현재 위치:   » 연재 » 디지털보안가이드 » 디지털보안가이드: 통신 보안 – 암호화란 무엇인가

디지털보안가이드: 통신 보안 – 암호화란 무엇인가

2016년 3월 2일 테러방지법 통과. 이제 바야흐로 털면 털리는 테러방지법 시대. 정부와 여당은 “국민보호”와 “공공안전”을 내세우지만, 야당과 시민사회에선 ‘국민 감시법’으로 부릅니다. 디지털보안가이드가 감시의 공포를 견딜 수 있는 작은 방패가 되길 바랍니다. (편집자)

디지털보안가이드 목차

  1. 디지털보안가이드: 기초편 – 위협 모델링
  2. 디지털보안가이드: 기초편 – 7가지 단계
  3. 디지털보안가이드: 기초편 – 나에게 맞는 보안 수단 선택
  4. 디지털보안가이드: 컴퓨터 보안 – 강력한 비밀번호 생성하기
  5. 디지털보안가이드: 컴퓨터 보안 – 킵패스엑스 사용법
  6. 디지털보안가이드: 컴퓨터 보안 – 어떻게 악성 소프트웨어로부터 보호할 것인가?
  7. 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기
  8. 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법
  9. 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제
  10. 디지털보안가이드: 컴퓨터 보안 – 데이터 안전 삭제 프로그램, 블리치비트
  11. 디지털보안가이드: 통신 보안 – 종단간 암호화와 안전한 통신
  12. 디지털보안가이드: 통신 보안 – 암호화란 무엇인가
  13. 디지털보안가이드: 통신 보안 – 공개키 암호화와 PGP 소개
  14. 디지털보안가이드: 통신보안 – 보안 메신저 OTR + 피전(Pidgin)
  15. 디지털보안가이드: 통신 보안 – 이메일 보안 PGP (윈도우)
  16. 디지털보안가이드: 통신 보안 – 소셜 네트워크에서 자신을 보호하기
  17. 디지털보안가이드: 통신 보안 – 페이스북 보안 설정
  18. 디지털보안가이드: 통신 보안 – 온라인 검열을 우회하는 방법
  19. 디지털보안가이드: 통신 보안 – 윈도우에서 토르 브라우저 사용하기
  20. 디지털보안가이드: 휴대전화 보안 – 휴대전화와 관련된 보안 이슈
  21. 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정
  22. 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법
  23. 디지털보안가이드: 휴대전화 보안 – 데이터의 안전한 삭제
  24. 디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)

암호화는 코드, 암호, 비밀 메시지의 수리 과학이다. 역사를 통해, 사람들은 상대방 외에 누구도 읽을 수 없도록 서로 메시지를 주고받기 위해 암호를 이용해왔다.

오늘날 우리는 암호화를 수행할 수 있는 컴퓨터를 갖고 있다. 디지털 암호화 기술은 단순 비밀 메시지를 넘어 확대되었다. 오늘날 암호화는 메시지의 발신자를 확인하거나, 토르(Tor)를 이용해 익명으로 웹을 검색하는 것과 같이 더 정교한 목적을 위해 사용된다.

어떤 상황에서는, 암호화는 상당히 자동적이고 간단하다. 그러나 암호화가 잘못 이용되는 경우도 있으며, 이것을 더 잘 이해할수록, 더 안전하게 이용할 수 있다.

암호화를 이해하기 위한 세 개의 개념

개인키(Private Key)와 공개키(Public Key)

암호화를 이해하는 가장 중요한 개념 중 하나가 ‘키’이다.

일반적인 형태의 암호화는 개인키(private key)를 갖고 있는데, 이것은 자신의 컴퓨터에 비밀리에 저장되고, 당신에게만 보내진 메시지를 읽는 데 사용된다. 또한, 개인키는 당신이 다른 사람에게 보낸 메시지에 위조 불가능한 디지털 서명을 할 수 있도록 한다.

공개키(public key)는 다른 사람에게 주거나 공개하여 사람들이 당신과 비밀리에 통신할 수 있도록 하거나, 당신의 서명을 확인할 수 있는 파일이다. 개인키와 공개키는 쌍으로 만들어지지만, 같은 것은 아니다.

보안 인증서

또 다른 매우 중요한 개념은 보안 인증서(security certificate)이다. 웹 브라우저는 HTTPS를 사용하는 사이트와 암호화된 연결을 할 수 있다. 그렇게 할 때, 웹 브라우저는 도메인 네임의 공개키를 체크하기 위해 인증서를 검토한다.

인증서는 당신이 어떤 사람이나 웹사이트의 올바른 공개키를 알고 있는지 결정하기 위한 하나의 방법이며, 그들과 안전하게 통신하도록 한다.

때때로 당신은 웹에서 인증서와 관련된 에러 메시지를 본 적이 있을 것이다. 가장 일반적으로, 이것은 호텔이나 카페의 네트워크가 웹사이트와 당신의 비밀 통신을 방해하려고 하기 때문에 발생한다. 또한, 인증 시스템 내의 오류 때문에 발생하는 경우도 많다. 그러나 가끔 해커, 도둑, 경찰, 정보기관이 암호화된 연결을 방해하려고 하기 때문에도 발생한다.

불행하게도 이러한 경우들의 차이를 알기는 극히 힘들다. 따라서, 만일 당신이 계정을 가진 사이트에 관련되었거나, 어떤 민감한 정보를 읽고 있을 때는 인증서 경고를 무시해서는 안 된다.

키 지문

“지문”이라는 단어는 컴퓨터 보안 영역에서 서로 다른 많은 것을 의미한다. 그중 하나가 “키 지문”(key fingerprint)인데, 이는 “342e 2309 bd20 0912 ff10 6c63 2192 1928”와 같은 일련의 문자열이다.

이는 인터넷의 어떤 사람이 올바른 개인키를 사용하고 있음을 고유하고 안전하게 체크할 수 있도록 한다. 만일 당신이 어떤 사람의 키 지문이 올바르다는 것을 체크한다면, 이는 그것이 진짜로 그 사람이라는 더 높은 수준의 확실성을 제공한다.

그러나 그것이 완벽한 것은 아니다. 왜냐하면, 키가 복제되거나 도난당한 경우, 다른 누군가가 같은 지문을 사용할 수 있기 때문이다.

이 글은 EFF의 What Is Encryption?(2014년 11월 3일 마지막 업데이트)을 기초로 한 것입니다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 55개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top