암호화에 대해 알아야 할 모든 것

가장 기본적인 측면에서 보자면, 암호화는 지정된 수신자 외에는 아무도 데이터를 읽을 수 없도록 데이터를 숨기는 프로세스입니다. 더 구체적으로 말하자면 암호화 알고리즘이라는 수학적 모델을 사용하여 특정 키로만 해독할 수 있는 방식(암호 해독이라는 역방향 프로세스)으로 정보를 스크램블하는 것입니다.

암호화는 애플리케이션에 따라 매우 간단할 수도 있고 매우 복잡할 수도 있습니다. 예를 들어, 금융 정보와 같이 민감한 데이터를 처리하는 비즈니스에는 정보를 암호화할 수 있는 강력하고 신뢰할 수 있는 알고리즘이 필요합니다. 위험도가 낮은 사용 사례에는 높은 보안 수준이 필요하지 않으므로 더 기본적인 암호화 기술만으로 충분할 수 있습니다.

암호화와 암호화 기법의 차이점은 무엇입니까?

암호화는 암호화 기법과 밀접한 관련이 있지만 똑같지는 않습니다.

폭넓은 의미로 말하자면, 암호화 기법은 코드를 통해 통신을 보호하는 과학입니다. 이는 다양한 암호화 기술을 포괄하는 용어로, 데이터 암호화는 그중 하나일 뿐입니다. 즉, 암호화는 알고리즘을 사용하여 정보를 인코딩하는 암호화 기법의 특정 응용 기법입니다.

암호화가 중요한 이유는 무엇입니까?

암호화는 현대 데이터 보안의 가장 중요한 요소 중 하나입니다. 악의적인 사용자가 민감한 정보를 표적으로 삼는 속도가 더 빨라진 상황에서 조직은 자산을 안전하게 보관하기 위해 다양한 암호화 방법을 사용하고 있습니다.

엄청난 양의 데이터가 온라인과 클라우드에서 관리, 저장, 전송되고 있는 상황에서 기업은 특별히 민감한 데이터를 암호화해야 합니다. 기업이 대부분의 자산을 온프레미스에 저장했던 과거에는 데이터를 보호하기가 조금 더 수월했습니다.

그러나 이제 대부분의 비즈니스 프로세스는 디지털 방식으로 이루어집니다. 따라서 저장된 금융, 의료, 개인 데이터를 적절하게 보호하지 않으면 무단 액세스 및 노출 위험에 빠집니다.

암호화는 조직이 데이터 침해를 당할 경우 중요한 보호 장치가 됩니다. 민감한 정보를 비공개로 보호할 뿐만 아니라 해당 정보의 출처를 인증하고, 무결성을 검증하며, 부인방지를 보장할 수도 있습니다.. 다시 말해, 암호화 방법을 사용하면 중요한 데이터가 어떤 방식으로든 조작되거나 결함 또는 논쟁의 여지가 없도록 보장할 수 있습니다.

정보 보안과 별개로 이 프로세스는 규정 준수 측면에서도 중요합니다. 조직은 어디에서 비즈니스를 운영하느냐에 따라 달라지는 엄격한 데이터 보안법의 적용을 받습니다. 예를 들어, 미국 정부 기관은 FIPS(연방 정보 처리 표준)를 준수해야 합니다. 법에 따라 기관과 계약업체는 암호화를 시행해야 합니다.

또 다른 예는 유럽의 GDPR(개인정보보호 규정)입니다. GDPR은 개인 정보를 보호하지 못하는 회사에 강력한 벌금을 부과합니다. 이로 인해 EU 시민 정보를 처리하는 대부분의 조직은 암호화 및 암호 해독을 매우 심각하게 받아들이고 있습니다.

암호화 사용 사례

데이터 암호화를 사용하여 정보 보안, 규정 준수 또는 경쟁 우위 등으로 회사에 도움을 줄 수 있는 방법은 다양합니다. 3가지 일반적인 사용 사례를 살펴보겠습니다.

1. 데이터 암호화: 디지털 전환과 함께 데이터가 생겨나고 뒤이어 데이터를 훔치려는 악의적인 공격자 집단이 등장합니다. 데이터 암호화는 컴퓨터 시스템에 저장되거나 인터넷을 통해 전송된 정보가 의도한 수신자 외에 다른 사람이 액세스할 수 있는 위험에 노출되지 않도록 보호합니다.
2. 클라우드 암호화: 점점 더 많은 기업이 온프레미스 기술에서 벗어나면서 클라우드 암호화는 안심하고 리소스에 액세스할 수 있는 수단이 되고 있습니다. 클라우드 스토리지 제공업체는 정보를 저장하기 전에 암호화하여 데이터 침해가 발생하더라도 해당 정보를 읽을 수 없게끔 합니다. 암호화 방법은 더 많은 대역폭을 소비하므로 클라우드 스토리지 제공업체는 일반적으로 기본 기술만 제공합니다.
3. 인터넷 검색: SSL(보안 소켓 계층) 및 TLS(전송 계층 보안)는 인터넷 연결을 암호화하는 데 사용되는 프로토콜입니다. '디지털 인증서'라는 암호화 자산을 사용하여 웹사이트, 브라우저 또는 기타 엔터티의 진위를 확인하므로 세션 중에 민감한 데이터를 안전하게 공유할 수 있습니다.

일반적으로 암호화는 일반 텍스트(사람이 읽을 수 있는 데이터)를 암호문(암호화된 메시지)으로 인코딩하는 알고리즘을 사용하여 작동합니다. 암호화 키라고 알려진 비밀번호 또는 숫자 문자열을 통해서만 메시지를 해독할 수 있습니다. 오늘날의 고급 알고리즘은 각 암호화 키를 무작위로 배열하여 고유하게 만들기 때문에 다른 사람이 정확하게 추측하는 것이 거의 불가능합니다.

실제로 암호화의 시작은 단순했지만 이후로 상당한 발전을 이루었습니다. '시저 암호'를 예로 들어봅시다. 개인 서신에 이 암호화 기술을 사용했던 로마의 유명한 황제 Julius Caesar의 이름을 따서 지어진 시저 암호는 알파벳의 한 문자를 다른 문자로 대체하여 메시지를 스크램블하는 방식이었습니다.

현대 기술은 훨씬 더 발전하여 컴퓨터가 생성한 수천 개의 문자를 통합하여 암호 해독 키를 제시합니다. 그렇지만 모든 알고리즘은 여전히 2가지 유형으로 그룹화할 수 있습니다. 대칭 암호화와 비대칭 암호화입니다.

대칭 암호화

대칭 암호화는 암호화와 암호 해독에 동일한 키를 사용하여 작동합니다. 즉, 암호화된 메시지를 보내는 엔터티는 모든 승인된 당사자와 비밀 키를 공유하여 정보에 액세스할 수 있도록 해야 합니다. 대칭 암호화는 일반적으로 휴면 데이터(활발하게 사용되지 않거나 한 곳에서 다른 곳으로 이동하지 않는 데이터)를 저장하는 데 사용됩니다.

이렇게 하면 배포 속도가 빨라지지만 이 암호를 해독하려면 수신자에게 키를 전달할 수 있는, 병렬적이면서도 안전한 방법이 필요합니다. 결과적으로는 구현하기가 번거로울 수 있습니다.

비대칭 암호화

비대칭 암호화는 '공개 키 인프라'라는 시스템을 사용합니다. 이 기술에는 암호화 및 암호 해독을 위해 단일 공유 키가 아닌 '공개 키'와 '개인 키'라는 2개의 개별 암호화 자산이 필요합니다.

두 키는 개별적이지만 수학적으로 연결되어 있습니다. 일반적으로 공개 키는 모든 당사자와 공유되는 반면, 개인 키는 암호화된 메시지를 수신하는 엔터티를 제외한 모두에게 비밀로 유지됩니다. 비대칭 암호화는 더 많은 리소스가 필요함에도 불구하고 보다 안전하고 고수준 보안을 보장하는 기술로 여겨집니다. 그러나 대규모 데이터 보안 체계에서는 대부분의 조직이 보다 포괄적인 암호화 전략을 위해 두 기술을 모두 활용합니다.

해싱이란 무엇입니까?

해시 함수는 가변 길이의 입력을 변환하여 고정 길이의 출력을 반환합니다. 즉, 해싱은 키나 문자열을 임의의 '해시 값'으로 변환하여 해독을 더욱 어렵게 만드는 프로세스입니다.

암호화와 달리 해싱은 쉽게 되돌릴 수 없는 단방향 프로세스입니다. 기업은 데이터에 해싱 알고리즘을 적용하여 데이터 침해를 받은 이후에도 정보를 비공개로 유지할 수 있습니다.

암호화와 해싱은 연관되어 있지만 프로세스는 다릅니다. 전자는 전송 중인 소량 데이터의 개인 정보를 보호하는 반면, 후자는 스토리지에 있는 대량 데이터의 무결성을 유지합니다.

암호화 알고리즘은 일반 텍스트를 암호문으로 변환하는 수학적 규칙 집합입니다. 알고리즘은 암호화 키를 사용하여 데이터를 무작위로 나타내지만 암호 해독 키를 사용하여 해독할 수 있는 방식으로 데이터를 변경합니다.

두 알고리즘이 완전히 똑같지 않습니다. 수년에 걸쳐 많은 유형이 등장했으며 각 유형은 암호화 기법에 대해 서로 다른 접근 방식을 취하고 있습니다. 가장 일반적이고 필수적인 방식은 다음과 같습니다.

• DES(데이터 암호화 표준): 1970년대에 개발된 DES는 현대 컴퓨팅이 등장하면서 오랫동안 사용되지 않았습니다. 생각해 보십시오. 1999년에는 엔지니어들이 DES 암호화를 해독하는 데 22시간이 걸렸습니다. 지금은 어떨까요? 현재 리소스로는 몇 분이면 끝납니다.
• 3DES(3중 데이터 암호화 표준): 이름에서 알 수 있듯이 3DES는 DES 암호화를 세 번 실행합니다. 암호화하고 디코딩한 다음 다시 인코딩합니다. 초기 암호화 프로토콜보다 더 강력한 대안이지만 민감한 데이터에는 상당히 취약한 것으로 여겨졌습니다.
• AES(고급 암호화 표준): AES 암호화는 2001년에 만들어진 이후부터 가장 일반적인 암호화 유형이 되었습니다. 속도와 보안을 모두 갖춘 것으로 알려진 이 유형은 128, 192 또는 256비트 길이의 키를 가질 수 있는 대체 기술을 구현합니다.
• RSA(Rivest-Shamir-Adleman): 이 비대칭 시스템은 1977년에 이 알고리즘을 만든 과학자 3명의 이름을 따서 지어졌습니다. 오늘날까지도 널리 사용되고 있으며 공개 키 또는 개인 키를 사용하여 인터넷을 통해 정보를 암호화하는 데 특히 유용합니다.
• ECC(타원 곡선 암호화): 비대칭 암호화의 고급 형태인 ECC는 임의의 타원 곡선 내에서 구별되는 로그를 찾는 방식을 활용합니다. 곡선이 클수록 키를 수학적으로 해독하기가 더 어렵다는 것을 의미하기 때문에 보안이 강화됩니다. 이러한 이유로 타원 곡선 암호화는 RSA보다 더 안전하다고 여겨집니다.
• 차세대 암호화 기법: NIST(National Institute of Standards and Technology)에서는 CRYSTALS-KYBER 및 CRYSTALS-Dilithium과 같은 몇 가지 최신 알고리즘을 최종 후보로 선정했습니다. 이와 같이 새롭고 보다 정교한 방법은 조직이 가까운 미래와 먼 미래의 사이버 보안 문제에 대처하는 데 도움이 될 것으로 보입니다.

데이터 암호화에는 다양한 옵션이 있다는 사실은 자명합니다. 그러나 보편적인 솔루션은 없습니다. 데이터 보안 요구 사항에 따라 다양한 요소를 고려해야 합니다. 여기에는 필요한 보안 수준, 성능 및 효율성 표준, 호환성 등이 해당될 수 있습니다.

첫 번째 단계로는 데이터가 실제로 얼마나 민감한 데이터인지 파악하는 것이 좋습니다. 이렇게 자문해 보십시오. 데이터 침해로 인해 이 정보가 공개되거나 노출된다면 얼마나 치명적일까? 이러한 질문을 던지면 현재 사용 사례에 가장 적합한 암호화 유형이 무엇인지 잘 구별할 수 있을 것입니다.

암호화가 현대 사이버 보안에 필수적이라는 사실은 명백합니다. 그렇다고 해도 이를 구현하고 관리하는 것은 말처럼 쉽지 않습니다.

조직 전체에서 암호화를 활용할 때 해결해야 할 현재의 과제와 미래의 과제에는 몇 가지가 있습니다. 각각에 대해 자세히 살펴보겠습니다.

1. 키 관리

키 관리는 전체 수명주기(예: 발급, 갱신, 취소 등)에 걸쳐 암호화 키를 감독하는 방식입니다. 암호화 키가 손상되면 전체 보안 인프라가 붕괴될 수 있으므로 키 관리는 성공적인 암호화 구현에 있어 상당히 중요한 부분입니다.

생각해 봅시다. 여러분의 키가 해커에게 넘어간 순간부터는 해커가 중요한 정보를 훔치고 암호를 해독하거나 본인을 권한 있는 사용자로 인증하는 것을 막을 수 있는 방법은 사실상 없습니다. 그것이 바로 키 생성, 교환, 저장, 삭제에 대한 표준을 마련하는 것이 키 관리의 관건인 이유입니다.

안타깝게도 암호화 체계를 관리하는 것은 쉽지 않으며, 특히 수동 프로세스를 사용하는 경우에는 더욱 그렇습니다. 이에 따라 많은 조직에서 워크플로를 규모에 맞게 자동화하고 단순화할 수 있는 키 관리 시스템을 구축하고 있습니다. 올바른 솔루션을 사용하면 수명주기에서 발생하는 다음과 같은 일반적인 문제를 예방할 수 있습니다.

• 부적절하게 재사용된 키
• 순환하지 않는 키
• 부적절한 키 스토리지
• 부적절한 보호
• 취약한 키 이동

2. 사이버 공격

해커들은 종종 공격 전략의 초점을 암호화 키 획득에 맞춥니다. 획득하기 어렵더라도 그저 빈손으로 포기하는 것이 아니라 일단 침입하기 위해 전력을 다합니다.

이를 '무차별 대입 공격'이라고 합니다. 간단히 말해서, 악의적인 공격자는 강제로 무단 액세스 권한을 얻기 위해 비밀번호, 자격증명, 암호화 키를 해독하려고 반복해서 시도합니다. 또한 정확하게 맞추기 위해 가능한 모든 조합을 연구합니다.

이 해킹 방법은 그다지 효율적이지는 않지만 여전히 경계해야 할 위험 요소입니다. 암호화 알고리즘이 정교할수록 공격자가 성공할 가능성은 낮아집니다. 다행히 현대식 키는 무차별 대입 공격을 완전히 막지 못하더라도 그 실용성을 떨어뜨릴 만큼 충분히 깁니다.

주의해야 하는 또 하나의 사이버 위협은 랜섬웨어입니다. 암호화는 일반적으로 데이터 보호 전략으로 사용되지만 악의적인 사이버 범죄자는 종종 목표물에 대해 암호화를 사용합니다. 데이터를 성공적으로 수집한 후에 다시 액세스할 수 없도록 데이터를 암호화합니다. 그런 다음 정보를 안전하게 반환하는 대가로 아주 많은 돈을 요구합니다.

3. 양자 컴퓨팅

양자 컴퓨팅은 컴퓨터 처리에 양자 물리학의 법칙을 적용합니다. 그래서 양자 컴퓨터는 기존 컴퓨터보다 훨씬 더 강력한 것입니다. 아직 개발 단계에 있지만 이 기술은 곧 의료, 금융 등 광범위한 산업에 엄청난 혜택을 가져다줄 것입니다.

2019년에 Google은 획기적인 연구 논문을 발표했습니다. 이 연구에서는 사상 최초로 양자 컴퓨터가 세계에서 가장 빠른 슈퍼컴퓨터보다 수학 문제를 더 빠르게 풀었다고 발표했습니다.

더 대단한 점은 단 22초 만에 풀었다는 사실입니다. 비교하자면, 일반 컴퓨터로 동일한 문제를 풀려면 10,000년 이상이 걸릴 것입니다.

이것이 왜 중요할까요? 암호화와 관련된 양자 컴퓨팅 개발에 있어서 중요한 이정표를 세웠기 때문입니다. 즉, 실용화된 양자 컴퓨터가 현재 존재하는 가장 정교한 비대칭 암호화 알고리즘조차 깨뜨릴 수 있는 날이 곧 올 것입니다.

아직 그날은 오지 않았지만 전문가들은 조만간 그날이 올 것으로 예상하고 있습니다. 실제로 McKinsey는 2030년까지 5,000대가 넘는 양자 컴퓨터가 구동될 것이라고 예측했습니다. 그리고 그때가 오면 득보다는 해를 끼치는 데 더 많이 사용되는 것은 시간문제일 뿐입니다.

Entrust와 같은 회사가 PQC(포스트 퀀텀 암호화) 분야에서 선두를 달리고 있는 이유가 여기에 있습니다. Entrust는 조직이 궁극적인 양자 위협으로부터 보호할 수 있는 양자 내성 암호화 시스템을 구현할 수 있도록 지원하고자 합니다. 문제보다 한발 앞서 가면 현재는 물론 향후 위험도 효과적으로 완화할 수 있습니다.

암호화를 성공적으로 구현할 수 있을지 걱정되십니까? 안심하십시오. Entrust가 도와드리겠습니다. 암호화 시스템의 이점을 활용할 때 고려해야 할 몇 가지 모범 사례는 다음과 같습니다.

1. 모든 유형의 민감한 데이터 암호화. 당연한 얘기 같지만 기업에서는 발견될 가능성이 가장 큰 공개형 데이터만 암호화하는 경우가 많습니다. 이제는 암호화에 대해 전체적인 접근 방식을 활용하여 모든 중요한 정보를 보호하십시오.
2. 성능 평가. 먼저, 알고리즘이 데이터를 적절하게 보호하는지 확인합니다. 그런 다음 성능을 평가하여 컴퓨팅 성능이나 메모리를 너무 많이 사용하지 않는지 확인합니다. 시스템 리소스에 과도한 부담을 주지 않으려면 반드시 확인해야 합니다. 또한 데이터 용량이 증가함에 따라 선택한 암호화 기술을 규모에 맞게 확장할 수 있어야 합니다.
3. 휴면 데이터와 이동 데이터에 대한 전략 수립. 이러한 데이터는 정보가 가장 취약한 경우에 해당합니다. 휴면 데이터를 암호화하면 물리적 장치에 저장된 자산을 보호할 수 있고, 데이터 전송을 보호하면 가로채기 및 노출 위험이 완화됩니다.
4. 업계 규정 및 법률 고려. 데이터 보안 및 개인 정보 보호와 관련된 중복되는 요건이 많이 있습니다. 올바른 솔루션을 적절하게 구현하고 관리할 수 있도록 회사의 구체적인 의무를 숙지하는 것이 가장 좋습니다.
5. 항상 키 보호. 전체 암호화의 보안 전략은 암호화 키를 기반으로 합니다. HSM(하드웨어 보안 모듈)과 같은 강화된 환경에서 이러한 키를 보호하십시오.
6. 포스트 퀀텀 암호화로의 마이그레이션. 이 마이그레이션을 가장 효과적으로 수행하는 방법은 암호화 키 인벤토리를 작성하여 가장 가치가 높은 자산부터 우선적으로 처리하는 것입니다. 그런 다음 모범 사례에 따라, 생각 중인 계획이 양자 컴퓨팅에 어느 정도나 대비되어 있는지 테스트합니다. 마지막으로, 역량을 평가한 후 꾸준히 PQC 표준을 충족할 수 있도록 미리 계획합니다.

암호화 여정을 시작하는 것이 막막할 수 있습니다. 그러나 Entrust가 올바른 방향으로 공을 굴릴 수 있도록 곁에서 도와드리겠습니다. 어떤 도움을 드릴 수 있을까요? Entrust는 업계에서 가장 광범위한 암호화 제품 및 솔루션 포트폴리오를 갖추고 있습니다.

SSL 암호화를 예로 들어 보겠습니다. Entrust는 암호화 키와 인증서를 규모에 맞게 관리할 수 있도록 보안 소켓 계층 및 전송 계층 보안 서비스를 제공합니다. 당사의 고수준 보안 보장 솔루션은 속도와 효율성을 그대로 유지하면서 비즈니스와 고객 데이터를 안전하게 보호합니다.

더 좋은 점은 Entrust의 nShield 하드웨어 보안 모듈이 전체 암호화 시스템에 대한 이상적인 신뢰점(RoT)이라는 것입니다. 당사의 HSM은 전체 수명주기 관리를 위해 암호화 및 서명 키를 안전하게 생성, 관리, 저장할 수 있는 강화된 변조 방지 장치입니다.

핵심은 다음과 같습니다. 암호화는 효과적인 데이터 보안 전략의 중요한 구성 요소입니다. Entrust와 함께하면 작업을 단순화하고 모든 형태와 규모의 위협으로부터 비즈니스를 보호할 수 있습니다.