암호화 - 정의 및 의미
사이버 보안에서 암호화는 데이터를 읽을 수 있는 형식에서 인코딩된 형식으로 변환하는 것입니다. 암호화된 데이터는 복호화해야 읽거나 처리할 수 있습니다.
암호화는 데이터 보안의 기본 구성 요소입니다. 이는 컴퓨터 시스템의 정보를 악의적인 목적으로 사용하려는 사람이 훔쳐서 읽지 못하도록 하는 가장 간단하고 중요한 방법입니다.
데이터 보안 암호화는 브라우저와 서버 간에 전송되는 사용자 정보를 보호하기 위해 개인 사용자와 대기업에서 널리 사용되고 있습니다. 이러한 정보에는 결제 데이터부터 개인정보까지 모든 것이 포함될 수 있습니다. 암호화 알고리즘 또는 사이퍼(cipher)라고도 하는 데이터 암호화 소프트웨어는 이론상 엄청난 양의 컴퓨팅 리소스가 있어야만 해독할 수 있는 암호화 체계를 개발하는 데 사용됩니다.
암호화는 어떻게 작동하나요?
인터넷을 통해 정보나 데이터를 공유할 때는 공용 인터넷을 이루는 전 세계의 네트워크 장치를 차례로 거치게 됩니다. 데이터는 공용 인터넷을 통해 이동하기 때문에 해커에 의해 감염되거나 유출될 가능성이 있습니다. 이를 방지하기 위해 사용자는 특정 소프트웨어 또는 하드웨어를 설치하여 데이터 또는 정보의 안전한 전송을 보장할 수 있습니다. 이러한 프로세스를 네트워크 보안에서 암호화라고 합니다.
암호화는 사람이 읽을 수 있는 일반 텍스트를 해독 불가한 텍스트로 변환하는 것으로, 이를 암호 텍스트라고 합니다. 즉, 판독 가능한 데이터를 가져와 무작위로 표시되도록 변경하는 것을 의미합니다. 암호화에는 발신자와 수신자가 모두 동의하는 수학적 값의 집합, 암호화 키를 사용합니다. 수신자는 키를 사용하여 데이터를 복호화하여 읽을 수 있는 일반 텍스트로 다시 변환합니다.
암호화 키가 복잡할수록 제3자가 무차별 대입(brute force) 공격(올바른 조합을 추측할 때까지 임의의 숫자를 계속 시도하는 것)으로 뚫을 가능성이 낮아지므로 암호화는 더욱 안전해집니다.
암호화는 암호를 보호하는 데도 사용됩니다. 암호화 방식은 암호를 스크램블링하여 해커가 읽을 수 없도록 합니다.
대표적인 암호화 기술에는 어떤 것이 있나요?
가장 많이 쓰이는 두 가지 암호화 방법은 대칭형 암호화와 비대칭형 암호화입니다. 이 명칭은 암호화와 복호화에 같은 키가 사용되는지 여부를 나타냅니다.
- 대칭 암호화 키:이를 개인 키 암호화라고도 합니다. 인코딩에 사용되는 키가 디코딩에 사용되는 키와 동일하므로 개인 사용자 및 폐쇄형 시스템에 가장 적합합니다. 그렇지 않으면 키를 수신자에게 보내야 합니다. 해커와 같은 제3자가 가로채 유출될 위험이 커집니다. 이 방식은 비대칭 방식보다 빠릅니다.
- 비대칭 암호화 키:이 유형은 수학적으로 서로 연결된 두 개의 서로 다른 키(공개 키와 개인 키)를 사용합니다. 이 키는 서로 짝을 이루지만 같지 않은 큰 숫자이므로 비대칭이라는 용어가 사용됩니다. 개인 키는 소유자가 비밀로 유지하고, 공개 키는 권한이 있는 수신자끼리 공유하거나 일반 대중에게 공개합니다.
수신자의 공개 키로 암호화된 데이터는 짝을 이루는 개인 키로만 복호화할 수 있습니다.
암호화 알고리즘의 예
암호화 알고리즘은 데이터를 암호 텍스트로 변환하는 데 사용됩니다. 알고리즘은 암호화 키를 사용하여 예측 가능한 방식으로 데이터를 변경하므로, 암호화된 데이터가 무작위로 표시되더라도 복호화 키를 사용하여 다시 일반 텍스트로 되돌릴 수 있습니다.
각기 다른 목적을 위해 설계된 여러 가지 유형의 암호화 알고리즘이 있습니다. 새로운 알고리즘은 오래된 알고리즘이 안전하지 않을 때 개발됩니다. 가장 잘 알려진 암호화 알고리즘은 다음과 같습니다.
DES 암호화
DES는 Data Encryption Standard의 약자입니다. 이는 현재 사용하기에는 적합하지 않은 구식 대칭 암호화 알고리즘입니다. 따라서 다른 암호화 알고리즘이 DES를 대체하고 있습니다.
3DES 암호화
3DES는 Triple Data Encryption Standard의 약자입니다. 이는 대칭 키 알고리즘으로, 암호화 과정에서 데이터가 기존 DES 알고리즘을 세 번 통과하기 때문에 '3'이 붙습니다. 3DES는 서서히 단계적으로 폐지되고 있지만, 여전히 금융 서비스 및 기타 산업에서 신뢰할 수 있는 하드웨어 암호화 솔루션으로 사용되고 있습니다.
AES 암호화
AES는 Advanced Encryption Standard의 약자로, 기존 DES 알고리즘을 업데이트하기 위해 개발되었습니다. AES 알고리즘을 사용하는 대표적인 애플리케이션으로는 Signal, WhatsApp과 같은 메시징 앱 과 파일 아카이버 프로그램인 WinZip이 있습니다.
RSA 암호화
RSA는 대중에게 널리 보급된 최초의 비대칭 암호화 알고리즘입니다. RSA는 키 길이가 길기 때문에 보안 데이터 전송에 광범위하게 쓰입니다. RSA는 이 알고리즘을 최초로 설명한 수학자들의 성인 Rivest, Shamir, Adleman에서 따왔습니다. RSA는 한 쌍의 키를 사용하기 때문에 비대칭 알고리즘으로 간주됩니다.
Twofish 암호화
하드웨어와 소프트웨어 모두에서 사용되는 Twofish는 가장 빠른 속도로 인정받습니다. Twofish는 특허를 받지 않았기 때문에 원하는 사람은 누구나 자유롭게 사용할 수 있습니다. 따라서 PhotoEncrypt, GPG, 인기 오픈 소스 소프트웨어인 TrueCrypt와 같은 암호화 프로그램에서 번들로 제공됩니다.
RC4 암호화
무선 라우터에서 일반적으로 사용되는 암호화 프로토콜인 WEP 및 WPA에 쓰입니다.
비대칭 암호화의 예로는 RSA와 DSA가 있습니다. 대칭 암호화의 예로는 RC4와 DES가 있습니다. 암호화 알고리즘뿐만 아니라 CC(Common Criteria)라는 것도 있습니다.
- 이는 암호화 표준은 아니지만, 제품의 보안에 관한 주장이 제대로 검증되는지 확인하기 위한 국제 가이드라인입니다.
- CC 가이드라인의 취지는 보안 제품에 대해 벤더 중립적인 제3자에 의한 관리 감독을 제공하는 데 있습니다.
- 검토 대상 제품은 벤더가 자발적으로 제출하며, 전체 또는 개별 기능을 검토합니다.
- 제품을 평가할 때는 제품 유형별로 정의된 표준에 따라 기능을 테스트합니다.
- 원래 암호화는 CC의 범위를 속하지 않았으나, 차츰 보안 표준에 포함되고 있습니다.
전송 시 암호화와 저장 시 암호화:차이점은?
데이터 암호화 소프트웨어, 클라우드 데이터 암호화와 같은 데이터 암호화 솔루션은 대개 저장된(at rest) 데이터, 아니면 전송되는(in transit) 데이터를 대상으로 하느냐에 따라 분류됩니다.
전송 데이터 암호화
전용 네트워크나 인터넷을 통해 장치 간에 데이터가 이동할 때 전송 중인 것으로 간주됩니다. 전송 과정에서 데이터가 더 큰 위험에 노출됩니다. 전송 전 복호화할 필요성, 그리고 전송 방법 자체의 취약점 때문입니다. 엔드투엔드 암호화(end-to-end encryption)라고 하는 전송 데이터 암호화는 누군가가 데이터를 가로채더라도 개인정보를 보호할 수 있습니다.
저장 데이터 암호화
데이터가 저장 장치에 있는 상태에서 활발하게 사용되거나 전송되지 않으면 저장 상태로 간주됩니다. 저장 데이터는 장치 보안 기능에 의해 액세스가 제한되므로 전송 데이터보다는 덜 취약한 편이지만, 보안이 불필요한 것은 아닙니다. 게다가 더 값진 정보가 포함된 경우가 많아 도둑들에게 더 매력적인 표적이 됩니다.
저장 데이터를 암호화하면 장치 분실 또는 도난, 실수로 인한 암호 공유, 실수로 인한 권한 부여로 인한 데이터 도용의 가능성을 줄일 수 있습니다. 정보 액세스하는 데 걸리는 시간이 늘어나며, 데이터 소유자로서는 데이터 유실, 랜섬웨어 공격, 원격으로 삭제된 데이터, 변경된 인증 정보를 발견할 귀중한 시간이 됩니다.
저장 상태의 데이터를 보호하는 한 가지 방법은 TDE를 사용하는 것입니다. 이는 Transparent Data Encryption의 약자로 Microsoft, Oracle, IBM에서 데이터베이스 파일을 암호화하는 데 사용하는 기술입니다. TDE는 하드 드라이브와 백업 미디어에 있는 데이터베이스를 암호화하여 저장된 데이터를 보호합니다. TDE는 전송 중인 데이터를 보호하지 않습니다.
엔드투엔드 암호화 데이터란 무엇인가요?
데이터 암호화와 관련하여 자주 듣는 용어가 엔드투엔드 암호화입니다. 키를 가지고 있는, 통신 중인 두 사용자만 대화를 복호화할 수 있는 시스템을 말합니다. 이를테면 엔드투엔드 암호화된 데이터에 액세스할 수 없는 서비스 제공업체도 이 시스템에 포함됩니다.
엔드투엔드 암호화된 데이터를 재설정하는 것은 가능합니다. 예컨대 iPhone에서 암호를 잊어버렸을 때 이 장치에 다시 액세스하는 데 이 방법이 필요할 수 있습니다. 이렇게 하면 이전에 암호화된 백업 파일을 사용할 수 없게 됩니다. 하지만 iTunes를 사용하여 iOS 장치를 다시 백업하고 백업된 데이터에 새 암호를 설정할 수 있습니다.
암호화의 6가지 핵심 이점
암호화로 데이터 무결성 유지
해커는 단순히 정보를 훔치는 데 그치지 않고 데이터를 변조하여 사기를 치기도 합니다. 숙련된 해커가 암호화된 데이터를 변경할 수는 있지만, 데이터 수신자는 손상을 감지할 수 있어 신속한 대응이 가능해집니다.
암호화는 조직에서 규정을 준수하는 데 도움이 됩니다.
금융 서비스나 의료 서비스 등 많은 업계에서는 소비자 데이터의 사용 및 저장 방식에 관해 엄격한 규정을 두고 있습니다. 암호화는 이러한 표준을 충족하고 규정 준수를 보장하는 데 도움이 됩니다.
암호화로 모든 장치에서 데이터 보호
우리 대부분은 일상에서 여러 대의 장치를 사용하며, 이 장치끼리 데이터를 전송하는 것은 위험을 수반할 수 있습니다. 암호화 기술은 심지어 전송 중에도 여러 장치를 포괄하면서 데이터를 보호하는 데 도움이 됩니다. 고급 인증과 같은 추가 보안 조치는 권한 없는 사용자를 막는 데 효과적입니다.
데이터를 클라우드 스토리지로 옮길 때 암호화는 도움이 됩니다.
점점 더 많은 사용자와 조직이 클라우드에 데이터를 저장하고 있으므로 클라우드 보안은 필수입니다. 암호화된 스토리지는 해당 데이터의 프라이버시를 유지하는 데 도움이 됩니다. 사용자는 데이터가 전송 중일 때, 사용 중일 때, 스토리지에 저장 중일 때 암호화되어 있는지 확인해야 합니다.
암호화로 사무실 보안 강화
특히 팬데믹 이후에는 원격 사무실을 운영하는 곳이 많습니다. 여러 위치에서 데이터에 액세스하기 때문에 사이버 보안 위험이 발생할 수 있는데, 암호화는 도난이나 실수로 인한 데이터 유실을 방지하는 데 도움이 됩니다.
데이터 암호화는 지적 재산을 보호합니다.
디지털 저작권 관리 시스템은 저장된 데이터(여기서는 노래나 소프트웨어와 같은 지적 재산)를 암호화함으로서 저작물 리버스 엔지니어링, 무단 사용 또는 복제를 방지합니다.
암호화의 여러 가지 중요한 용도
우리 대부분은 매일 암호화를 접합니다. 특히 다음과 같은 용도로 많이 사용합니다.
- 스마트폰으로 ATM을 사용하거나 온라인에서 물건을 구매할 때마다 전송되는 정보를 보호하기 위해 암호화를 사용합니다.
- 노트북 암호화와 같은 장치 보안.
- 합법적인 웹사이트 대부분은 웹사이트에서 데이터를 주고받을 때마다 데이터를 암호화하는 형식인 'SSL(Secure Sockets Layer)'을 사용합니다. 이렇게 하면 공격자는 데이터가 전송되는 동안 해당 데이터에 액세스할 수 없습니다. URL 표시줄에서 자물쇠 아이콘과 'https://'의 's'를 찾아보세요. 이는 온라인에서 안전하게 암호화된 형태로 거래하고 있음을 의미합니다.
- WhatsApp 메시지도 암호화됩니다. 휴대폰에 암호화된 폴더가 있을 수도 있습니다.
- 이메일은 OpenPGP와 같은 프로토콜을 사용하여 암호화할 수도 있습니다.
- 가상 사설망(VPN)은 암호화를 사용합니다. 그리고 클라우드에 저장하는 모든 파일은 암호화해야 합니다. 전체 하드 드라이브를 암호화하고, 암호화된 음성 통화도 할 수 있습니다.
- 암호화는 이른바 디지털 서명을 활용하여 정보의 무결성과 신뢰성을 증명하는 데 사용됩니다. 암호화는 디지털 저작권 관리 및 저작권 보호에 필수적인 요소입니다.
- 암호화는 데이터를 삭제하는 데 사용할 수 있습니다. 삭제된 정보는 데이터 복구 도구를 사용하여 다시 복원할 수 있으므로, 데이터를 먼저 암호화하고 키를 버린다면 누가 복구하더라도 원본 데이터가 아닌 암호 텍스트만 얻습니다.
사이버 보안에서 암호화는 개인정보가 유출되거나 감염되지 않도록 보호하는 방법입니다. 바이러스, 맬웨어, 랜섬웨어, 스파이 앱 및 최신 해커 트릭과 같은 일반적이고 복잡한 위협을 차단하는 Kaspersky Premium과 같은 고급 안티바이러스 솔루션을 사용하는 것도 온라인 안전에 중요합니다.
추천 제품:
