지를 보낸 사람이 문서에 대한 서명의 신뢰성을 부인할 수 없도록 합니다.
보안 해시 알고리즘 1(SHA-1)과 같은 해시 함수는 입력을 원본 데이터에 고유한 고정 길이의 문자 문자열로 변환할 수 있습니다. 이 해시 값은 동일한 출력 해시를 생성할 수 있는 두 개의 서로 다른 입력을 찾는 것을 계산적으로 불가능하게 만들어 데이터의 무결성을 확인하는 데 도움이 됩니다.
기술의 발전과 점점 더 정교해지는 사이버 공격에 발맞추어 암호화 분야도 계속 발전하고 있습니다. 양자 암호 및 타원 곡선 암호화(ECC)와 같은 차세대 고급 프로토콜은 암호화 기술의 최첨단을 나타냅니다.
차세대 주요 기술 중 하나로 꼽히는 타원 곡선 암호화(ECC)는 타원 곡선 이론에 기반한 공개 키 암호화 기술로, 더 빠르고 작고 효율적인 암호화 키를 생성할 수 있습니다.
기존의 비대칭 암호화 시스템은 안전하지만 확장이 어렵습니다. 많은 양의 데이터에 적용되면 리소스가 많이 필요하고 속도도 매우 느려집니다. 또한, 점점 더 강력해지는 공격을 피하기 위해 공개 키 암호화 시스템의 보안을 개선하려는 시도는 공개 키와 개인 키의 비트 길이를 늘려야 하므로 암호화 및 암호 해독 프로세스가 상당히 느려질 수 있습니다.
1세대 공개 키 암호화 시스템은 곱셈과 인수분해의 수학적 기능을 기반으로 구축되었으며, 공개 키와 개인 키는 평문을 암호화하고 암호문을 해독하는 데 필요한 특정 수학적 기능을 보여줍니다. 이 키는 소수를 곱하여 만들어집니다. ECC는 타원 곡선(그래프에서 곡선으로 표시할 수 있는 방정식)을 사용하여 선 그래프의 다양한 지점을 기반으로 공개 키와 개인 키를 생성합니다.
휴대폰과 같이 컴퓨팅 성능이 낮은 기기에 대한 의존도가 점점 더 높아지는 세상에서 ECC는 타원 곡선의 모호한 수학을 기반으로 해독하기 더 어려운 작은 키를 생성하는 우아한 솔루션을 제공합니다.
ECC가 이전의 공개 키 암호 시스템에 비해 장점이 있다는 것은 의심의 여지가 없으며, 이미 미국 정부, 비트코인 및 애플의 iMessage 서비스에서 사용되고 있습니다. RSA와 같은 1세대 시스템은 여전히 대부분의 환경에서 효과적이지만, 특히 양자 컴퓨팅의 엄청난 잠재력이 임박함에 따라 ECC는 온라인 개인 정보 보호 및 보안의 새로운 표준이 될 준비가 되어 있습니다. 양자 컴퓨터는 아직 초기 단계이고 구축, 프로그래밍 및 유지 관리가 어렵지만, 양자 기계는 이론적으로 기존 컴퓨터보다 훨씬 빠르게 무차별 공격을 달성할 수 있기 때문에 계산 능력의 잠재적 증가로 인해 알려진 모든 공개 키 암호화 시스템을 불안하게 만들 것입니다.
양자 암호화는 양자역학의 원리를 사용하여 기존 암호화 시스템의 많은 취약성에 영향을 받지 않는 방식으로 데이터를 보호합니다. 수학적 원리에 의존하는 다른 유형의 암호화와 달리, 양자 암호화는 물리학에 기반하여 이론적으로 해커의 침입을 완전히 피할 수 있는 방식으로 데이터를 보호합니다. 양자 상태를 변경하지 않고 관찰하는 것은 불가능하기 때문에 양자 인코딩 데이터에 은밀하게 접근하려는 시도는 즉시 식별됩니다.
1984년에 처음 이론화된 양자 암호화는 광섬유 케이블을 통해 전송된 광자 입자를 사용하여 발신자와 수신자 간에 개인 키를 공유하는 방식으로 작동합니다. 이 광자 스트림은 단일 방향으로 이동하며 각 광자는 0 또는 1의 단일 비트 데이터를 나타냅니다. 송신자 측의 편광 필터는 각 광자의 물리적 방향을 특정 위치로 변경하고, 수신기는 두 개의 사용 가능한 빔 스플리터를 사용하여 각 광자의 위치를 판독합니다. 송신자와 수신자는 전송된 광자 위치를 디코딩된 위치와 비교하고 일치하는 세트가 키입니다.
양자 암호화는 암호화된 데이터를 확보하기 위해 잠재적으로 풀 수 있는 수학 방정식에 의존하지 않기 때문에 기존 암호화에 비해 많은 이점을 제공합니다. 또한 양자 데이터를 변경하지 않고는 읽을 수 없기 때문에 도청을 방지할 수 있으며, 양자 암호화는 다른 유형의 암호화 프로토콜과도 잘 통합될 수 있습니다. 이러한 유형의 암호화를 사용하면 사용자는 전송 중에 복사할 수 없는 개인 암호화 키를 디지털 방식으로 공유할 수 있습니다. 이 키를 공유하면 손상될 위험이 거의 없는 방식으로 추가 메시지를 암호화하고 해독하는 데 사용할 수 있습니다.
그러나 양자암호 역시 아직 해결되지 않은 많은 과제와 한계에 직면해 있으며 현재 양자암호의 실용화를 가로막고 있습니다. 양자 컴퓨팅은 아직 개념 증명에서 실제 적용으로 넘어가지 않았기 때문에 양자암호는 양성자 편광의 의도치 않은 변화로 인해 오류가 발생하기 쉽습니다. 양자 암호화에는 특정 인프라도 필요합니다. 광섬유 라인은 양성자를 전송하는 데 필요하며 일반적으로 약 248~310마일의 제한된 범위를 가지고 있는데, 컴퓨터 과학 연구자들은 이를 확장하기 위해 노력하고 있습니다. 또한 양자 암호화 시스템은 데이터를 보낼 수 있는 대상 수에 따라 제한됩니다. 이러한 유형의 시스템은 고유한 광자의 특정 방향에 의존하기 때문에 주어진 시간에 둘 이상의 의도된 수신자에게 신호를 보낼 수 없습니다.
하이브리드 및 멀티클라우드 환경에서 조직의 민감한 데이터에 액세스하고, 저장하고, 전송할 때 이를 안전하게 유지하려면 탁월한 보호 기능이 필요합니다. IBM 암호화 솔루션은 기술, 컨설팅, 시스템 통합, 관리형 보안 서비스를 결합하여 암호화 민첩성, Quantum 안전성, 견고한 거버넌스 및 위험 정책을 보장합니다.
IBM Quantum Safe 기술은 양자 시대에 대비하여 기업을 보호하기 위한 포괄적인 도구, 기능 및 접근 방식 세트입니다. IBM Quantum Safe 기술을 사용하여 위험에 처한 암호화를 대체하고 전체 사이버 보안 태세에 대한 지속적인 가시성과 제어를 유지할 수 있습니다.
데이터 암호화는 데이터를 평문(암호화되지 않음)에서 암호문(암호화됨)으로 변환하는 방법입니다. 사용자는 암호화 키를 사용하여 암호화된 데이터에 액세스할 수 있고, 암호 해독 키를 사용하여 암호화된 데이터에 액세스할 수 있습니다.
양자 안전 암호화는 양자 컴퓨팅 시대의 민감한 데이터, 액세스 및 통신을 보호합니다.
데이터 보안은 전체 라이프사이클에서 디지털 정보를 무단 액세스, 손상 또는 도난으로부터 보호하는 관행입니다. 하드웨어 및 저장 장치의 물리적 보안부터 관리 및 액세스 제어, 소프트웨어 애플리케이션의 논리적 보안에 이르기까지 정보 보안의 모든 측면을 포괄하는 개념입니다.
이번 'Into the Breach' 에피소드에서는 왈리드 리자이비(Walid Rjaibi) 박사가 양자 보안에 대한 자신의 관점을 공유하고, 양자 보안이 초래하는 보안 위험, 연구자들이 이러한 위험에 대처하는 방법, 표준화를 실현하기 위해 정책이 어떻게 변화할 수 있는지(또는 변화해야 하는지)에 대해 심층적으로 살펴봅니다.
대규모 Quantum 컴퓨터를 사용할 수 있는 경우 현재 사용 중인 공개 키 암호화를 기반으로 구축된 시스템을 손상시킬 수 있는 잠재적인 위험이 있습니다.
엔드투엔드 암호화(E2EE)는 제3자가 한 엔드포인트에서 다른 엔드포인트로 전송되는 데이터에 액세스하지 못하도록 하는 보안 통신 프로세스입니다.