암호의 역사를 알면 IT산업의 흐름이 보인다.

쉽게 이해하는 암호학의 역사

최근 암호 화폐에 대해 관심이 많아지면서 자연스럽게 사람들이 일상생활에서 "암호"라는 단어에 대해 익숙해졌을 것이라고 생각한다. 현대 사회에도 암호는 일상생활에서도 밀접한 관계가 있다. 모바일 뱅킹을 사용할 때 OTP를 사용을 하거나, 공인인증서를 사용한다거나, 지문 인식으로 스마트폰 잠금해제를 한다거나 다양한 형태로 사용을 하게 된다.

실질적으로 암호(Cryptography)라는 단어는 그리스어로 비밀이라는 뜻의 크립토스(Kryptos)에서 기원하였다. 전쟁이 잦았던 고대 로마시대에서 현재에 이르기까지 암호는 중요한 정보를 보호하고 비밀리에 교환하기 위한 언어로 사용되었다. 암호의 발전 과정은 IT 산업과 아주 밀접한 관계에 있으며 고대 그리스 시대부터 전쟁을 통해서 암호의 기술도 급격히 발전할 수 있었다. 오늘날까지 암호 기술의 발전 과정은 크게 4가지로 분류할 수 있다.

고전 암호 > 근대 암호 > 현대 암호 > 양자 암호

1. 고전 암호(고대 그리스 ~ 19세기 말)

<이미지 출처 위키 백과 :  스키테일>

고대의 암호 스키테일

전쟁이 잦았던 고대에서 19세기 말까지 암호는 주로 적군으로부터 아군의 정보를 보호하기 위한 목적으로 사용되었다. 대표적인 암호는 스키테일 암호라는 것인데 육각형의 나무막대에 가로로 길게 자른 띠를 둘둘 감아서 문장을 적고, 다시 펼치면 단어의 순서가 뒤섞인 문장이 되는 것을 이용한 방식이다. 이처럼 고대의 암호는 암호를 어떻게 만들었는지 알면 암호를 푸는 도구가 없어도 쉽게 풀 수 있었다. 고전 암호의 종류에는 전치 암호, 치환 암호, 카이사르 암호(로마의 황제 율리아스 카이사르가 사용했기에 붙여진 암호 이름)등이 사용되었다. 고전 암호인 만큼 암호의 위치를 조금씩 변경하거나, 알파벳에 대응대는 알파벳으로 치환하는 형태로 간단하게 암호화하며 사용하였다. 전치암호는 암호화 Key를 이용해서 글자 위치를 바꾸는 단순 전치 암호화 기법이 있으며, 치환 암호는 해당 알파벳에 대응되는 알파벳으로 치환하는 암호화 방식이다.

---

2. 근대 암호(20세기 초~ 제2차 세계대전)

제2차 세계대전과 애니그마 암호

제1차 세계대전이 발발한 후 독일군은 무전 통신에 암호화에 사용되기 시작했다. 전기 통신의 등장과 전자 기계의 발달로 인해 암호 작성 방법은 매우 복잡해지고 수학적 이론과 컴퓨터 공학을 기반으로 만들어졌다. 애니그마로 난해하게 암호를 작성하여 당시에는 해독이 거의 불가능에 가까웠다.

애니그마 암호는 1920년대 말 제2차 세계대전 중 독일 기술자 아르투어 세르비우스(Arthur Scherbius)가 1차 세계대전 말에 개발했으며 제2차 세계대전 당시에는 독일에서는 모든 통신을 암호화하여 추축군으로 사용하였다. 그 당시 히틀러가 제2차 세계대전으로 유럽을 제패하려는 욕망으로 가득 차 있었고 연합군들은 독일의 통신을 도청하려 하였지만 독일군의 모든 무전 통신은 애니그마로 암호화되어 있어서 도청이 도저히 불가했었다.

<최초의 컴퓨터 콜로서스>

영국군은 블레츨리 '라디오 공장'이라는 비밀기지에 당대 최고의 언어학자, 논리학자, 수학자들을 은밀하게 불러 모아 독일의 애니그마 암호를 해독하라는 작전을 비밀리에 수행하게 된다. 여기서 컴퓨터의 아버지라고 불리는 앨런 튜링이 제2차 세계 대전에서 독일의 에니그마라는 암호 통신을 해독하는 기계 콜로서스를 발명하였다. 

<출처 위키 백과 :  앨런 튜링 >

연합군은 콜로서스를 활용하여 독일군의 애니그마로 암호화된 무전 내용을 도청할 수 있었으며 적군의 이동경로 및 계획들을 미리 대비할 수 있었다. 연합군은 독일에게 애니그마를 해독했다는 것을 들키지 않게 하기 위해 통계학적으로 계산하여 정말 필요할 때만 도청한 메시지를 사용했으며, 이를 활용하여 전쟁에서 승리하게 된 대표적인 전투가 노르망디 상륙작전이다. 이 노르망디 상륙작전의 성공은 연합군이 2차 세계대전에서 승리하는 결정적인 계기가 되었다.

<제2차 세계대전 노르망디 상륙 작전>

최초의 컴퓨터인 콜로서스는 제2차 세계대전으로부터 연합군이 승리하는데 중요한 역할을 하였으며, 영국군은 해당 발명품을 약 50년동안 비밀리에 존재를 숨겼었다. 이처럼 2차 세계대전은 암호기술과 컴퓨터 산업의 발전에 엄청난 영향을 끼쳤다.

---

3. 현대 암호(20세기 말 ~ 21세기 초)

21세기 현대 암호에서는 컴퓨터, 태블릿, 노트북 등 다양한 디지털 기기가 활성화되어 디지털 암호화 방식을 많이 사용한다. 이러한 암호화 방식이 사용되는 것도 PC 산업의 발전과 밀접한 관계에 있다.

<1980년대 IBM사의 PC 5150 제품>

1980년대 IBM은 'PC 5150'이라는 개인용 컴퓨터라는 제품을 선보였다. 물론 이전에 애플사에서 애플 1, 애플 2라는 제품이 있었지만 IBM 제품의 저렴한 가격과 호환성으로 선풍적인 인기를 끌게 되면서 사람들에게 컴퓨터의 보급이 시작되었다. 컴퓨터가 보급되면서 인터넷 통신이 발전하고 글로벌 네트워크가 활성화되면서 IT기업의 발전이 국가의 경제력과 국력이 되었고 전 세계적인 표준을 선점할 수 있기 때문에 엄청난 속도로 발전이 시작되었다.

디지털 산업이 발전되면 항상 같이 발전하는 게 암호화 기술이다. 모든 통신이 네트워크로 연결되어 있기 때문에 그에 알맞은 암호화 기술이 적용되어야만 한다. 현대 암호의 대표적인 기술은 AES와 RSA 암호화 방식이 있다. 데이터를 전송할 때 암호화를 해서 보내면 해당 암호를 열기 위해서는 키가 필요하다. 이러한 키를 사용하는 방식이 2가지 방법으로 나뉜다.

AES(대칭키)

수신자와 송신자가 동일한 키를 사용함. 키가 동일하기 때문에 해커가 사전에 키를 강탈하고 중간에 감청을 당하게 되면 해킹을 당할 위험이 있다.

RSA(공개키, 비대칭키)

수신자와 송신자가 다른 키를 사용하여 중간에 감청을 당하게 되어도 키가 없기 때문에 해킹에 안전하다. RSA 암호체계의 안전성은 큰 숫자를 소인수 분해하는 것이 어렵다는 것에 기반을 둔 암호체계이고 현재의 최신 컴퓨터를 활용해도 80년 이상 소요되어 현실적으로 거의 풀 수 없다고 볼 수 있다. 현재 OTP, 공인인증서 등이 RSA 암호화 방식으로 사용되고 있다.

이처럼 처음에는 AES(대칭키) 암호화 방식을 사용하다가 보안에 취약하다고 판단이 되어 RSA(비대칭키) 방식을 사용하게 되었다. 하지만 최근 여러 나라에서 양자 컴퓨터가 개발되고 있으며 양자 컴퓨터는 큐비트 단위의 속도로 계산하기 때문에 엄청난 속도로 계산을 할 수 있다. 2019년 네이처에 게재된 구글의 논문에 따르면 '슈퍼컴퓨터로 1만 년 걸리는 암호화 문제를 양자컴퓨터로는 200초면 풀 수 있다'라고 한다. 이처럼 양자 컴퓨터가 상용화가 된다면 기존에 RSA 암호화를 금방 풀 수 있게 되어 암호 체계가 무너지게 된다. 이처럼 그에 대응하기 위해 만들어진 암호화 방식이 양자 암호이다.

---

4. 양자 암호(현재 연구/개발 중)

컴퓨터 H/W 산업의 발전으로 양자 컴퓨터가 발전되면서 암호화 방식도 양자 암호라는 혁명적인 암호화 기술이 생겨났다. 양자 컴퓨터는 큐비트라는 단위를 사용하며 기존에 컴퓨터는 0과 1의 이진법으로 계산을 했다면 양자 세계에서는 0과 1을 중첩하여 계산을 하기 때문에 데이터 처리속도가 수십만 배 빠르다고 한다. 양자컴퓨터의 발전에 따라 양자 알고리즘(Shor, Grover)의 발전으로 인해 현대 암호 시스템인 RSA 알고리즘이 붕괴가 되었고 대응하기 위한 양자 암호가 연구되고 발전되기 시작했다.

<양자 암호 구성도>

양자 암호는 양자 얽힘을 활용한 양자 채널을 통해서 원거리에 있는 두 사용자가 동일한 비밀키를 공유하게 된다. 두 사용자가 동일한 비밀키를 이용하기 때문에 보안이 좀 더 낮을까라고 생각을 할 수 있겠지만 양자 역학을 이용한 방식이기 때문에 매우 강력한 보안이 보장된다. 양자 암호는 기본적으로 양자 중첩, 양자 얽힘, 불확정성 3가지 특성의 이론을 기반으로 안전성을 보장받는다.

1. 불확정성

 - 서로 다른 물리량이 동시에 정확하게 측정이 불가능한 특성

원거리에서 송신자와 수신자는 양자채널을 통해서 중첩 상태의 광자를 주고받는다. 비밀키를 알아내려면 중첩 상태에 있는 광자를 측정해야 하지만 양자 영역에서는 "원래의 양자상태와 똑같은 상태를 만들어낼 수 없다"라는 복제 불가의 원리에 따라 복사를 할 수 없다. 

2. 양자 중첩

 - 여러 상태가 확률적으로 하나의 양자에 동시에 존재하고 측정하기 전까지 정확한 양자상태를 알 수 없다는 특성

양자 암호 통신에서의 비밀키를 알아내려면 중첩돼있는 광자를 측정하는 과정이 필요하다. 양자역학에서는 불확정성의 원리에 따라 광자를 측정할 때마다 다르게 측정되고 물리량도 다르게 되어 측정이 불가하다. 결국은 서로 다른 물리량이 동시에 정확하게 측정이 불가능한 특성 때문에 도청이 불가능하고 보안의 안전성이 보장된다.

3. 양자 얽힘

 - 둘 이상의 양자가 가지는 비고전적 상관관계로 두양자가 서로 멀리 떨어져 있어도 존재하는 특성

서로 얽혀 있었던 양자들이 누군가가 도청을 위해 측정을 하려고 하는 순간 아무리 멀리 떨어져 있어도 다른 한 입자의 특성이 즉시 바뀌게 된다. 그렇기 때문에 해커는 중간에서 비밀키를 만들어 낼 수도 없고 도청하려고 하는 순간 양자가 변경되기 때문에 바로 들키게 된다.

이처럼 암호학의 역사를 알게 되면 자연스럽게 IT 산업의 발전 과정을 알게 된다. 21세기 정보화 시대에서 정보 활용 능력과 정보 보안은 정말 중요한 분야이며 경제, 외교, 정치, 안보와도 정말 밀접한 관계에 있다. 현재 각국의 나라에서 양자 컴퓨터를 상용화하기 위하여 연구를 진행하고 있고 그와 더불어 양자 암호 통신기술을 활용해서 모든 분야의 통신 네트워크에 적용하기 위해 노력하고 있다. 우리나라도 SK텔레콤, KT, 삼성 등의 기업에서 개발 및 투자를 하고 있으며 우리나라 기업들이 이 시장을 선점해서 좋은 모습을 많이 보여줬으면 좋을 것 같다.