티스토리 뷰

보안이 유지되어야 IT 제품/서비스를 쓸 수 있어요.

내 개인정보가 줄줄 샌다거나 내 계정과 권한을 다른 누군가가 마음대로 쓸 수 있다고 하면 위험해서 쓸 수가 있겠어요? 내 이름으로 게시판이 이상한 글로 도배가 된다거나, 혼자나 친구들끼리만 보려고 올린 글, 사진을 맘대로 보고, 내 계좌에 돈이 다른 계좌로 맘대로 옮겨지거나 하면요. 물론 어느 정도 감안하고 쓰고 있기는 합니다만.

보안은 중요하죠. 다만 이걸 어디까지 해야 하는지는 고민이 필요하다고 생각해요.

이건 집을 지키는 것과 비슷한데요. 일반 가정집에 청와대 수준의 보안 시설이 필요 없듯이 과도하게 보호할 필요도 없고, 중요 시설에 낮은 담벼락 하나 달랑 두르고 있어도 안되겠죠. 

각각 업의 수준에 맞는 보안이 필요해요. 눈에 보이지 않기 때문에 실제로 얼마나 보안에 투자해야 하는지 가늠이 안되는데요. 지금 당장 문제가 없다고 안전한건 아니니까요. 보안 컨설팅을 주기적으로 받아 알려진 위협들에 대비가 되어 있는지, 모의로 침입해보면서 현재 보안 수준을 평가하고 보강하는 작업들을 지속적으로 해야죠.


보안을 위해 여러 방식이 사용되고 있는데요. 현재 인터넷 보안을 유지하는 근간이 되는 방식을 설명해볼까해요. https, 공인인증서, ftps 등에 쓰이는 방식이죠. 공개키와 개인키로 키를 나눠서 암호화, 복호화(암호 해제) 하는 방식이예요. 그전에는 대칭키라고 해서 하나의 키로 암호화하고 복호화 하는 방식을 사용했어요. 이 방식의 문제점은 암호화 할 때 사용하는 키를 상대편에게 전해줘야 복호화를 할 수 있다는 거예요. 중간에 전달하다가 탈취당할 수 있고 이러면 보안이 깨지는 거죠. (물론 그 키를 다시 암호화해서 보낼 수도 있지만 그때 사용한 키를 보내줘야 복호화할 수 있으니 그 키가 노출되는건 피할 수 없죠.) 

그래서 나온 방식이 공개키 암호화 방식이예요. 수학적으로 비밀키 없이는 풀기 어려운 수학적 방식으로 공개키를 만들어요. 그리고 그 공개키를 상대방에게 전송하죠. 상대방은 받은 공개키로 암호화해서 정보를 주면 내가 원래 갖고 있던 비밀키(개인키 라고도 불러요)로 복호화해서 정보를 확인하게 됩니다. 이 방식의 장점은 비밀키는 어디에도 전송되지 않고 내가 계속 갖고 있기 때문에 전송 과정에서 노출될 일이 없다는 거예요.

이 방식은 양자컴퓨터가 상용화되기 전까지는 안전하다고 알려져 있어요. 현재 수준의 암호화는 슈퍼컴퓨터로도 풀려면 1만년이 필요하다고 해요. (지금은 좀 더 단축되었을지도요 ^^)

* 더 알고 싶으시다면 여길 참고하세요. https://artiveloper.github.io/public-key-cryptography/ https://namu.wiki/w/공개키%20암호화%20방식


댓글
댓글쓰기 폼