[암호화] 암호 & 암호화 역사

암호역사

인류의 수천 년 역사 속에서 위대한 왕과 장군들은 효율적인 통신 수단에 의존해 나라를 다스리고 군대를 움직여 왔다. 이러한 통신 수단은 국가의 운명을 좌우하는 중요한 역할을 했다. 동시에 지도자들은 통신 내용이 적의 손에 들어가 귀중한 비밀이 누설되거나 중요한 정보가 적에게 전달될까 늘 우려했다. 이러한 우려는 암호의 발전을 촉진하는 원동력이 되었다. 비밀 보장의 필요성이 커지면서 각국 정부는 안전한 암호를 만들고 이를 이용해 통신의 보안성을 확보하는 부서를 운영하기 시작했다.

적국에서는 이러한 비밀을 해독하려는 암호 해독가를 양성했다. 이들은 언어를 재료로 사용하는 연금술사와 같아, 무작위로 보이는 부호에서 의미 있는 단어를 찾아내는 데 일생을 바쳤다. 암호의 역사는 암호를 만드는 사람들과 이를 해독하려는 사람들 간의 수백 년에 걸친 지적 전쟁의 역사다. 이 전쟁은 때로는 역사의 흐름을 바꾸기도 했다.

암호의 어원은 그리스어 ‘Kryptos’, 즉 ‘비밀’에서 유래했다. 암호는 중요한 정보를 다른 사람들이 볼 수 없도록 하는 방법을 의미한다. 이는 평문을 해독 불가능한 형태로 변형하거나 암호화된 통신문을 해독 가능한 상태로 변환하는 모든 수학적, 기술적 원리 및 방법을 포함한다.

암호 기술의 발전 역사는 크게 세 단계로 나눌 수 있다. 고대 암호는 1, 2차 세계 대전 이전까지 사용된 기본적인 암호 기술을 포함한다. 1920년대의 첫 번째 전환점은 무선 통신 기술의 발전을 기반으로 한 여러 기계적, 전자적 암호 장치의 개발과 사용이었다. 두 번째 전환점은 1970년대 컴퓨터 사용이 활발해지면서 발생했으며, 이를 기점으로 컴퓨터를 이용한 암호 기술이 발전했다. 1970년대까지의 복잡한 기계 장치와 전자 장치를 이용한 암호 기술을 근대 암호라고 부르며, 컴퓨터 개발 이후의 기술은 현대 암호로 분류된다.

주요 역사

암호학의 역사는 끊임없는 발전과 혁신의 연속이다. 1990년대부터 최근까지의 주요 발전을 살펴보면 다음과 같다.

해외

• MD5 (1992): MD5는 널리 사용된 해시 함수로, 무결성 검증에 주로 사용되었다. 하지만 취약점이 발견되어 안전성 문제로 점차 사용이 감소했다.
• SHA-1 (1995): 안전한 해시 알고리즘(SHA) 시리즈 중 하나로, 디지털 서명, SSL/TLS 보안 프로토콜 등에서 널리 채택되었다. 그러나 나중에 취약점이 발견되어 현재는 보다 안전한 버전으로 대체되고 있다.
• AES (2001): 고급 암호화 표준(Advanced Encryption Standard)으로, 블록 암호 중 하나이다. 매우 강력한 보안성을 자랑하며, 다양한 애플리케이션과 프로토콜에서 사용되고 있다.
• SHA-3 (Keccak, 2015): SHA 시리즈의 최신 버전으로, Keccak 알고리즘을 기반으로 한다. 이전 버전의 취약점을 해결하고, 더욱 강화된 보안성을 제공한다.

국내

• SEED (1999): 한국에서 개발된 블록 암호로, 국내 보안 통신에 주로 사용되었다.
• KCDSA/EC-KCDSA (2000): 한국형 디지털 서명 알고리즘으로, 전자서명에 활용되었다.
• ARIA (2004): 한국에서 개발된 또 다른 블록 암호로, 국제적인 안전성 평가를 통과하여 국내외에서 인정받았다.
• HIGHT (2005): 저전력 환경을 위해 설계된 한국의 블록 암호로, 경량화된 구조가 특징이다.
• LEA (2013): 빠른 속도와 낮은 메모리 요구사항을 가진 한국의 블록 암호다.
• LSH (2014): 한국에서 개발된 경량 해시 알고리즘으로, 저전력 환경에 적합하다.
• Lizard (2018): 양자 컴퓨터의 등장에 대비하여 개발된 양자내성 암호로, 미래의 암호학에서 중요한 역할을 할 것으로 예상된다.

고대 암호

암호의 역사는 고대 봉건 사회부터 현대에 이르기까지 다양한 형태와 기법을 통해 발전해왔다. 특히, 고대에서는 황제나 군주가 지방 관리나 군사 지휘관에게 비밀 메시지를 전달하는 데 있어서 독특한 방법들을 사용했다. 예를 들어, 기밀 정보를 멀리 전달하기 위해 사자의 머리에 메시지를 새겨놓고 머리카락이 자라난 뒤에 이를 전송하는 방식이 있었다. 이러한 방식은 받는 쪽에서 사자의 머리를 깎아 메시지를 읽는 방식으로 정보를 보호했다.

또한, 종이에 메시지를 쓰고 특정 약품을 사용하여 불빛 아래에서만 메시지가 나타나게 하는 방법도 널리 쓰였다. 이는 비밀 메시지가 일반적인 조건에서는 보이지 않아 외부로 누설되는 것을 방지했다.

이러한 비밀 통신 기법은 ‘스테가노그래피(Steganography)’라고 불리며, 정보를 숨기는 데 중점을 두고 있다. 하지만 이 방식은 적들이 통신 방식을 알게 되면 비밀을 유지하기 어렵다는 한계를 지니고 있다.

암호 기술은 시대에 따라 발전해왔으며, 각 시대의 사회적, 기술적 조건에 맞춰 변화하고 발전해왔다. 중세 유럽에서는 다양한 암호 방식이 국가 간의 외교와 전쟁에서 중요한 역할을 했으며, 르네상스 시대에는 개인적, 상업적 목적으로도 사용되기 시작했다. 특히, 인쇄술의 발달과 함께 암호학에 대한 책들이 출판되기 시작하면서 암호학은 더욱 널리 퍼지기 시작했다.

현대에 이르러서는 컴퓨터와 디지털 기술의 발달로 암호 기술은 더욱 복잡하고 정교해졌다. 인터넷과 디지털 통신의 발달로 인해 암호는 이제 일상생활의 필수 요소가 되었다. 이와 함께 암호학은 수학, 컴퓨터 과학, 전기 공학 등 다양한 분야와 결합하여 계속해서 발전하고 있다.

암호학의 역사는 인류 문명의 발전과 밀접하게 연결되어 있으며, 각 시대의 기술적, 사회적 변화에 따라 다양한 형태로 발전해왔다는 점이 중요하다. 이는 암호학이 단순히 정보를 숨기는 기술을 넘어서, 문화와 기술의 발전에 중요한 역할을 해왔음을 보여준다.

암호 종류	설명
고대 암호	고대 봉건 사회에서 황제나 군주가 지방 관리에게 보내는 비밀문서, 전쟁 중의 작전 지시와 보고, 첩자들과의 통신 등 전쟁이나 첩보 활동에서 정보 전달에 사용된 비밀 통신 기법. 예를 들어, 사자의 머리에 메시지를 쓴 후 머리카락을 길러 보내는 방법, 불빛에 약품 처리로 메시지가 나타나는 종이, 말로 전달하는 방법 등이 포함됨. 스테가노그래피로 알려진 이 방법들은 적에게 통신 방식이 알려지면 비밀 유지가 어려워짐.
스키테일 암호	기원전 400년경 고대 그리스 군사들이 사용한 전치 암호. 특정 지름의 막대에 종이를 감아 평문을 횡으로 쓴 후, 종이를 풀면 평문의 각 문자가 재배치되어 암호화됨. 암호문 수신자는 송신자가 사용한 막대와 지름이 같은 막대에 종이를 감아 횡으로 읽으면 평문을 해독할 수 있음. 막대의 지름은 송신자와 수신자 사이의 공유된 비밀키 역할을 함.
시저(Caesar) 암호	로마의 황제 줄리어스 시저가 사용한 환자 암호. 각 알파벳을 세 글자씩 뒤로 이동시켜 암호화하고, 수신자는 암호문을 좌측으로 세 글자씩 이동시켜 복호화함. 예를 들어, ‘EH FDUHIXO IRU DVVDVVLQDWR’는 ‘BE CAREFUL FOR ASSASSINATOR’(암살자를 주의하라)로 해독됨. 시저는 이 방식으로 가족과 비밀 통신을 했으며, 송신자와 수신자는 이동할 글자 수를 비밀키로 사용할 수 있음.
악보 암호	스파이 마타하리(본명 마그레타 G. 젤러)가 사용한 암호 방식. 음표에 알파벳을 대응시켜 평범한 악보처럼 보이지만, 실제로는 ‘음악’이 되지 않는 암호화된 메시지를 포함함. 마타하리는 이 방법으로 프랑스의 군사 기밀 정보를 독일에 전달했으며, 그녀의 첩보 활동은 많은 프랑스군의 죽음으로 이어짐. 제 1차 세계 대전이 끝나기 1년 전 프랑스 정보부에 체포되어 사형당함.

근대 암호

암호학의 역사는 수학, 기술, 전략의 교차점에서 흥미로운 발전을 거듭해왔다. 17세기부터 근대 수학의 발전에 힘입어, 암호 기술은 눈에 띄게 진화했다. 이 시기에 프랑스 외교관 Vigenere는 키워드를 사용한 복수 시저 암호형 방식을 고안했고, Playfair는 2문자 조합 암호를 만들어냈다. 이들 방식은 암호학의 다양성과 복잡성을 크게 증가시켰다.

20세기에 들어서면서, 통신 기술과 기계식 계산기에 대한 연구가 급속도로 발전하면서 암호학에 새로운 전환점이 마련되었다. 특히 두 차례의 세계 대전 동안, 암호 설계와 해독의 중요성이 더욱 부각되었다. 근대 암호학의 이론적 기초는 1920년 Freidman이 발표한 ‘일치 반복률과 암호 응용’과 1949년 Shannon이 발표한 ‘비밀 시스템의 통신 이론’에서 찾을 수 있다. Shannon은 일회성 암호 체계의 안전성을 증명하고, 암호 체계 설계의 기본 원칙인 ‘혼돈과 확산 이론’을 제시했다. 이 두 원칙은 오늘날의 암호 체계 설계에도 여전히 중요한 역할을 하고 있다.

Freidman은 특히 2차 세계 대전 중 독일의 에니그마 암호와 일본의 무라사끼 암호를 해독한 인물로 유명하다. 에니그마 암호는 여러 암호판을 전기적으로 연결하여 원문을 입력하면 새로운 암호문을 출력하는 기계였으며, 이 기계 없이는 암호를 풀기 어려웠다.

미드웨이 해전에서의 암호 전쟁은 태평양 전쟁 중 미국이 일본의 다음 공격 목표를 암호 해독을 통해 파악한 중요한 사례이다. 1942년 4월, 하와이 주둔 미국 해군 정보부의 암호 해독반은 일본군의 무전 증가와 AF라는 문자의 반복을 주목했다. 조셉 로슈포르 중령은 AF가 미드웨이 섬을 뜻한다고 추정하고, 이를 바탕으로 일본의 다음 공격 목표를 예측했다. 그의 추측은 정확했고, 이 정보를 활용한 미국은 일본의 태평양 함대를 격파하고 전쟁의 흐름을 바꿨다.

이렇듯 암호학은 전쟁뿐만 아니라 정보 보안, 디지털 커뮤니케이션 등 다양한 분야에서 중요한 역할을 하고 있다. 현대 사회에서 정보의 보안과 개인의 프라이버시를 지키는 데 있어, 암호 기술은 필수적인 요소로 자리 잡았다. 이처럼 암호학은 과거로부터 현재에 이르기까지 인류의 역사와 밀접하게 연결되어 있으며, 끊임없이 발전하고 있는 학문 분야이다.

현대 암호

현대 암호학은 1970년대 후반에 본격적으로 시작되었으며, 이 시기는 암호학의 패러다임이 크게 변화하는 중요한 시점이었다. 스탠퍼드 대학의 Whitfield Diffie와 Martin Hellman이 1976년에 발표한 ‘암호의 새로운 방향(New Directions in Cryptography)’ 논문은 이 분야에 혁명을 가져왔다. 이 논문에서 그들은 공개키 암호의 개념을 처음으로 제시했는데, 이는 기존의 대칭키 암호 시스템과는 완전히 다른 접근 방식이었다. 대칭키 암호에서는 암호화와 복호화에 동일한 비밀키를 사용하는 반면, 공개키 암호에서는 암호화에는 공개키를, 복호화에는 비밀키를 사용한다. 이러한 구조는 송신자와 수신자가 사전에 비밀키를 공유할 필요가 없어, 암호 통신망의 구축과 관리를 대폭 간소화시키는 동시에 보안성을 높이는 데 크게 기여했다.

이어서 1978년, MIT 대학의 Ron Rivest, Adi Shamir, 그리고 Leonard Adleman은 RSA라 불리는 공개키 암호 알고리즘을 개발했다. RSA는 소인수 분해의 어려움에 기반을 두고 있으며, 오늘날까지도 가장 널리 사용되는 공개키 암호 중 하나로 남아 있다. RSA의 개발은 현대 암호학의 발전에 큰 획을 그었다.

한편, 1977년 미국 상무성 표준국(NBS, 현재는 NIST)은 데이터 보호를 위한 암호 알고리즘을 공개 모집하였고, 이 과정에서 IBM이 제안한 DES(Data Encryption Standard)가 표준 암호 알고리즘으로 채택되었다. DES의 표준화는 상업용 암호화 사용을 촉진시켰고, 금융 시스템, 문서 전송, 전자 자금 이체 등 다양한 영역에서 암호화 기술의 활용을 증가시켰다.

현대 암호학에서는 암호 알고리즘의 공개가 일반적인 관행으로 자리 잡았다. 이는 1883년 Auguste Kerckhoff가 제시한 원칙, 즉 ‘암호 시스템의 모든 것이 공개되어도 안전해야 한다’는 원칙에 기초한다. 이 원칙에 따라 암호 알고리즘의 공개는 그 안전성을 공개적으로 검토하고 입증하는 데 중요한 역할을 한다.

표준화된 암호와 컴퓨팅 기기들을 사용하는 현대 암호학에서 암호 알고리즘을 숨기는 것은 매우 어렵다. 게다가 암호 알고리즘을 비밀로 하는 것이 보안성을 반드시 향상시키는 것은 아니다. 오히려 비밀로 유지되었던 암호 알고리즘이 공개되었을 때 많은 경우 안전성에 문제가 발견되었다. 그래서 현대 암호학에서는 어떤 암호 알고리즘이 장기간에 걸쳐 수많은 암호학자들의 철저한 분석을 견뎌내야만 안전하다고 인정된다. 이는 암호학의 특성상 ‘무죄가 증명될 때까지 유죄’로 간주되는 것과 같다.

이러한 역사적 배경과 발전 과정은 현대 암호학이 어떻게 보안, 통신, 그리고 데이터 보호의 핵심 요소로 자리 잡게 되었는지를 잘 보여준다.

차세대 암호

암호화 기술의 발전은 인류 역사와 함께 해왔으며, 최근 양자 컴퓨팅의 부상으로 인해 이 분야는 더욱 중요해졌다. 양자 컴퓨팅이 가져온 가장 큰 변화 중 하나는 기존 암호화 방식의 취약성을 드러냈다는 점이다. 예를 들어, Shor 알고리즘은 인수분해 및 이산대수 문제를 해결하는 속도를 대폭 향상시켜 RSA와 ECC 같은 전통적인 공개키 암호 방식의 안전성을 위협한다. 반면, Grover 알고리즘은 정렬되지 않은 데이터베이스에서의 검색 속도를 개선하여 대칭키 암호의 키 크기를 두 배로, 해시 함수의 출력 길이를 세 배로 증가시켜야만 기존의 안전성을 유지할 수 있게 만든다.

이런 배경 하에, 양자 컴퓨팅 시대에도 견딜 수 있는 새로운 암호화 기술들이 연구되고 있다. 이 중에는 양자내성암호(Post Quantum Cryptography, PQC), 동형암호, 형태보존암호, 그리고 경량암호가 포함된다. 양자내성암호는 양자 컴퓨터의 공격에도 견딜 수 있는 다양한 암호화 방식을 포함한다. 이들 중 격자 기반, 코드 기반, 다변수 기반, 해시 기반, 아이소제니 기반 암호화 방식들이 있다. 동형암호는 암호화된 상태에서 연산이 가능하며, 형태보존암호는 암호문이 평문과 동일한 형태를 유지한다. 마지막으로, 경량암호는 계산 능력이 제한된 환경에서의 사용에 적합하다.

이러한 암호화 기술들은 암호 역사에 새로운 장을 열며, 보안과 프라이버시를 보장하는 데 중요한 역할을 할 것이다. 다음은 각 암호화 기술에 대한 요약 표이다

알고리즘	특징	암호	영향
Shor	인수분해 문제 해결 속도 감소	공개키	더 이상 안전하지 않음
Grover	정렬되지 않은 데이터베이스의 원소 검색 속도 향상	대칭키	키 사이즈 증가 필요
-	-	해시	출력 길이 증가 필요

암호화 방식	설명
양자내성암호 (Post Quantum Cryptography)	- 격자 기반: 격자 위에서 계산하는 문제의 어려움을 기반으로 하는 암호 시스템. - 코드 기반: 일반적인 선형 코드를 디코딩하는 어려움에 기반하는 암호 시스템. - 다변수 기반: 유한체 위에서 계산하는 다변수함수 문제의 어려움에 기반하는 암호 시스템. - 해시 기반: 해시 함수의 안전성을 기반으로 한 전자 서명 시스템. - 아이소제니 기반: 순서가 같은 두 타원 곡선 사이의 아이소제니를 구하는 문제의 어려움에 기반하는 암호 시스템.
동형암호 (Fully Homomorphic Encryption)	암호문을 이용하여 계산을 할 수 있는 공개키 암호화 방식. 암호화된 데이터를 이용하여 계산한 결과를 복호화하면 암호화되지 않은 상태로 계산한 값과 일치.
형태보존암호 (Format Preserving Encryption)	암호문이 평문의 형태를 그대로 유지하는 암호화 방식.
경량암호 (Lightweight Cryptography)	사물인터넷(IoT) 등 스마트 디바이스에 탑재, 운용하기 위해 개발된 암호화 방식.

이 표와 설명은 암호화 기술의 현재 상황과 미래 방향성을 잘 보여준다. 암호화 기술은 계속해서 발전하며, 양자 컴퓨팅 시대에 대비하는 것이 중요하다. 이러한 새로운 기술들은 기존의 암호화 방식들을 보완하거나 대체할 것이며, 이는 암호화 기술의 진화 과정에서 중요한 이정표가 될 것이다.

왜?

문득 궁금해졌다. 많은 돈을 투자하고 힘들게 개발한 암호화 기술을 왜 민간인과 공유하는지 정확한 정보를 얻을 수는 없었지만 추측해 보기로는 다음과 같다.

1. 보안 강화 (테스트와 검증을 통한 기술의 신뢰성 확보) 암호화 기술을 공개함으로써, 전 세계의 보안 전문가들과 학자들이 이 기술을 광범위하게 테스트하고 분석할 수 있다. 이 과정은 기술의 취약점을 발견하고 개선하는 데 중요한 역할을 한다. 반면, 비공개 암호화 방식은 외부 검증이 부족하여 잠재적인 취약점이 있을 수 있다.

2. 표준화 (호환성 및 안정성의 제공) 공공기관이 개발한 암호화 기술을 공유함으로써, 이 기술들이 국제적인 보안 표준으로 채택될 수 있는 기회가 마련된다. 이는 제품과 서비스 간의 호환성을 높이고, 전반적인 보안 시스템의 일관성과 안정성을 강화하는 데 기여한다.

3. 경제적 이점 (혁신과 발전의 촉진) 공개된 암호화 기술은 민간 기업들이 자유롭게 활용할 수 있게 함으로써, 신제품 개발과 기술 혁신을 촉진한다. 이는 국가 경제 발전에 기여하며, 기술 경쟁력을 강화하는 데 중요한 역할을 한다.

4. 사회적 신뢰 (투명성과 신뢰성의 증대) 공공기관이 개발한 암호화 기술을 공개함으로써, 기술에 대한 투명성과 신뢰성이 증가한다. 이는 사회적 신뢰를 구축하고, 정부 및 공공기관에 대한 신뢰도를 높이는 데 기여한다.

5. 국가 보안 (사이버 보안의 강화) 강력한 암호화 기술을 더 많은 기업과 개인이 사용함으로써, 국가 전체의 사이버 보안이 강화된다. 이는 국가 보안을 높이는 데 중요한 역할을 한다.

6. 교육 및 연구 (학습과 발전의 기회 제공) 암호화 기술을 공유함으로써, 학생들과 연구자들이 최신 기술을 학습하고 연구할 수 있는 기회가 제공된다. 이는 교육적 가치가 높으며, 장기적으로 보안 기술의 발전에 기여한다.

항목	설명
보안 강화	테스트와 검증을 통한 기술 신뢰성 확보
표준화	국제적인 보안 표준으로의 채택
경제적 이점	혁신과 발전 촉진
사회적 신뢰	투명성과 신뢰성 증대
국가 보안	사이버 보안 강화
교육 및 연구	학습과 발전의 기회 제공

이러한 이유로, 많은 국가들과 공공기관들이 자체 개발한 암호화 기술을 널리 공유하고 있다. 이 공유는 개인, 기업, 그리고 전체 사회에 긍정적인 영향을 미치며, 보안 기술의 발전과 사회적 신뢰 구축에 중요한 역할을 한다.

마치며

암호화 기술의 민간 공유는 단순히 기술적인 차원을 넘어서 사회, 경제, 교육 등 다양한 분야에 걸쳐 광범위한 영향을 미친다. 이러한 공유는 혁신과 발전을 촉진하고, 보안 기술의 안정성과 신뢰성을 높이며, 국가 및 개인의 보안을 강화하는 데 중요한 역할을 한다. 이는 미래 사회의 보안 환경을 개선하고, 더욱 강력하고 신뢰할 수 있는 기술 환경을 조성하는 데 기여한다.

맨 위로 이동하기