朴相泰의碩士學位請求論文을認准함

碩 士 學 位 論 文

情報化社會에서 暗號政策에 관한 法的 考察

國 民 大 學 校 産 業 財 産 權 大 學 院 情 報 法 學 專 攻

朴 相 泰

2 0 0 0

情報化社會에서 暗號政策에 관한 法的 考察

指 導 敎 授 桂 京 汶

이 論 文 을 碩 士 學 位 請 求 論 文 으 로 提 出 함

2 0 0 1 年 2 月 日

國 民 大 學 校 産 業 財 産 權 大 學 院 情 報 法 學 專 攻

朴 相 泰

2 0 0 0

朴 相 泰 의

碩 士 學 位 請 求 論 文 을 認 准 함

2 0 0 1 年 2 月 日

審 査 委 員 長 印

審 査 委 員 印

審 査 委 員 印

國 民 大 學 校 産 業 財 産 權 大 學 院

目 次

第1章 序 論

第1節 硏究의 目的 1

第2節 硏究의 範圍와 方法 4

第2章 情報化 社會에서 暗號의 槪念

第1節 情報化 社會와 暗號 6

Ⅰ. 情報化 社會에서 暗號의 意義 6

1. 暗號의 古典的 槪念 7

2. 暗號의 現代的 槪念 8

Ⅱ. 暗號의 技術 13

1. 對稱 키 暗號 方式 14

2. 公開 키 暗號 方式 20

第2節 暗號使用政策의 必要性 26

Ⅰ. 暗號의 機能과 暗號使用政策 26

Ⅱ. 暗號의 順機能 26

1. 機密性의 保障 27

2. 無缺性과 電子署名(int egrity and digit al signature ) 27 3. 認證/ 識別(aut hentication/ identificat ion ) 30 4. 否認封鎖(non - repudiation ) 31 5. 키분배(key distribution ) 32 6. 電子契約과 同時性(simult aneit y ) 32

7. St eganography 32

8. 장애허용 프로토콜 33

Ⅲ. 暗號의 逆機能 33

Ⅳ. 政府의 適法한 接近權의 必要性 43

1. 接近權의 意義 43

2. 接近權의 法的 根據 44

3. 小結 45

第3章 키 復舊制度의 一般

第1節 키 復舊制度의 意義 46

Ⅰ. 키 復舊制度의 意義 46

Ⅱ. 키 復舊制度의 必要性 47

第2節 키 復舊 시스템 52

Ⅰ. 키 復舊技術 52

1. 키 위탁(Key E scrow ) 52

2. 키 캡슐화(Key Encapsulation ) 53

3. 신뢰서버(T T P ) 55

4. 기타 56

Ⅱ. 키 復舊 시스템 56

1. F air Crypt osy st em 57

2. Recov erKey 59

3. 기타 키 복구 시스템 61

第4章 國際機構와 各國의 暗號政策

第1節 國際機構의 暗號政策 62

Ⅰ. 바세나르 協定(T he W assenaar Arrangem ent ) 62

1. 暗號輸出 規制의 歷史 62

2. 바세나르 協定 64

Ⅱ. OECD의 暗號政策指針 67

1. 目的 68

2. 指針의 範圍 69

3. 基本原則 69

4. OECD暗號政策指針의 示唆點 74

第2節 美國의 暗號政策 75

Ⅰ. 美國의 Clipper 이전 暗號政策의 範圍 76

1. 暗號 技術 標準의 策定 76

2. 暗號 技術의 輸出規制 76

Ⅱ. Clipper 政策 79

Ⅲ. SAFE (Security and Freedom T hrough Encryption ) Act 90

Ⅳ. CESA (T he Cyberspace Electronic Security Act ) 94

第3節 EU 및 기타 主要國家의 暗號政策 97

Ⅰ. EU 97

1. 電子署名과 暗號化에 관한 유럽委員會 報告書 97

2. 코펜하겐 會議 98

3. EU 電氣通信政策 現況報告書 100

Ⅱ. 프랑스 100

Ⅲ. 영국 101

Ⅳ. 일본 102

第5章 國內 暗號關聯 法規와 키 復舊制度

第1節 暗號에 관한 國內 法規 105

Ⅰ. 國家情報保安에 관한 法規 105

1. 暗號基本法規와 情報保安業務體系 105

2. 暗號製作에 관한 法規 106

3. 暗號 取扱 및 利用에 관한 法規 107

Ⅱ. 現代的 暗號活用에 관한 法規 109

1. 現行 暗號法規 110

2. 暗號製作에 관한 法規 110

3. 暗號輸出入에 관한 法規 111

Ⅲ. 키 復舊시스템에 관한 法規 112

第2節 키 復舊制度의 檢討 114

Ⅰ. 序 114

Ⅱ. 키 復舊制度의 批判 115

Ⅲ. 小結 122

第6章 結 論

< 參考 文獻> 129

Ab str act 141

< 表 目 次 >

[표 1] 정보기술의 발달과정 8

[표 2] 시스템보안과 정보보안 12

[표 3] 대칭키 암호 방식과 공개키 암호방식의 비교 14 [표 4] 키의 크기에 따라 해독하는 데 드는 비용과 시간 17

[표 5] X .509의 형식 23

[표 6] 비밀키 방식과 공개키 방식의 대응하는 키길이 24

[표 7] 암호의 부정사용 35

[표 8] 키 복구 시스템의 목적별 고려사항 51

[표 9] 위탁방식과 캡슐화 방식의 비교 54

[표 10] 1980년 OECD 개인정보보호지침 8원칙 71 [표 11] 미국의 암호 수출규제 법령과 규제대상 77

[표 12] IT AR의 적용예외 사항 78

[표 13] 1997년 SAF E법안과의 비교 93

[표 14] 국가 정보보안 업무 수행체계 106

[표 15] 보안업무규정 제7조의 비밀 및 암호 취급권자 107

< 그 림 目 次 >

[그림 1] 대칭키 암호시스템의 구성 15

[그림 2] 공개키 암호 시스템의 구성 21

第 1章 序 論

第 1節 硏 究 의 目 的

情報라는 자원을 바탕으로 하는 생산방법과 지식 집약적 상품이 주도적 인 역할을 하는 情報化社會로 접어들면서 컴퓨터와 네트워크로 연결되는 假想空間에서의 情報保護는 더욱 절실하여 졌다.¹⁾ 특히 인터넷에 의한 電 子去來의 急成長²⁾은 과거의 國家機密의 保護라는 요구로부터 현대에 이르

1) 네트워크는 일반적으로 개방형 시스템과 폐쇄형 시스템으로 나누어지는데, 특히 개방형 시스템의 보안이 중요한 문제이다.

○ 개방형 시스템이란, 현재의 인터넷과 같이 의사 전달의 주요도구라고 할 수 있는 시 스템 또는 네트워크의 설정 및 연결 등이 기본적으로 참여자의 자유의사에 전적으로 의존하고 있고 그 운영이 참여자의 자율에 맡겨져 있으며 그 결과 시스템 또는 네트워 크라는 정보의 전달수단이 외부에 개방되어 있는 것을 말한다. 이러한 개방형 시스템 하에서의 정보전달 방법으로는 인터넷상의 전자우편, 월드와이드웹의 홈페이지 (hom epage) 또는 유즈넷의 이용이 그 좋은 예이다.

○ 폐쇄형 시스템은 개방형 시스템과 반대의 개념으로 이해될 수 있다. 즉, 폐쇄형 시 스템은 정보의 전달과정에의 참여가 전달매체를 제공하는 자와 이용하려는 자간의 일 정한 합의 또는 조건 등을 충족하거나, 제공자와 이용자의 구별 없이 전달매체를 상호 이용하려는 경우에는 관계 당사자간에 합의가 있어야 하고, 그 운영도 전달매체를 지배 하는 자에 의하여 배타적으로 이루어지는 시스템을 말한다. 또한 이러한 폐쇄형 시스템 에서의 정보의 전달과정은 개념상 외부로 노출되지 아니하는 것이 원칙적인 모습이다.

폐쇄형 시스템의 예로서는 앞서 살펴본 바 있는 전자문서교환, 은행간 공동망을 이용한 전자자금이체 또는 전신, 전화, 텔렉스, 팩스 등 기존의 전자적 매체를 들 수 있다.

2) ① IDC(International Data Corporation)는 자사의 “Internet Commerce Market Mode l”에 근거하여 인터넷 사용자수, 인터넷 접속 장비수, 인터넷 사용자의 인터넷 상거래 규모, W eb 페이지수 등을 매년 발표하고 있다. IDC는 웹에 접속 가능한 PC나 네트워 크 컴퓨터의 수를 이용하여 인터넷 이용자수를 전망하고 있는데, 한 달에 적어도 한번 이상 인터넷에 접속을 하는 전 세계 인터넷 이용자수는 지난 1995년 1,390만명에서, 1999년에는 2억 3,960만 명, 그리고 향후 2003년에는 약 6억 여명에 이를 전망이다. 또 한 2000년 연말까지 전체 인터넷 사용자수의 29%가 전자상거래를 이용할 전망이며, 향 후 2003년에는 38%가 전자상거래를 이용할 전망이다. 이에 전자상거래 규모는 지난 1999년에 약 1,305억 달러에서 향후 2003년에는 1조 6,402억 달러에 이를 전망인데, 이 는 1998년에서 2003년까지 연평균 94%의 높은 성장률을 반영한 전망치인 것이다.

② 한편 영국에 기반을 둔 정보통신분야의 시장전문 조사회사인 Ovum에서는 무선 인 터넷 접속을 포함한 전 세계 인터넷 이용자수는 2000년2억 4,165만 명에서 향후 2005년 에는 7억 7,568만 명에 이를 것이고, 전자상거래 규모도 2000년 2,470억 달러에서 향후 2005년에는 2조 5,025억 달러에 이를 것으로 전망하고 있다.

러서는 個人情報의 保護와 産業主體의 營業秘密 등의 保護를 필요로 하게 되었으며, 더욱이 단순한 情報의 機密性 保護에서 電子去來의 無缺性・眞 正成・否認封鎖까지 요하게 되었다. 假想空間에서 이러한 역할을 저렴하고 강력하게 할 수 있는 것이 暗號이다.

그러나 暗號는 그 順機能과 逆機能이 동전의 양면처럼 존재하므로, 順機 能을 保障・促進하고 逆機能에 대해서는 規制하고 방지할 수 있는 법적・

제도적 장치가 필요하다. 우리의 경우 國家秘密保障을 위한 暗號使用 및 規制에 관한 法規로서는 國家情報院法, 軍刑法, 保安業務規定 등이 있으며, 暗號製作에 관한 법규에는 電氣通信基本法・情報化促進基本法, 暗號輸出入 에 관해서는 對外貿易法이 적용되고 있다. 그러나 아직까지 민간영역에서 의 暗號에 관한 包括的 法規는 없다.

1999년 民間暗號使用을 위한 법규를 제정하려는 시도가 국가정보원, 정 보통신부 등에 의해 시도되었다. 國家情報院은 전문가들로 실무팀을 구성 하여 民間 暗號使用과 키 復舊制度를 명시한 暗號法 制定을 추진하였으 며,^{3 )} 정보통신부도 민간의 암호이용을 촉진하고 암호산업을 육성하기 위한 가칭 暗號利用促進法 의 制定을 밝혔다.^{4 )} 한편 한국정보보호센터에서는 키복구기술을 개발하기로 하였다.^{5 )}

그러나 당시 진보네트워크^{6 )} 등 시민단체들은 통신상의 암호데이터에 대 해 정부기관 등의 무제한적인 검열 소지가 있다 며 키복구제도에 대해 극

③ 또 다른 시장 조사회사인 eMarket er는 여러 회사의 시장 자료를 비교, 분석하여 시 장 전망을 내놓는 독특한 방법론을 취하고 있는데, eMarketer의 전자상거래 시장 전망 을 B2B 전자상거래와 B2C 전자상거래로 나누어 살펴보면, 지난 1999년 B2B 전자상거 래 규모가 약 756억 달러이었으며 B2C 전자상거래 규모는 약 301억 달러로 B2B 전자 상거래의 비중이 71.5%를 차지하였다. 향후 2003년에는 B2B 전자상거래 규모가 1조 2,552억 달러, B2C 전자상거래 규모가 약 1,876억 달러로 B2B 전자상거래의 급성장을 전망하고 있다. 한국전자통신연구원, 전세계 인터넷과 전자상거래 전망 , 주간기술동향 통권 973호, 2000.11.15, http:// etlars .etri.re.kr/ ET LARS/ industry/ frm_industry.html.

3) 전자신문 1999.3.23일자, 암호키 복구제 뜨거운 쟁점으로 부상.

4) 전자신문 1999.6.10일자, 정통부 암호촉진법 제정 추진.

5) 전자신문 1999.3.2일자, 전게기사(주3).

6) 진보네트워크의 홈페이지는 http:/ / w ww .jinbo.net/ .

히 부정적인 입장을 취하였고, 정보보호업계도 핵심기반 분야인 암호기술 을 정부가 지나치게 규제하면 산업 자체를 위축시킬 가능성이 크다며 懷疑 的인 反應이었다고 한다.^{7 )} 결국 암호법 제정논의는 1999년 8월에 중지되었 는데,^{8 )} 암호법의 제정에 있어서 키복구제도에 대한 정부 각 기관과 민간단 체 및 산업계의 입장 차이를 극복하지 못하여 논의가 중단된 것으로 보인 다.

暗號關聯製品의 生産과 輸出, 그리고 使用에 이르는 암호와 관련된 모든 활동을 포괄하는 暗號政策 方向에 대한 법적 고찰은 실제적이고도 사실상 의 필요성에 근거하고 있다. 개인의 프라이버시를 보호하고 국가의 국방 및 외교상의 기밀을 보호하며 범죄단체나 테러단체의 악용을 방지해야 할 뿐만 아니라 電子去來의 發展을 위해서도 반드시 필요하기 때문이다.^{9 )} 그 러나 暗號의 使用을 어느 정도의 수준으로 保障하고 規制해야 할 것인지를 확정하는 데에는 어려움이 있다.

한편 국제적 차원에서 經濟協力開發機構(OECD)는 협소한 범위에서나마 이러한 암호정책에 대하여 논의한 바 있으며 그 후 암호정책에 관한 기본 적인 지침을 마련하였다. 정보 및 통신 네트워크인 인터넷의 본래적 특성 인 범세계성으로 인하여 이러한 특성과 조화되지 않는 국가정책의 이행은 개인과 산업계・정부의 요구를 충족할 수 없을 것이며, 또한 국제적인 경 제 협조와 개발에 장애가 될 수도 있다. 그러므로 국가 정책은 국제적 조 화를 필요로 하고 있으며 OECD가 암호정책을 논의한 것은 필연적인 것이 라고 생각된다.

7) 전자신문 1999.3.23, 전게기사(주5).

8) 전자신문 1999.8.11일자, 정통부 암호촉진법 제정 중단.

9) 전자거래의 범주에는 인터넷과는 무관하게 폐쇄적인 통신망을 이용하여 주로 기업간 상거래에 활용하는 EDI(Electronic Data Interchange)와 제품의 설계, 개발, 생산에서 유통, 폐기에 이르기까지 전수명주기와 관련된 데이터를 통합, 공유, 교환함으로써 생산 성 향상을 추구하는 CALS (Commerce At Light Speed) 및 인터넷 홈페이지, 가상상점 등을 개설하여 일반소비자를 대상으로 마케팅 및 판매활동을 수행하는 Cyber Business 등이 포함된다. 이종주, 전자거래기본법 및 전자서명법의 제정경과와 법적 검토 , 법조 제516호, 법조협회, 1999.9, p.72.

따라서 본 논문에서는 民間의 暗號活用에 관한 법적인 관점, 즉 법집행 력 및 국가안보의 확보와 개인의 기본권 보호의 조화를 법적인 관점에서 모색하고 또한 키복구제도 내지 政府의 接近權에 대한 OECD와 선진국의 입법례와 정책동향을 고찰하여 암호법규 제정시에 암호사용의 자유를 원칙 으로 하여 電子去來의 安全性과 信賴性을 確保할 수 있는 政策方案을 제시 하는데 그 목적이 있다.

第 2節 硏 究 의 範 圍 와 方 法

본 논문에서는 암호에 대한 기본적인 이해를 시작으로, 정보화 사회에서 암호의 기능과 역할, 암호문에 대한 키복구제도 그리고 OECD와 EU 및 외국의 입법례를 고찰하고자 한다. 특히 키복구제도를 중심으로 고찰함으 로써 개인・정보보호산업체의 인격적・재산적 기본권 보장과 정부의 법집 행력 확보의 조화를 이끌어낼 수 있는 방안을 살펴보고자 한다.

본 논문은 크게 제1장 서론, 제2장 정보화 사회에서 암호의 개념, 제3장 키복구제도 일반, 제4장 국제기구와 각 국의 암호정책, 제5장 국내 암호관 련 현황과 정책방안, 제6장 결론으로 구성되어 있다. 각 장별로 그 내용을 살펴보면, 제1장에서는 연구의 목적과 문제점의 제기, 연구의 범위를 제시 한다.

제2장에서는 암호학 서설로서 전통적 암호와 현대적 암호의 배경과 개념 을 살펴보고 정보화 사회의 암호의 기술과 기능 그리고 역기능에 대하여 논하고 있다. 특히 암호의 역기능의 문제점과 그 대처방안을 고찰해 본다.

제3장은 키복구제도의 일반으로서 키복구제도의 필요성과 키복구 기술 및 시스템에 대하여 고찰한다. 특히 키복구제도에 있어서 민간・산업체의 요구와 정부의 요구에 대하여 비교・고찰함으로써 키복구제도의 필요성 및 그 목적을 분석해 본다. 또한 현재 구현되어 있는 키복구 시스템에 대하여 개괄적으로 고찰한다.

제4장에서는 바세나르협정을 비롯한 국제기구와 각국의 암호정책을 살핌 으로써 각국의 수출규제정책 및 키복구정책에 대하여 고찰한다. 우리의 경 우 적과 대치하고 있는 상황이나 암호기술능력 등의 상황이 주요외국의 입 법 현실과 다르므로 외국의 정책 그 자체가 맞아떨어질 수는 없을 것이다.

그러나 OECD에서 논의된 암호정책이나 바세나르협정에 의한 수출규제는 실제로 각국에 상당한 영향을 주고 있으며, 국제기구 및 주요외국의 입법 례를 고찰함과 동시에 각국의 시민단체 등의 동향을 고찰하는 것은 우리의 암호정책 수립에 상당한 도움이 될 것이다.

제5장에서는 국내암호관련 법규와 키복구제도에 대하여 분석하고, 또한 민간영역의 암호활용을 위한 정책방안을 제시하였다. 키복구제도는 미국의 시민단체의 주장을 중심으로 분석하였다.

마지막으로 제6장은 결론으로써 暗號法規의 原則과 政策方向을 나름대로 정리해 보았다.

민간의 암호활용 촉진을 위한 암호정책방안을 연구함에 있어서 가장 큰 문제점은 자료의 부족을 들 수 있다. 현재 국내에는 1차적 자료로서 민간 의 암호활용을 위한 포괄적인 법규가 마련되어 있지 않으며, 참고자료 또 한 정부에 의해 발간된 연구보고서가 그 주류를 이루고 있다. 결국 국내와 처해진 현실이 다르지만 외국 시민단체의 자료를 참고로 하였고, 기존의 연구결과를 토대로 분석하여 나름대로의 암호활용 정책방안을 제시하고자 노력하였다. 또한 생소하지만 암호정책의 기본으로서 암호학의 일반적 알 고리즘과 개념 등 기술적인 부분을 고찰하였다.

第 2章 情 報 化 社 會 에 서 暗 號 의 槪 念

第 1節 情 報 化 社 會 와 暗 號

Ⅰ . 情 報 化 社 會 에 서 暗 號 의 意 義

情報社會 란 情報 라는 자원을 바탕으로 하는 생산방법과 지식집약적 상품이 주도적인 역할을 하는 하나의 경제적・사회공동체적 형태를 의미한 다.^{10 )} 정보사회의 특징에 대해서는 학자마다 조금씩 다르게 설명하나, 일반 적 특징으로는 정보기술(Information T echnology )의 폭발적 발달, 컴퓨니 케이션(컴퓨터와 커뮤니케이션의 결합을 의미하는 조어), 새로운 기반구조 (Infrastruct ur e)의 등장, 지구촌(Globalization )현상 등을 들 수 있는데 이러 한 情報社會에서는 인간의 사고방식, 생활양식, 거래관계, 사회의 조직이 바뀌고 있다.¹¹⁾¹²⁾ 특히 PC통신이나 인터넷과 같은 假想空間(Cyberspace) 에서의 사회공동체적 행위는 새롭고 많은 법적 문제들을 제기하고 있다.^{13 )} 즉 가상공간에서의 정보는 축적・처리・전송되는 동안 불법 유출・삭제 및 제3자에 의한 불법수정 등의 위험에 노출되기 쉬우며, 그러한 불법적 행위 는 프라이버시를 침해할 뿐만 아니라 막대한 경제적 손실을 줄 수 있다.

그러므로 사이버 공간에서의 暗號의 役割 또한 機密性 維持라는 단순한 암

10) 한국전산원, 독일의 정보사회로 가는 길, 1997.4, p.14. 본 자료의 원문은 htt p :/ / w w w .b mw i- info2000.de/ gip/ program m e/ info2000.

11) 송오식, 가상공간에서의 민사법적 대응과 전자적 의사표시, http :/ / alt air .chonnam .ac.

kr/ ~bk21law/ paper_song2.htm .

12) 자세한 내용은 한국전산원, 정보사회의 개념정립 및 정보화 추진방안에 관한 연구(T he Inform ation Society : Concept , Meaning and Approaches ), 1996.8. 참조.

13) 본래 William Gibson의 소설 Neurom ancer 에서 컴퓨터의 세계와 컴퓨터를 둘러싼 사 회를 설명하기 위해 추상적인 공간의 의미로 사용한 용어였다. PC통신과 인터넷을 이 용하는 기업, 학교, 국가기관 등 공공기관은 물론 동호인 모임에 이르기까지 사회 전반 에 걸쳐 다양하고도 광범위한 사이버스페이스가 존재하고 있다. 전자신문, 용어사전, htt p :/ / w w w .etim esi.com/ db/ w ord/ det ail_w or d.html?code=165001929.0.

호의 역할에서 사이버 공간상의 信賴性과 安全性을 제고시켜주는 役割로 발전하였다.

1 . 暗 號 의 古 典 的 槪 念

암호란 메시지의 내용을 은닉하는 기법이다. 넓은 의미로는 암호를 이 용한 메시지의 지정 수령인 이외의 타인이 메시지를 알 수 없도록 하는 모 든 시스템 또는 기술이다.^{14 )}

暗號化(encryption )된 記錄(ciphertext )은 정당한 권한있는 자, 즉 내용을 전달받도록 정해진 수신자나 암호화를 행한 자가 암호화된 내용을 본래의 내용으로 전환하는 복호화(decryption )과정을 통해서 원래의 내용 (plaint ext )을 파악할 수 있게 된다. 물론 復號化하기 위한 방법은 復號化 권한있는 자만이 알고 있고 행할 수 있다는 전제하에서만 가능하다.^{15 )}

이러한 암호의 사용은 國家情報의 機密性(Confidentiality ) 유지차원에서 그 유래가 시작된 만큼, 1960년대 이전까지는 주로 국방과 외교분야의 전 유물로 다루어져 왔다. 특히 인류역사에서 수많은 전쟁을 거치는 동안 대 치암호인 고대의 Caesar 암호^{16 )}로부터 독일의 Enigma^{17 )}와 영국의 암호해

14) 정보보호센타, 암호: 법 집행에 대한 영향, 1999.6, w w w .kisa.or .kr .

15) 정보통신정책연구원, 암호활용촉진을 위한 법제도 정비방안, 정보통신정책연구원99- 06 99.12 p.71.

16) 대치암호시스템(substitut ion crypt osyst em )이라 불리는 방식은 평문의 각 문자를 영문 의 알파벳순에서 일정한 거리만큼 앞 또는 뒤의 분자로 대치시키는 방법이다. 이때 그 대치 간격이 발로 열쇠, 키로서 작용하게 되는데, 이 키는 암호화할 때나 암호문을 다 시 해독할 때 동일하게 사용되므로 비밀로 해야한다. 예를 들어 Caesar암호에서는 키가 3이어서, 평문 MAT H는 암호문 PDW K가 된다. 이를 해독하기 위해서 26문자의 모든 경우를 시도하여 본다면 26! 또는 4 10²⁶경우의 수를 시도해야 하므로 막대한 계산 이 필요하다. 그러나 이 암호시스템은 문자의 출현 빈도가 암호문에도 그대로 나타나기 때문에 문자의 빈도 수를 이용하는 암호해독을 가능하게 하는 단점이 있다. 김철, 암호 학의 이해, 영풍문고, 1996.10 p.35.

17) 1920년대 초반 독일의 Arthur Scherbius에 의해 상용목적으로 발명되어 30년대말 독일 군에 의해 활용되었다. 타자기처럼 생긴 키보드와 한 개의 공통 축에 달린 세 개의 외 전자들을 복잡한 전기 배선에 의해 연결한 전기 기계식 암호장치이다. 사용자가 원문의 한 글자를 치면 회전자가 작동하여 그것을 암호화된 글자로 기계의 패널 위에 반짝거 리게 하는데 그 나타난 글자를 종이 위에 옮겨 적으며 한 글자씩 암호화하는 것이다.

해독하기 위해서는 똑같은 기계와 회전자들의 초기 위치를 알아야 한다. 기계의 탁월성

독기 Colos su s^{18 )} 등 군사적인 목적의 암호가 주된 연구대상이었고 활용 역시 군사적 용도로 활용됨으로써 國家의 安全保障을 위한 주요한 수단으 로 자리잡게 되었다. 자연히 이러한 용도의 암호는 국가적 통제하에 놓이 게 되었으며, 국가권력이외의 민간인이나 사회단체의 암호사용은 그 수준 이나 암호사용의 필요성 역시 극히 제한적일 수밖에 없었을 뿐만 아니라 국가권력이외의 암호사용을 통한 民間의 暗號技術의 發展은 暗號解讀을 통 해 국가의 암호통제를 약화시킬 위험이 있다는 부정적 영향을 이유로 하여 사실상 억제될 수밖에 없었다.

2 . 暗 號 의 現 代 的 槪 念

( 1 ) 假 想 空 間 의 意 義

가상공간(Cyberspace)이라 함은 통신망으로 연결된 세계를 의미하는데 인터넷이나 PC통신 등과 같이 통신망을 통해 대량의 정보가 교환되고 공 유되는 가상의 공간을 말한다.

1970년대 이후 정보기술의 눈부신 발전을 통해서 컴퓨터와 컴퓨터 네트 워크가 이용되기 시작하고^{19 )} 그 후 1990년대 들어 컴퓨터 네트워크가 인터 넷으로 본격적으로 발달하게 되었으며^{20 )21)} 점차 일상생활 각 분야에서 컴 퓨터 네트워크가 이용되기 시작하였다. 나아가 1995년 이후 인터넷의 폭발 적인 발전으로 이른바 가상공간(cyber space)이 양적・질적으로 팽창되어 가고 있다.^{22 )}

을 상업 분야에서 제대로 인정받지는 못하였다. 이후에 독일군은 모두 12개의 회전자에 의해 암호화되는 Schl sselzusatz를 사용하였다. 상게서, p.50- 51.

18) 1943년 영국 체신연구소와 Alan M . T uring에 의해 개발된 2400개의 진공관을 사용하 는 전자식 암호 해독기이다. 이는 미국의 컴퓨터 ENIAC보다 정확히 2년 먼전 만들어 진 것이다. 이는 Schl sselzusatz의 암호문을 초당 25,000자라는 경이적인 속도로 처리 할 수 있어 독일군의 정보를 시의 적절하게 연합군에 제공할 수 있었다. 상게서, p.52- 53.

19) [표 1] 정보기술의 발달과정

제1세대 (1946- 56)

제2세대 (1957- 63)

제3세대 (1964- 81)

제4세대 (1982- 89)

제5세대 (1990- ) 컴퓨터

H/ W

진공관 트 랜 지 스

터

IC mini컴퓨터

VLSI m i c r o 컴 퓨터

- Ultr a LSI - 병렬처리구조 - 갈륨비소 - 죠셉슨소자 컴퓨터

S/ W

내장프로그램 기계어

제 1 세 대 프 로 그 래 밍언어

- PA SCAL

- 구조적프로그래밍 - 시분할처리 - LISP

전 문 가 시 스템 ADA

- 병행처리언어 - 심 볼 처 리 ( 자 연 어,음성인식 등) 통신

기술 전화 텔레타이프

디 지 탈 교 환기

- 위성통신 - microw av e - 광섬유 - 패킷교환

ISDN 통신기술과 컴퓨 터기술의 결합모 듈화의 발달 컴퓨터

성능

기억용량 : 2KB 처리속도 :10KIPS*

32KB 200KIPS

2MB 5MIPS

8MB

30MIP S 1GIPS - 1T IPS

* kilo inst ructions per second

자료 : R.E.Kahn , "A New Generation in Computing", SPECT RUM , IEEE, 1983.

한국전산원, 정보사회의개념정립및정보화추진방안에관한연구, 1996.8, p.62에서 재인용.

20) 인터넷은 1960년대 후반, 미국의 국방부에 의하여 정부와 군사관계기업간을 컴퓨터로 연결할 목적에서 구축된 알파네트(ARPAnet )라는 컴퓨터네트워크에서 시작되었다. 이 당시의 시스템은 텍스트파일의 데이터를 직접 접속한 컴퓨터간에 교환하는 정도였다.

그러나 1970년대에는 이 네트워크에 많은 대학 및 연구기관이 접속하게 되면서 인터넷 통신은 정부를 중심으로 하되, 그 사용은 연구목적으로 변화하게 되었고, 특히 1970년 대후반에는 이 네트워크의 운영자인 알파(ARPA )가 네트워크상의 컴퓨터교신을 표준화 할 필요성이 있음을 인식하여 T CP/ IP (인터넷과 WAN (Wide Area Netw ork)을 연결할 때 사용하는 프로토콜로서 네트워크끼리 정보교환이 이루어질 수 있도록 하는 기술이 다)라는 새로운 기준을 개발하기에 이르렀다. 그후, 1980년대에 접어들면서 더 많은 다 양한 기관이 이 네트워크에 접속하게 됨으로써, 정부는 안전문제 등을 고려, 동 네트워 크를 알파네트와 밀네트(MilNet )로 분리하여 밀네트는 군사전용으로 함과 동시에 알파 네트의 관리를 미국과학재단(National Science Foundation : NSF )에 위임하였다. 이를 계기로 고속네트워크로서의 NSF네트가 형성되었는데, 이것이 전국규모의 기본이 되어 과학자간의 커뮤니케이션을 지원하게 되었다. 더 나아가 전국의 대학 뿐만 아니라 각 지역의 다양한 기관들이 NSF의 슈퍼컴퓨터에 접속을 개시함으로써 전국적인 인터넷인 프라가 형성되게 되었다. 더 나아가 1990년대에는 인터넷의 사용이 계속적으로 확대됨 과 동시에 학술목적 이외의 기업과 조직도 참가하게 되었다. 이에 NSF는 1995년에 이 르러 이러한 인터넷시스템의 관리를 민간에게 이양하였고, 이를 통하여 인터넷서비스는 상용화되게 되었다. 이러한 인터넷서비스는 오늘날 전세계적으로 보급되어 폭발적인 성 장을 계속하고 있다. 김창규, 통신・방송융합에 대비한 법제정비방안연구, 한국법제연구원, 1998.12, p.89- 90.

21) 우리나라에서는 1982년 7월 서울대학교와 한국전자통신연구원의 전신인 한국전자기술 연구소(KIET )가 주축이 되어 SDN이라는 컴퓨터네트워크를 처음으로 구성하였다. 1983 년 USENET 이 등장하여 미국의 네트워크와 연결되어 사용되었으나 주로 연구기관에서 연구용으로 사용되었다. 1989년 국내의 인터넷망은 다시 교육망과 연구망으로 나뉘어 본격적인 발전단계에 접어들었고, 1994년 마침내 PC통신 써비스회사와 통신사업자들이 인터넷 상용써비스를 제공하기 시작하면서 인터넷의 발전은 가속화되었다. 정진명, 인

(2 ) 假 想 空 間 의 問 題 點

가상공간(Cyberspace)은 인간이 디지털 사회의 생활을 영위함에 있어서 무한한 가능성을 제공하고 있다.^{23 )} 그렇지만 가상공간은 디지털 기술과 네 트워크를 기초로 하는 세계이기 때문에 해결해야 할 몇 개의 과제가 존재 한다^{24 )}．

첫째, 가상공간에 있어서는 모든 정보가 디지털화되고 있기 때문에^{25 )} 그 처리나 가공이 용이하여 특별한 지식이 없어도 수신자가 인지하지 못하는 상태에서 부정하게 복사나 위・변조가 가능하다. 그러므로 디지털화된 정 보의 부정한 유출이나 위・변조를 방지할 수 있는 기술적・제도적 장치가 필요하다.

터넷의 구조와 법적 규제의 가능성 , 부산외대비교법학 제9집 1998.2, http:// ww w .kyun gw on .ac.kr/ ~profsjh/ jmc/ int ernet .htm .

22) 인터넷에서 왜 보안(S ecurit y )의 문제가 지적되고 있는가 하는 점은 다음과 같다. 첫째, 인터넷은 오픈 시스템(Open System )이며, 한 쪽에서 전체를 관리하는 자가 존재하지 않을 뿐 아니라, 다른 쪽에서 누군가가 접근할 수 있는 점, 둘째, 하나의 통신회선을 경 유할 뿐만 아니라 결합된 컴퓨터 사이를 릴레이처럼 연결하는 점, 셋째, 어느 컴퓨터를 경유한 것인지 경로를 지정할 수 없는 특성을 가지고 있기 때문에 본래는 데이터 내용 이 암호화되어 있지 않은 것과 동시에 그 사이에 데이터가 도청・변경의 위험이 존재 하기 때문이다. 이러한 의미에서 인터넷 사용자는 자신의 책임으로 스스로의 보안을 확 보할 필요가 있다. 전남대학교bk21핵심분야, 인터넷상의 전자상거래와 암호, htt p :/ / alt air .chonn am .ac.kr/ ~bk21law/ paper_kim .htm .

23) 디지털 사회는 재화와 서비스의 생산・분배・소비 등 주요 경제활동이 디지털화되고 네트워크화된 정보와 지식 이라는 생산요소에 주로 의존하는 사회를 말한다. 자세한 내 용은 이용만 외2명, 디지털경제의 도래와 우리경제의 시사점, 2000.4, http:/ / w ww .lgeri.c

om/ 참조.

24) 暗 通信の在り方に關する硏究會, 21世紀デジタル社會暗 策への提言, －暗 信の在り 方に關する硏究會 報告書－, 1999年6月, w ww .mpt .go.jp/ policyreports/ japanese/ group/ in

t ernet/ nin shou/ ninshou - 0.ht ml.

25) 정보가 디지털화한다는 것은 다음과 같은 의미를 지닌다.

① 첫째, 모든 형태의 정보가 질적으로 동일한 형태로 변환한다. 따라서 동일한 프로세 서(컴퓨터), 동일한 네트워크(채널), 동일한 저장매체를 이용해서 모든 종류의 정보(화 상, 이미지, 텍스트, 등)를 처리할 수 있게 된다.

② 둘째, 이렇게 저장된 모든 종류의 정보에 대한 검색이 가능하다. 다시 말해서 디지 털화된 정보는 모두 즉각적인 접근이 가능한 (random - acces sible) 하나의 백과사전처럼 검색 대상이 된다.

③ 완벽한 복사가 가능하며, 따라서 시간과 공간의 제약을 받지 않는다.

김주환, 디지털 정보와 프라이버시권리, 사이버커뮤니케이션학회, http:// ww w .cybercom .or .kr/ 99- 2(kjh ).htm

둘째, 가상공간에 있어서는 네트워크를 통하여 폭넓게 정보의 공유가 가 능한 반면 당사자간에 직접 대면하지 않고 정보의 교환을 행하기 때문에 상대방이 본인임을 또는 통신 내용이 도중에 위・변조되지 않았음을 확인 할 수 있고 방지할 수 있는 기술적 노력이 필요하다．

또한 우리들이 현실에 생활하고 있는 곳은 물리적 공간이다. 가상공간이 사회・경제 활동에 있어서「또 하나의 생활 공간」으로 되기 위해서는 가 상공간은 물리적 세계와 상호 교환성을 가져야하며 현실 세계에 있어도 가 상공간에서 행해지는 것이 마찬가지로 통용되어야 한다.

(3 ) 暗 號 의 現 代 的 意 義

20세기 후반 들어 정보의 개방와 네트워크의 개방화에 따라 사용주체의 확대와 새로운 기능과 목적을 가진 암호를 현대적 암호라고 할 수 있다.

현대적 암호에서 사용주체는 국가기관뿐만 아니라 모든 일반인으로 확대 되었으며 그 기능도 과거의 機密性 維持라는 하나의 기능에서 수신자가 받 은 정보가 원래의 송신자로부터 온 것임을 확인하는 認證(authentication ), 수신자가 받은 정보가 전달 중에 변조되지 않았음을 확인하는 것으로서 無 缺性(integrity ) 그리고 정보의 전달, 도착 등에 대한 否認을 할 수 없도록 하는 부인봉쇄(non - repudiation ) 등도 암호의 새로운 기능으로 등장하게 되 었다. 또한 암호화의 대상이 되는 것도 國家機密을 중심으로 활용되던 전 통적 암호와 달리 機密性 및 無缺性이 요구되는 모든 情報를 그 대상으로 한다.

情報化社會에서^{26 )} 현대적 암호의 확산은, 디지털화된 정보가 시간적・공 간적인 제약 없이 동일하고도 동질의 형태로서 복사되고 편집・가공되는 특성이 발휘됨에 따라 산업적 영역에서도 정보의 전달 및 보관이 큰 의미 를 가지게 되었고, 그러한 情報傳達 및 情報의 保管에는 반드시 안전성이

26) 정보화사회라 함은 정보 자체가 다른 재화나 에너지 이상의 유력한 자원이 되고, 정보 가치의 생산을 중심으로 경제・사회구조가 변화・발전되어 가는 사회를 말한다. 권영 성, 헌법학원론, 법문사, 2000.7, p.423.

요구된다는 배경을 갖는다.

따라서 가상공간상에서의 개인이나 기관간의 情報傳達過程에서 보안의 수요가 발생하고,^{27 )} 보안의 정도도 수신자가 송신자의 동일성을 확인하고 정보내용의 변질을 방지하는 무결성의 확보차원 뿐만 아니라 情報 자체의 機密性까지 요구되고 있다. 이러한 無缺性과 機密性의 요구는 컴퓨터 네트 워크가 匿名性과 不完全性을 기반으로 한다는 점에서 정보사회의 발전을 위한 기본토대를 구축하는 것으로 볼 수 있다. 즉 네트워크상에서의 신분 확보와 정보내용의 기밀유지를 통해 신뢰받는 컴퓨터네트워킹이 이루어질 수 있으며, 이러한 신뢰가 컴퓨터를 통한 산업발달의 바탕이 될 것으로 보 인다.

특히 情報保護의 手段 중에서^{28 )} 암호가 중시되는 이유로는 첫째 저비용 고효율을 추구할 수 있다는 점이고, 둘째 디지털 정보는 어떠한 것이라도 暗號化할 수 있다는 점이며, 셋째 미디어에 독립적으로 정보만을 暗號化하 여 보안을 維持할 수 있다는 점이고, 넷째 機密性 이외에 無缺性, 認證, 否 認封鎖 등의 여러 가지 기능을 제공할 수 있다는 점이다.^{29 )}

암호수단은 정보통신 시스템의 안전성 보장을 위한 제반 서비스의 중요 한 구성요소이며, 전자상거래, 전자우편 등의 정보통신 서비스에 보안기능 을 제공하기 위해서 필수적으로 활용되는 기술이다. 암호수단은 데이터의

27) 미국에 기반을 둔 정보통신분야 시장전문 조사회사인 IDC(Int ernational Dat a Corporation )에 따르면 전세계 정보보호 시장은 '99년 55억 달러에서 2004년 172억 달 러로 증가해 복합연평균 성장률 25.7%를 기록할 전망이다. 이 중 미국 시장은 '99년 28 억 달러에서 2004년 82억 달러로 증가해 복합연평균 성장률 24.2%를 나타내며 세계 시 장의 거의 절반을 차지할 것으로 예상된다. 지역별 시장 규모에 있어서 미국과 서유럽 을 제외하고 급성장하는 지역 중 하나는 아/ 태 지역으로 ' 99년부터 2004년까지 복합연 평균 성장률 29.7%를 기록할 전망이다. 아/ 태 지역의 성장 요인 중 하나는 미국이 중국 과의 관계 개선을 통해 중국이 WT O에 가입할 수 있도록 적극 후원한 것이 동 지역의 성장에 큰 영향을 미쳤다고 IDC는 분석하고 있다. 한국전자통신연구원, 세계 정보보호 시장 전망 , 주간기술동향 통권 978호, 2000.12.27, http:/ / etlars .etri.re.kr/ ET LARS/

industry/ frm_in dustry .html.

28) 정보화촉진기본법 제2조 4호에서는 정보보호란 정보의 수집・가공・저장・검색・송 신・수신중에 정보의 훼손・변조・유출 등을 방지하기 위한 관리적・기술적 수단(이하 정보보호시스템 이라 한다)을 강구하는 것 이라고 정의하고 있다. 정보보호는 크게 시 스템보안과 정보보안으로 나누는데 그 내용을 살펴보면 [표 2]와 같다.

[표 2] 시스템보안과 정보보안

機密性 保護를 위해서 현재까지 가장 효율적・효과적인 수단으로 인식되고 있을 뿐 아니라, 데이터의 無缺性 確認, 送受信者 確認 등의 정보보호 서비 스에 핵심적인 도구로 응용되고 있다

Ⅱ . 暗 號 의 技 術

데이터를 暗號化하는 方式은 대칭키 암호방식(Symm etric Cryptosy ste- m s )과 공개키 암호방식(A symm et ric Crypt osy st em s )의 두 가지 기본적인 형태가 있다. 대칭키 암호화 방식은 암호화하는 키(key )와 복호화하는 키 가 동일한 경우이며, 비밀키 암호화방식 또는 공통키 암호방식이라고도 한 다.

비대칭 암호 방식은 暗號化하는 키와 復號化하는 키가 서로 다른 경우이 며 暗號化하는 키 또는 復號化하는 키를 공개하기 때문에 공개키 암호방식 이라고도 한다.^{30 )} 대칭키 암호 방식과 공개키 암호방식을 간단히 비교하면

시 스 템 보 안 ( S y s t e m S ecurit y , 또는

네 트 워 크 보 안 ( N e t w or k S ecurit y )

정보보안(Information Security 또는 Dat a/ T r ansact ion Security )

정의

권한 없는 자의 시스템에 의 접근을 차단하는 보안 방법

시스템에의 접근을 차단하는 방법이 아니라, 개방 형 시스템과 같이 타인에 의한 침해의 위험성이 상존해 있는 환경에서 컴퓨터에 의하여 생성된 정보 자체 또는 정보의 흐름(통신)을 보호함으로 써 권한 없는 자에 의한 정보의 훼손을 방지하는 보안방법

보 안 기법

패스워드, 동공, 지문, 음성 따위를 패스워드 대신 식별자로 사용하는 생물측정학적

인증(Biometric Identification ), 방화벽

암호화기법(encryption), 도착확인회신제(Replies and Acknow ledgm ent ), 수신문을 포함하는 도착확인회신제(Repeat - Back Acknowledgment ), 일시증명인제(Date/ T ime Stamping), 제3자 인증제(T rust ed T hird Party ) 등

29) 동국대학교 산업기술연구원, OECD 암호정책지침 제정에 따른 정보보호정책방안 연 구 , 정보통신부 일반정책연구 지정공모사업, 1994. 4 http:/ / mic.itprovider .or .kr :8004/ ht

ml/ etri/ 98/ 일반정책98- 14/ 일반정책98- 14.htm .

30) ① 키(key )라 함은 암호학적 변환(즉, 암호화, 복호화, 암호학적 검사, 함수계산, 서명 계산, 서명 검증 등)의 작동을 조절하는 기호의 열 을 말한다. 김철, 전게서, p.260.

② 어떤 암호문에 대해서도 수신자가 복호화하여 원래의 정보를 얻을 수 있도록 하는 배타적 정보로서 키 없이는 도청자나 적법하지 않은 수신자가 암호문을 풀어 볼 수 없

[표 3]과 같다.

[표 3] 대칭키 암호 방식과 공개키 암호방식의 비교

구 분 대 칭 키 암 호 알 고 리 즘 공 개 키 암 호 알 고 리 즘 작 업

요 구 사 항

1. 동일한 키를 가진 동일한 알고리 즘이 암호/ 복호에 사용

1. 키 하나는 암호, 다른 하나는 복호에 사용하는 한 개의 알고리즘을 사용 2. 수신자와 송신자는 알고리즘과 키

를 나누어야 함.

2. 수신자와 송신자는 두 개의 키 중 일 치하는 하나의 키가 있어야 한다.

안 전 성 요 구 사 항

1. 키는 비밀을 유지해야 함.

2. 만일 다른 정보를 이용할 수 없다 면 메시지를 해독하는 것이 불가능하 거나 적어도 비실용적이어야 함.

3. 암호 알고리즘과 암호문의 표본을 아는 것으로는 키를 결정하는데 불충 분해야 함.

1. 두 개의 키 중 하나는 비밀을 유지해 야함.

2. 만일 다른 정보를 이용할 수 없다면 메시지를 해독하는 것이 불가능해야 함.

3. 암호 알고리즘, 암호문의 표본 그리고 키 중 한 개의 키를 아는 것으로는 키를 결정하는데 불충분해야 함.

1 . 對 稱 키 暗 號 方 式

대칭키 암호방식(Symm etric Cryptosy stem s )은 暗號化하는 키와 復號化 하는 키가 동일한 암호방식을 말한다.^{3 1)} 여기서 暗號化 키와 復號化 키로 쓰이는 비밀키는 송신자와 수신자 둘 이외에 제3자는 알 수 없으므로 공통 키 암호방식 또는 비밀키 암호방식(private key cryptography )이라고도 부 른다. 對稱키 暗號方式은 1970년대 초부터 商業的으로 이용되어 왔다.³²⁾

다. 주로 K로 표시하며 키의 가능한 값의 범위를 키 공간(key space)이라 한다. 현대의 암호알고리즘에서는 알고리즘 자체는 공개하고 키를 비밀로 하는 것이 중요한 개념이 다. 키를 포함하는 암호 시스템은 아래와 같이 그림으로 나타낼 수 있다. 여기서 E _k 는 암호화에 필요한 키이며, D_k는 복호화에 필요한 키이다.

M ^E k C ^Dk M

평문 암호화 암호문 복호화 평문

K를 고려하는 암호화/ 복호화 과정을 다음 식으로 나타낼 수 있다.

E _k(M) = C , D_k( C) = M . 상게서, p.14

31) 국제상사정보연구회, 전자상거래론, 삼영사, 1999.4, p.222.

32) 최초로 상업적 용도로 사용된 대칭키 암호방식이 DE S (Dat a Encryption St andard)이다.

대칭키 암호 시스템은 [그림 1]과 같이 구성된다. 발신자는 키를 이용하 여 平文을 暗號化하고 누구든지 접근이 가능한 채널을 통하여 정보를 전달 한다. 수신자는 비밀키(대칭키)를 이용하여 暗號化의 逆變換인 復號化 變換 을 하여 원래의 平文을 복원한다.^{33 )}

[그림 1] 대칭키 암호시스템의 구성

암호화

비밀채널 공개채널

평문 복호화 복호문

키

대칭키 암호방식은 동일한 키를 이용하기 때문에 처리속도가 매우 빠르 며, 무엇보다도 시스템 상에서의 효율성을 좌우하는 암호화 키 크기가 공 개키 암호방식보다 작아 상대적으로 효과적인 암호 시스템을 구축할 수 있 다. 또한 암호 알고리즘이 공개되어도 비밀키를 제3자가 추측하여 생성하 기가 어렵기 때문에 송수신자는 안전하게 메시지를 교환할 수 있다.

그러나 대칭키 암호방식은 정보교환 당사자간에 같은 키를 공유하여야 하므로 여러 사람과의 정보교환시 한 사용자는 많은 키를 유지・관리해야 하는 어려움이 있다.^{34 )} 따라서 큰 네트워크 상에서 키에 대한 신뢰성을 담 보하기 위해서는 믿을 만한 제3자나 기관을 만들어야 한다.

아래에서는 대표적 대칭키 알고리즘인^{35 )} DES와 IDEA를 중심으로 살펴

33) 김광조, 기밀성과 인증성을 보장하는 암호 기술 , 방송공학회특집, 2000.9, p.4.

34) 대칭키 암호방식에서는 n명이 가입된 통신망에서 서로 비밀 통신을 할 경우 n (n - 1)/ 2 개의 키를 안전하게 관리해야 한다. 즉 1000명이 상대에게 암호문을 보내고 또 그들로 부터 암호문을 받아 해독 복호화하기 위해서는 499,500개의 키를 비밀로 관리해야 한 다. 김철, 전게서, p.111.

35) 알고리즘은 특정한 일을 수행하는 명령어들의 집합으로 정의되는데 모든 명령어들의

본다.

( 1 ) D E S (D a t a E n c ry pt i o n S t a n da rd )와 T riple - D E S

1 ) D E S 의 의 의 와 연 역

DES는 1974년 미국 상무성으로부터의 공식적인 요청에 따라 Lucifer^{36 )} 를 보완하여 IBM에서 개발한 암호 알고리즘으로 1977년에 현재의 미국 표 준기술연구소(NIST : National In stitute Of St andards And T echnology )의 전신인 미국 표준국(NBS : National Bureau Of St andards )에 의해 미 연 방 정보처리 표준(FIPS ; F ederal Inform ation Proces sing St andar d) Publication No.46으로 채택된 관용암호로서^{37 )} 56비트 비밀키를 이용하여 64비트 메시지블록을 16라운드 반복으로 변환 및 치환하여 암호화하는 블 록 암호방식^{38 )}을 택하고 있으며, 동일한 키를 사용하여 암호화의 역순으로

집합이 알고리즘이 되는 것은 아니고 알고리즘이 되기 위한 조건을 만족하는 집합만이 알고리즘으로 정의된다. 그 조건으로서

○ 입 력 : 0개 이상의 입력이 존재하여야 합니다. 0개 이상이므로 입력이 없을 수도 있다.

○ 출 력 : 1개 이상의 출력이 존재하여야 합니다. 출력은 반드시 하나이상이 있어야 합니다.

○ 명백성 : 각 명령은 모호하지 않고 명확해야 합니다.

○ 유한성 : 한정된 수의 각 단계를 수행후에는 반드시 종료되어야 합니다.

○ 유효성 : 각 명령어들은 실행 가능한 연산이어야 합니다.

순천향대학교 인공지능 연구실, 공용해 교수님 강의 자료, http:/ / ai- cse.sch.ac.kr/

36) IBM은 1960년대 후반부터 Horst F eist el의 주도하에 암호 연구를 하였고, 1973년 발표 된 암호시스템을 Lucifer라 불렀는데, 이 Lucifer 시스템이 DES의 기초가 되었다. 원래 이 Lucifer는 IBM에 의하여 개발된 현금지급시스템에 이용되기 위해 영국 로이드사에 판매되었다. 김철, 전게서, 1996.10, p.60.

37) 동국대학교 산업기술연구원, 전게서.

38) 대칭키 암호방식에는 크게 두 종류로 나눈다.

ⅰ) 스트림 암호시스템(stream cipher ) : 평문을 비트 단위(때로는 바이트 단위)로 암호 화하는 대칭키 암호방식을 말한다. ⅱ) 블록 암호방식(block cipher ) : 평문을 일정한 크 기의 블록 단위로 암호화시키는 대칭키 암호방식으로 블록의 크기는 다양하나 주로 64 비트로 한다. 김철, 전게서, p.15.

스트림 암호화 알고리즘으로는 RC4, SEAL, WAKE 등이 있으며, 블록 암호화 알고리 즘으로는 DES (Data Encryption Standard), RC2, RC5, SKIPJACK, IDEA (International Dat a Encryption Algorithm ), Blow fish 등이 있다.

復號化 한다.

DES는 현재 ANSI (Am erican National St andards Institution )표준, ABA (Am erican Banker s A s sociation )표준으로 제정되는 등 전 세계적으로 가장 많이 사용되는 암호알고리즘이 되었다.

2 ) D E S 의 문 제 점

DES는 표준으로 채택될 때부터 안전성에 대한 논쟁이 있었다. 첫째 키 길이의 문제로서 56비트 키는 전체를 시험하는 Brute- force 공격^{39 )}을 막기 에는 너무 짧다는 것으로 이 문제는 컴퓨터의 성능 발달에 따라 설득력을 더하고 있다.

대칭키 암호 방식에서는 키의 길이와 안전성은 비례하는데 키의 길이와 해독비용 및 시간을 보면 [표 4]와 같다.

[표 4] 키의 크기에 따라 해독하는 데 드는 비용과 시간^{40 )}

비용 40비트 56비트 64비트 80비트 128비트

십만$ 2초 35시간 1년 70000년 10의 19승년

백만$ 0.2초 3.5시간 37일 7000년 10의 18승년 일억$ 2millisecs 2분 9시간 70년 10의 16승연 십억$ 0.2millisecs 13초 1시간 7년 10의 15승연 천억$ 2microsecs 0.1초 32초 24일 10의 13승연

둘째는 DES의 내부구조 설계기준인 S - Box의 설계기준이 비밀로 되어 있으므로, 알지 못하는 약점이 존재할 것이라는 추측이다. 이러한 우려에도 불구하고 DES는 소프트웨어 모듈이나 하드웨어 칩으로 구현되어 금융, 통 신, IC카드 등 암호가 응용되는 많은 곳에서 활발히 사용되고 있다.

39) 키의 조합가능성은 논리적으로 보면 키의 비트수를 n이라고 하면 키 조합의 가능성은 2ⁿ 가지로 한정된다. 이러한 키의 조합가능성을 전부 대입해 봄으로써 암호화 프로 그램을 공격하는 방법을 말한다. 황희철, 전자서명과 법률문제 , 정보법학 제2호, 1998, p.294.

40) David Kosiur , Un derst andin g Electronic Comm erce 66, 1997 ; 상게논문, p.303(주13)에 서 재인용.

한편 DES가 Brute- force 공격에 대한 잠재적인 취약성이 있음으로 DES 의 대안을 찾는데 상당한 관심을 가져왔다. 그 대안은 새로운 알고리즘을 개발하거나 DES를 개조하는 것인데, 전자의 예는 IDEA (Int ernational Dat a Encryption Algorithm ) 등이며, 후자로는 T riple- DES가 있다.

T riple- DES는 DES로 암호화된 암호문을 다른 키로 복호화한 다음 처음 키로 다시 암호화하는 이중키 방식과 서로 다른 3개의 키로 암호화, 복호 화, 암호화를 반복하는 3중키 방식이 있으며, 키 길이가 112비트(56 X 2), 168비트(56 X 3)로 되어 Brut e - force공격이 불가능하도록 키 길이를 증가 시킨 것이다. T riple- DES는 아직 차세대 관용암호표준(AES )이 확정되지 않은 상황에서 DES보다 강력한 암호가 필요한 곳에 많이 사용되고 있다.

(2 ) ID E A (In t e rn at i o n al D at a E n c ry pt i o n A lg o rit h m )^{4 1 )}

IDEA는 1991년 스위스 연방기술연구소의 Xuejia Lai와 Jam es Massey 가 ASCOM사와 공동으로 IPES (Improv ed Proposed Encryption Standard) 라는 이름으로 개발한 관용 암호알고리즘이다. 이후 1998년 IDEA로 개명 하였으며, 세계적으로 가장 널리 보급되어 암호전자우편 프로토콜인 P GP (Prett y Good Priv acy )⁴²⁾에 채용되어 유명해졌다. IDEA는 Brute- force 공격 등에 안전성의 논란이 되었던 DES를 대체하기 위하여 제안된 알고 리즘의 하나이기도 하다.

IDEA는 128비트 키를 사용하여 키에 대한 공격에는 안전하며 64비트 평

41) 동국대학교 산업기술연구원, 전게서.

42) 인터넷에서 전자우편의 보안도구로서 P GP (Pretty Good Ppriv acy )와 PEM (Privacy Enhance Mail)이 사용되고 있다. PGP와 PEM은 보내고자하는 내용을 암호 알고리즘을 이용하여 暗號化함으로서 전자우편을 엽서가 아닌 밀봉된 봉투에 넣어서 보내는 개념 이다. PEM은 높은 보안성을 가지고 있지만 구현의 복잡성 등의 이유로 널리 사용되지 는 않는다. 반면 PGP는 Phil Zimm ermann에 의해 개발되었는데 PEM에 비해 보안성은 취약하나 구현이 쉽고, 키인증 등의 권한을 한 곳에 집중시키지 않고 사용자에 귀속함 으로서 널리 사용되고 있다. 자세한 내용은 박현동 외3, 전자우편 보안 - PGP- , 통신 정보학회지 제5권 제4호, 1995.12, p.59 참조.

문 블록을 4개의 16비트로 나누어 키를 이용하여 덧셈, 곱셈, XOR, 잉여처 리로서 총 8개 라운드의 변환을 통하여 최종 64비트 블록암호를 달성한다.

128비트 키는 최초 52개의 16비트 서브키로 분리되어 각 라운드당 6개의 키가 사용되고 마지막 출력변환에 4개의 키가 사용된다. IDEA는 16비트 프로세서에 구현이 용이하도록 설계되었으며, 전용칩은 177Mbps의 고속성 을 발휘하여 DES에 비해 속도에서의 우위도 달성하였다. IDEA도 역시 모 든 암호운용방식을 채택하여 사용할 수 있다.

현재 유럽, 미국, 일본에 특허신청이 되어 사용제품에 응용 시에는 라이 선스 비용을 지급해야 하며, PGP (Pretty Good Priv acy )와 같은 무료 소프 트웨어에 사용 시에는 신청만 하면 되고 사용료는 필요하지 않다.

(3 ) 그 밖 의 대 칭 키 암 호 방 식

기타 대칭키 암호방식으로는 구소련의 GOST^{43 )}, 그리고 Skipj ack^{44 )} F EAL - N^{45 )}, RCx^{46 )}, Blowfish^{47 )} 등이 있다.^{48 )}

43) GOST 는 구 소련의 정부표준암호로 1989년 Zabot in등이 개발한 암호이다. 구 소련체제 하에서는 알고리즘이 비밀이었으나, 현재에는 상용으로 적극적인 홍보를 하고 있는 실 정이다. 32라운드 변환을 하며 키는 1차(Primary)키로서 256비트, 2차 (Secondary)키로 서 512비트를 사용 할 수 있다. 러시아, 핀란드 등 동구지역 외에는 널리 사용되지 않 는다. 동국대학교 산업기술연구원, 전게서.

44) Skipj ack은 미국 정부의 키복구정책을 수용하기 위한 NSA의 Capst one 프로젝트에 사 용되는 클리퍼 칩용으로 1990년도에 개발된 EES (Escrow ed Encryption Standard) 암호 알고리즘이다. 소프트웨어가 공개되지 않고 인가된 회사가 구현한 칩으로만 응용제품을 만들어야 하기 때문에 민간적용에 있어 큰 거부감이 있었다. 트랩도어 등의 논란으로 미 정부는 민간학자에게 알고리즘의 평가를 의뢰했고, 그 결과 블록크기는 64비트이며 80비트 키를 사용하고 32라운드 암호화 과정을 거치기 때문에 DES보다는 안전성이 뛰 어난 것으로 밝혀졌다. 상게서.

45) F EAL- N은 1987년 일본 NT T 에서 개발하였으며 블록길이는 64비트이며 FEAL - N은 64비트, F EAL- NX는 128비트의 키를 사용하며 8비트 프로세서에 구현이 적합하도록 256을 법으로 하는 정수덧셈과 쉬프트연산을 기본으로 구성하여, S - Box 를 사용하지 않 고 산술연산을 이용한 암호화를 달성한다. 현재는 소프트웨어 및 하드웨어 칩으로 구현 되어 일본표준으로 널리 사용되고 있다. FEAL- N은 지금까지 많이 해독되었던 전례가 있어 안전성에 의문이 있고, 또한 IDEA에 비하여 처리능력이 1/ 3 정도이다. 상게서.

46) RCx는 RSA를 개발한 MIT 의 Riv est 가 DES의 결점을 극복하기 위하여 개발한 관용암 호이다. 현재는 RC2, RC5(블록암호), RD4(스트림암호)의 3가지가 널리 사용되고 있다.

이 암호들의 가장 큰 특징은 키 길이를 1~128비트 내에서 가변적으로 선택할 수 있다 는 점이다. RC2는 64비트, RC5는 128비트를 기본 블록으로 처리하며, 마이크로프로세

2 . 公 開 키 暗 號 方 式

공개키 암호방식(Public Key Crypt osy st em , 비대칭 암호방식 : A symm etric Crypt osy st em s )은 1976년 Diffie와 Hellm an에 의해 개념이 제 안되었으며,^{49 )} 1978년 Merkle과 Hellm an은 냅색(knapsack )방식^{50 )}을 개발 하였다. 공개키 암호방식은 [그림 2]와 같이 대칭키 암호방식과는 달리 두 개의 키를 이용한다. 즉, 모든 사용자는 각각 자신의 공개키와 비밀키 쌍을 가지고 있는데, 개인이 소지한 비밀키(Private Key )와 이에 대응하여 일반 에 공개된 공개키(Public Key )가 이용된다.

서에 적합하도록 Shift연산, AND연산, XOR연산 등의 간단한 연산으로 암호화하도록 설계하여 적은 메모리를 갖는 스마트카드 등에 적용하기 편리하다는 장점이 있다. 상게 서.

47) Blow fish는 Bruce Schn eier가 1994년 개발하여 무료 소프트웨어로 공개한 64비트 블록 암호방식이다. 키 길이는 32비트에서 448비트까지 가변적으로 선택할 수 있다. 32비트 프로세서를 위해 개발되었기 때문에, 시험결과 속도는 DES나 IDEA보다 우수한 것으 로 확인되었으며, 소스 코드도 개방되어 여러 가지 응용에 사용되고 있다. 최근 IET F 에서 표준으로 채용하기 위한 제안이 있었으며, 블록길이를 늘리는 개량이 이루어지고 있다고는 하지만 안전성에 대한 평가는 아직 없다. 상게서.

48) 국제상사정보연구회, 전게서, p.222- 223.

49) 당시에 발표된 논문은 Multiuser Crypt ographic T echniques , Proceedin gs of AF IPS Nation al Comput er Conference, N .Y ., V ol. 45, pp. 109- 112. Jun e 7- 10, 1976.

50) Merkle- Hellm an knaps ack 공개키 암호 시스템은 knapsack 문제를 기반으로 하는 공 개키 암호 시스템이다. 여기서 말하는 knapsack 문제란 서로 다른 값을 갖는 원소로 이루어진 집합 M = {M1, M2, . . . , Mn}과 어떤 특정한 값 S가 주어졌을 때, 합계가 S 가 되도록 집합 M의 부분집합을 선택하는 문제이다. Merkle과 Hellman이 제안한 방식 은 위와 같은 knaps ack 문제가 NP - hard (충족 가능성문제에서 변환 가능한 문제들의 집합. 이들 중 비결정적 알고리즘이 존재하는 문제는 NP - complete집합에 속한다.)이기 는 하지만 knaps ack 문제를 쉽게 해결할 수 있는 수열이 존재함을 이용하였다. 이들이 사용한 수열은 superincreasing수열[수열의 각 항이 이전 항들 모두의 합계보다 더 큰 수열(즉, M 1, M2,..., Mn를 superaincreasing수열이라 하면, 각각의 Mi는 Mi >

i - 1 j = 1Mj을 만족하는 양의 정수)]로 먼저 이 수열을 취하고, 이를 변형하여 knaps ack 문제를 해결 하기 어려운 일반적인 knapsack을 생성한다. 이때 superincreasing수열은 공개키 암호 시스템에서 말하는 개인키가 되고, superincr esing 수열을 변형하여 생성된 일반적인 knaps ack은 공개키가 된다. 그러나 Merkle- Hellm an이 제안한 knaps ack 공개키 암호 시스템 이후 이를 변형한 많은 알고리즘들이 개발되었지만 Chor - Rivest의 knapsack 암 호 시스템을 제외한 대부분의 알고리즘들에 대한 공격법이 제시되어 안전하지 못함이 보여졌다. 자세한 내용은 한국정보보호센터, Knapsack 공개키 암호시스템, w ww .kisa.o

r .kr 참조.

[그림 2] 공개키 암호 시스템의 구성

암호화 복호화

비밀채널 공개채널

평문 암호문 복호문

비밀키 공개키

공개키 암호방식에서는 자신의 비밀키(공개키)로 암호화한 암호메시지는 자신의 공개키(비밀키)로 다시 복호화하면 원래의 메시지로 복원된다. 따라 서 공개키 암호시스템의 사용자는 오직 자신의 개인 키만 보관하면 되므 로, 네트워크 상에서 대칭키보다는 훨씬 적은 수의 키로도 유지될 수 있다.

그러나 암호화를 위한 키의 크기가 상대적으로 크기 때문에 데이터 처리 량이 적고, 컴퓨터 수행능력이 떨어진다. 공개키 암호 방식 중에서 RSA 암호방식을 중심으로 하여 살펴본다.

( 1 ) R S A^{5 1 )}

1 ) R S A 의 의 의 와 연 역

1976년 Diffie와 Hellm an은 키 관리가 용이하고 암호화, 인증 및 디지털 서명에 사용할 수 있는 획기적인 공개키 알고리즘의 개념에 대하여 발표하 였고, 이어서 R. Rivest , A . Shamir, L. Adleman에 의하여 1977년 개발되 어 1978년에 발표된 공개키 알고리즘이 RSA이다.⁵²⁾ RSA는 큰 정수를 소

51) R. Riv est , A . Shamir , L. A dlem an의 이름을 따서 RSA 공개키 암호시스템이라 불리웠 다.