암호화 기술은 문자의 탄생 이전부터 존재해왔다. 정보를 보호하고자 하는 인간의 욕구가 그만큼 오랜 역사를 지니고 있다는 얘기다.
암호화 기술은 냉전체제로 접어들며 군사분야를 중심으로 급격한 발전을 거듭하게 됐다. 하지만 암호화 기술이 민간부문에서 본격적인 관심을 끌고 상업화한 것은 최근 몇 년 전부터라고 할 수 있다. 인터넷 전자상거래에 대한 논의가 활발하게 전개되며 중요한 정보내용이 유출되는 것을 막고자 하는 민간부문의 요구가 더 커졌기 때문이다.
일반적으로 방화벽이 정보교환의 인프라에 해당하는 네트워크 시스템에 불법 접속하는 것을 차단하는 기술이라면 암호화는 정보내용 자체를 보호하는 기술이라고 할 수 있다.
기본적인 암호화 방법으로는 비밀 숫자나 키를 이용해서 단순 텍스트로 구성된 메시지를 암호화 텍스트로 바꿔주는 것을 들 수 있다. 예를 들어, 송수신자가 3이라는 암호화 키를 서로 나눠 갖고 메시지를 원래 알파벳 순서보다 3자리 앞이나 뒤의 문자(예 GKM→JNP)로 표기해 전송하는 방법을 들 수 있다.
이 방법은 암호와 복호 과정에서 모두 같은 키를 사용하기 때문에 흔히 대칭형 암호화 방식이라고 한다. 대칭형 암호화 방식은 암호화 기술 가운데서도 가장 오랜 역사를 갖고 기술이 개발돼왔기 때문에 기술 규격이 잘 정립돼 있고 많은 알고리듬이 공개돼 있다. 대표적인 알고리듬으로는 미 정부가 제안한 DES 알고리듬을 들 수 있으며 RC2, RC4 등 새로운 알고리듬도 계속해서 나오고 있다. 대부분 알고리듬 규격이 공개돼 있기 때문에 애플리케이션을 개발하기가 비교적 쉽지만 그만큼 경쟁이 치열한 분야라고 할 수 있다.
일반적으로 대칭형 암호화 기술은 송수신자가 똑같은 키를 갖고 있어야 하기 때문에 암호화키를 나눠 갖고 보관하는 과정에서 키가 유출될 수 있는 위험이 있다. 이같은 위험을 줄이기 위해 나온 기술이 송수신자가 서로 다른 암호화키를 나눠 갖는 비대칭형 암호화 방식이다.
즉 암호화 키를 주고받는 위험을 가능하면 줄이기 위해 송수신자가 암호와 복호를 위한 서로 다른 개인 키를 갖게 되며 이와는 별도로 누구나 자유롭게 주고받을 수 있는 별도의 공개키를 갖고 키를 확인하게 된다. 암호와 복호를 위해 송수신자가 갖는 개인키가 다르기 때문 누군가 공개 키를 갖게 되더라도 개인 키가 없으면 암호를 알아낼 수 없게 된다. 대단히 복잡한 수학 방정식을 이용해서 이들 키를 생성하는 몇가지 방법이 있다. 대표적인 비대칭형 암호화 알고리듬은 미 RSA사가 개발한 RSA 알고리듬을 꼽을 수 있다. 대칭형 암호화 방식을 대표하는 DES 알고리듬이 정부 주도로 개발된데 반해 RSA 알고리듬은 민간업체가 개발, 상업화 측면에서는 좀더 앞서 있다고 할 수 있다.
국내에서는 이니테크가 암호화 전문업체를 표방, 대칭형과 비대칭형 방식의 암호화 제품을 개발하고 있으며 삼성SDS, LG소프트 등 대규모 SI업체들도 SI 프로젝트의 일환으로 암호화 소프트웨어를 개발, 실제 업무에 적용하는 등 이론과 기술구현 등에서 상당한 노하우를 축적한 것으로 평가되고 있다.
<함종렬 기자>