[샌프란시스코(미국)=손경호 기자] 미국 내 테러감시를 위해 암호화 기능을 약화시켜야한다는 주장이 나오는 가운데 인터넷 상 암호화 통신 기술을 대중화하는데 결정적인 역할을 했던 암호학자들이 올해 '튜링' 상을 받았다. 휘트필드 디피, 마틴 헬만이 주인공이다. 이들이 처음 개념을 내놓은 공개키 암호화 알고리즘은 국내 공인인증서는 물론 HTTPS와 같은 암호화 통신을 위해 사용되는 RSA 암호화 알고리즘의 조상 격이다.
영국 수학자이자 컴퓨터 과학자로 2차 세계대전당시 독일군의 암호를 해독해 연합군의 승리를 이끌었던 앨런 튜링의 이름을 딴 이 상은 컴퓨팅 분야에서 노벨상과 맞먹는 권위를 가진다.
미국 샌프란시스코 모스코니 센터에서 개최 중인 글로벌 보안컨퍼런스인 RSA2016 둘째날인 1일(현지시간) 미국 컴퓨터 학회(ACM)는 디피와 헬만에게 이러한 상을 수여했다.
스탠포드대 출신인 두 사람은 1976년 발표한 논문에서 공개키, 개인키라는 개념을 고안해 냈다. 공개키 암호화라고도 불리는 이 방식은 그동안 군이나 정보기관에서만 사용되던 암호화 통신 기술을 일반 개인, 기업들까지 활용할 수 있도록 보편화 하는데 기여했다.
이전까지는 인터넷 상에 정보를 암호화해서 보내기 위해서 대칭키를 썼다. 비유하자면 자물쇠를 단 금고에 대해 A, B가 모두 같은 열쇠(대칭키)를 사용해 열었던 것이다. 문제는 여러 명이 같은 열쇠를 쓸 경우, 누군가 이 열쇠를 훔쳐가거나 복사하면 금고를 털어갈 수 있다는 점이다.
디피, 헬만은 인터넷 상에서 이러한 문제를 해결하기 위해 하나의 금고에 두 개의 열쇠를 쓰는 방법을 마련했다. 공개해도 되는 잠그기 전용 열쇠(공개키)와 본인만 갖고 있는 열기 전용 열쇠(개인키)를 활용하는 것이다. 예를들어 A는 누구나 사용할 수 있는 잠그기 전용 열쇠와 금고와 함께 B에게 보낸다. B는 이 금고 안에 중요한 문서를 채운 뒤 다시 A에게 보낸다. 이 과정에서 A의 공개키로 금고를 잠근다. 이렇게 하면 누구나 A가 준 공개키로 금고를 잠글 수는 있지만 개인키를 가진 A 외에 다른 사람들은 금고를 열어 볼 수 없게 되는 것이다. 이 방법으로 A는 B외에 다른 사람들과도 안전하게 정보를 주고 받을 수 있게 된다.
관련기사
- 미래부, RSA2016서 민관 보안 기술 협력 성과 공개2016.03.04
- 정부감시에 대한 MS의 줄타기...핵심은 투명성2016.03.04
- "알파고도 해커는 이길 수 없다"...왜?2016.03.04
- 국내 보안 업계가 미국 시장 진출을 위해 필요한 것은?2016.03.04
다만 이런 방식은 중간자 공격(MITM)에 취약하다는 점에서 한계가 있었다. A와 B 사이에 C가 등장해 A에게는 B인척하고, B에게는 A인척해 중간에서 주고 받는 정보를 가로챌 수 있는 문제가 발생했기 때문이다.
이를 개선한 것이 현재 활용되고 있는 RSA 암호화 알고리즘이다. 디피, 헬만에 제안한 공개키, 개인키를 활용해 상대방이 실제 정보를 전달하려는 사람이 맞는지를 확인하기 위한 사용자 인증과 정보를 보낸 것이 그 사람이 맞다는 것을 증명하는 개념을 추가한 것이다.