현재 시간:0:00전체 재생 길이:6:40
0 에너지 포인트
동영상 대본
안녕하세요 제 이름은 미아 길 에프너입니다 저는 UC 버클리에서 컴퓨터 과학을 전공하고 국방부에서 일하며 정보 보안에 힘쓰고 있습니다 인터넷은 개방된 공공 시스템입니다 사람들은 공유된 선과 연결을 통해 정보를 주고 받습니다 비록 개방된 시스템이라고 하더라도 사람들은 신용 카드 번호, 통장 정보 비밀번호, 이메일 주소 등 많은 개인정보를 교환하고 있습니다 어떻게 이런 모든 개인정보가 안전하게 유지될까요 어떤 종류의 정보든지 암호화라고 하는 원래의 정보를 숨기는 과정을 거쳐 안전하게 보호될 수 있습니다 해독은 이런 메시지를 읽을 수 있도록 암호를 푸는 과정입니다 이건은 간단한 아이디어이고 사람들은 이를 오랫동안 해왔습니다 처음 잘 알려진 암호화 방법은 적군이 군사 명령을 가로채도 적이 읽을 수 없도록 명령을 암호화한 율리우스 시저의 이름을 딴 시저 암호입니다 시저 암호는 원래 메시지 각각의 문자를 특정 단계 아래에 있는 문자로 대체하는 알고리즘입니다 숫자가 만약 보내는 사람과 받는 사람만이 아는 것이면 이는 '키'라고 불립니다 키는 읽는 사람이 비밀 메시지를 풀 수 있게 해줍니다 예를 들어 원래 메시지가 Hello라고 합시다 키가 5일 때 시저 암호 알고리즘을 사용하면 암호화된 메시지는 이렇게 됩니다 이 메시지를 해독하기 위해서 받는 사람은 이 메시지를 해독하기 위해서 받는 사람은 키를 사용해 간단히 이 과정을 뒤바꿉니다 하지만 시저 암호에는 큰 문제가 있습니다 누구든지 가능한 키를 모두 사용해 쉽게 암호를 풀 수 있다는 것입니다 영어 알파벳에는 오직 26개의 문자가 있고 단지 26개의 키를 시도하는 것으로 암호를 해독할 수 있습니다 26개의 키를 시도하는 것은 어렵지 않습니다 이는 기껏해야 한 시간이 걸릴 것입니다 그럼 좀 더 어렵게 해봅시다 모든 단어를 다 같은 정도로 바꾸는 대신 각각의 문자를 다른 정도로 바꿉니다 이 10자리 키는 연속적으로 문자가 얼마나 많이 바뀔지를 나타내어 더 긴 메시지를 암호화합니다 이 키를 추측하는 것은 정말 어려울 것입니다 10자리 암호를 사용하면 100억 개의 키가 있을 수 있습니다 당연히 그것은 사람이 풀 수 있는 것보다 많습니다 해독하는 데 수 세기가 걸리겠지만 컴퓨터가 이를 해독하기 위해 모든 10억개의 키를 시도하는 데는 몇 초밖에 걸리지 않습니다 따라서 요즘처럼 나쁜 사람이 연필이 아니라 컴퓨터를 사용하는 상황에서 어떻게 메시지를 해독하기 너무 어렵도록 암호화할 수 있을까요? 너무 어렵다는 것은 일정한 시간동안 계산하기에 너무 많은 가능성이 있다는 것을 뜻합니다 오늘날의 보안 시스템은 256bit의 키를 써서 암호화되어 있습니다 이것은 메시지를 가로막는 나쁜 사람들이 암호를 풀기 위해서 키를 발견해 메시지를 해독하는데 이만큼 많은 키를 시도해야 한다는 것을 뜻합니다 십만 대의 슈퍼컴퓨터가 매 초마다 천조 개의 키를 시도한다고 해도 각각 모든 경우를 시도한다면 256 bit로 암호화된 하나의 메시지를 해결하는 데에도 수 조의 시간이 걸릴 것입니다 물론 컴퓨터 칩은 매년 2배 빨라지고 크기는 반으로 줄어듭니다 이러한 기하급수적인 발전 속도가 계속되면 오늘날의 해결 불가능한 문제는 단지 몇 백년 후의 미래에 해결하게 될 것이고 256 bit는 더 이상 안전하지 않을 겁니다 사실 사람들은 이미 컴퓨터의 속도에 맞추기 위해서 키의 길이를 늘린적이 있습니다 좋은 소식은 더 긴 키를 사용하는 것이 암호화는 더 어렵게 하지 않고 해독할 때의 가능성만을 기하급수적으로 증가시킨다는 것입니다 보내는 사람과 받는 사람이 암호화와 해독을 위해 같은 키를 사용한다면 이는 대칭암호라고 불립니다 시저 암호 같은 대칭 암호를 사용하기 위해서는 두 사람이 미리 개인적으로 비밀 키에 관해 약속해야 합니다 사람들 사이에서는 좋겠지만 인터넷은 개방적이고 공공적이기 때문에 컴퓨터 두 대가 사적으로 만나 비밀 키에 대해 약속하는 것이 불가능합니다 대신에 컴퓨터는 비대칭 키를 사용하는데 이는 누구나 교환할 수 있는 공개 키와 공유되지 않는 개인 키를 포함합니다 공개 키는 정보를 암호화하는 데 사용되고 누구나 이를 사용해 비밀 메시지를 만들 수 있지만 비밀 메시지는 오직 개인 키에 대한 접근이 가능한 컴퓨터를 통해 해독될 수 있습니다 이것은 지금은 다루지 않을 어려운 수학으로 이루어집니다 이 과정을 이렇게 생각해 봅시다 개인 우편함이 있고 누구나 편지를 넣을 수 있지만 그러려면 키가 필요합니다 여러 개의 복사본 키를 만들어 하나를 친구에게 보내거나 이를 공용으로 만들 수도 있습니다 친구뿐만 아니라 모르는 사람도 우편함에 편지를 넣을 때 공개 키를 사용할 수 있습니다 하지만 받은 비밀 편지를 확인하기 위해서는 꼭 개인 키를 이용해야 우편함을 열 수 있습니다 그리고 공개 키를 사용해 친구들의 우편함에 안전한 답장을 보낼 수 있습니다 이러한 방식으로 사람들은 개인 키에 대해 의논하지 않고 안전한 메시지를 교환할 수 있습니다 SSL, TLS로 알려진 보안 프로토콜을 포함한 공개 키 암호 방식은 열린 인터넷 공간에서 메시지 보안에 토대가 되며 이는 우리가 인터넷을 돌아다닐 때 우리를 보호해 줍니다 여러분의 컴퓨터도 지금 이것을 사용하고 있습니다 작은 자물쇠 표시나 주소창에 나타나는 https라는 글자는 웹 사이트의 정보를 안전하게 교환하기 위해 컴퓨터가 공개 키를 사용하고 있다는 것을 의미합니다 더 많은 사람들이 인터넷을 사용하면서 더 많은 사적인 정보가 전송될 것이고 정보를 안전하게 보호해야 할 필요성이 더욱 더 중요해 질 것입니다 컴퓨터가 점점 빨라지면서 컴퓨터의 암호 해독을 어렵게 하기 위해 새로운 암호화 방법을 개발해야 합니다 이게 바로 제가 하는 일입니다