암호화 알고리즘 종류

“무선랜에서 어떤 암호화 방식을 사용하죠?”

김영환 차장이 질문을 했다.

“<AES advanced encryption encryption> 와 <TKIP temporal key integrity protocol>를 사용합니다.”

심상민 대리가 김영환 차장을 바라보며 말했다.

“그럼 정보보안에서 암호화 관련 안전하다고 권고하는 방식을 살펴볼까요”


“화면을 보면 <대칭키 암호 알고리즘>에 심대리가 이야기한 <AES>가 보이네요 그런데 <TKIP>는 안보이네요 그럼 알고리즘 종류에 대해 설명을 드릴게요”

김영환 차장은 슬라이드를 넘기며 설명을 시작했다.


“첫 번째로 <대칭키 암호 알고리즘> 입니다. 암호화에 사용되는 암호화 키와 복호화 키가 동일합니다. 그래서 대칭된다고 하여 <대칭키 암호화 알고리즘> 이라고 합니다. 송신자와 수신자 이외에는 <비밀키>가 노출되지 않도록 주의해야 합니다.”

이한영 팀장이 손을 들어 질문을 했다.

“김차장 질문이 있는데 <무선 AP>에 <비밀키>를 입력하고 <무선 단말기>에서 <무선 AP>에 입력한 <비밀키>를 입력하고 접속하는 방식을 말하는건가?

“네 맞습니다. 정확히 설명해 드리면 <무선 단말기>가 <무선 AP>의 <비밀키> 를 맞추는 것이 아니고 <비밀키> 를 통해 <무선 단말기>와 <무선 AP> 사이에 트래픽을 암호화하는 것입니다.”

“이해했어 김차장 고마워”

“네 팀장님. 그럼 계속해서 <대칭키 암호 알고리즘> 은 사용되는 키가 짧고 속도가 빨라서 효율적인 암호화 시스템을 구축할 수 있다는 장점이 있습니다. 하지만 송신자와 수신자가 동일한 키를 공유해야 하기 때문에 많은 사람들과 정보 교환 시 개인마다 키를 생성하고 유지, 관리해야 하는 어려움이 있습니다.”

김영환 차장은 잠시 승언이 따라 놓은 음료수를 마셨다.

“그럼 선배님 무선랜에서 <비밀키>를 만들어서 여러 사용자들이 같이 사용하는데 보안 관점에서는 문제가 많은 방법이네요”

김영환 과장은 승언의 질문을 듣고 바로 웃었다.

“그건 보안이 아니지? <비밀키> 는 비밀스러워야 하는데 여러 사용자가 하나의 <비밀키>를 공유하는 것부터 비밀은 사라졌다고 봐야지, 가정집이나 정말 소규모 사업장에서 사용해야 하는 방법이야”

인프라사업팀 직원들은 김영환 차장의 말을 듣고 고개를 끄덕였다.

“자 그럼 다음은 <공개키 암호 알고리즘> 입니다.


“앞에서 대칭키와는 다르게 <암호화 키> 와 <복호화 키>가 서로 다릅니다. 서로 암호가 다르다고 하여 <비대칭 암호 알고리즘> 이라고 부르기도 합니다.”

“조금 어렵죠 다음 화면을 보고 설명을 드릴게요”


“<공개키 암호 알고리즘> 화면처럼 사용자에게 <Key>를 두개 부여합니다. <공개키> 와 <비밀키> 입니다. 모든 사용자들은 <공개키> 를 별도의 저장소에 보관하여 공개를 합니다. 그리고 <개인키> 는 본인만 가지고 있죠 여기까지 잘 따라왔죠?”

“네 차장님”

황승언 과장이 진지하게 대답을 했다.

“자 그럼 내가 <개인키로> 암호를 걸어서 암호화된 문서를 황과장에게 보냈다면, 황과장은 내가 보낸 문서를 복호화 하기 위해 <공개키 저장소>에 나에 공개키를 얻어 문서를 복호화 하면 됩니다.”

“그러면 저 말고 다른 사람들도 <공개키 저장소>에서 차장님에 <공개키>를 얻어 문서를 복호화 할 수 있는 것 아닌가요?”

황과장이 이해가 안된다는 듯 김영환 차장에게 질문을 했다.

“그렇지 하지만 이문서는 오직 나만 만들 수 있는 문서지, 개인키는 나만 알고 있으니까 그래서 <전자서명> 은 이런 방식으로 구현이 가능해 황과장.”

김영환 차장은 회의실에 다른 직원들도 이해를 했는지 살펴보고 설명을 이어갔다.

“그럼 다음 사례를 볼까요”


“자 이번에는 제가 <공개키 저장소> 에서 황과장의 <공개키>를 얻어 문서를 암호화해서 보냅니다. 그럼 황과장은 자신의 <개인키> 로 문서를 복호화 하면 됩니다.”

“<공개키 암호 알고리즘>은 불특정 다수와의 통신에서 효율적인 암호화 시스템 구축이 가능합니다. 물론 <전자 서명> 같은 <사용자 인증>도 가능하죠, 물론 단점도 있습니다. 키의 크기가 크고 복잡한 수학적 연산을 필요로 하기 때문에 속도가 느립니다. 다음 페이지에 <대칭키 암호 알고리즘>과 <공개키 암호 알고리즘> 을 비교해 놓은 게 있으니까 같이 보시죠”


“앞에서 설명 드린 내용들이니까 잠깐 보시면 될 겁니다.”

인프라사업팀 직원들은 화면에 비교자료를 보고 각자 정리를 했다. 김영환 차장은 회의실 유리 너머로 정미영 본부장실을 살펴봤다. 때 마침 정미영 본부장이 다급하게 사무실을 나갔다. 그리고 영환의 휴대 벨소리가 울렸다.

“네 아이티앤티 김영환 차장입니다. 네 잠시만요… 저 그럼 오늘 교육 끝났으니까 저는 그만 나가보겠습니다.”