1. 통신 보안에서 암호화가 중요한 이유
일반적으로 암호화(Encryption)란, 복호화(Decryption) 수단 없이는 내용을 알 수 없도록 정보를 변환하는 과정을 말합니다. 인터넷을 비롯한 다양한 통신 기술이 발전하면서 정보를 저장하고 전달하기가 매우 쉬워졌지만, 동시에 전달되는 정보가 감시의 대상이 되기도 쉬워졌습니다. 정보를 저장하고 전달할 때 암호화가 반드시 필요한 이유입니다.
암호화 없는 통신의 위험성
인터넷을 통해 전송되는 모든 정보는 다양한 형태로 감시당할 수 있습니다. 이메일 계정의 비밀번호를 매우 어렵고 복잡하게 설정해 두어도 정작 이메일 내용 자체가 암호화되지 않은 채 인터넷을 통해 전송되면 이메일 내용이 그대로 유출될 수 있습니다. 실제로 2020년 10월, 암호화 없는 통신을 사용하던 한 포털 서비스의 이메일 내용이 패킷 스니핑(Packet Sniffing)이라는 간단한 해킹 기법으로 유출될 수 있다는 사실이 기사화되기도 했습니다. 해당 포털 사이트는 암호화되지 않는 통신 방식을 사용하는 모바일 웹 페이지를 유지하고 있었고, 이 모바일 웹 페이지를 써서 자신의 이메일 내용을 살펴볼 때 그 내용을 중간에서 가로챌 수 있었던 것입니다. 스마트폰으로 메시지를 주고받는 상황을 예로 들어보면 좀더 이해가 쉽습니다.
위 그림은 두 대의 스마트폰으로 서로 메시지를 주고받을 때 암호화가 전혀 없는 상황을 소개하고 있습니다. HELLO 라는 메시지는 내 스마트폰, 메시지를 받을 상대방의 스마트폰뿐만 아니라 통신사 기지국, 메신저 서비스 서버 등 여러 곳을 거쳐갑니다. 거쳐가는 곳에 있는 누구든 메시지의 내용을 읽을 수 있다는 말입니다.
전송 계층 보안(https, TLS)의 중요성
위 그림은 두 대의 스마트폰으로 서로 메시지를 주고받을 때, 전송 계층 암호화가 적용된 상황을 보여주고 있습니다. HELLO라는 메시지는 내 스마트폰과 메신저 서비스 서버, 그리고 상대방의 스마트폰에서만 열어볼 수 있도록 암호화되어 전송됩니다. HELLO라는 메시지가 내 스마트폰에서 메신저 서버로 전송될 때 그 중간에서 거쳐가는 통신사 기지국에서는 암호화된 내용을 열어볼 수 없습니다. 마찬가지로 메신저 서버에서 상대방의 스마트폰으로 전송될 때 그 중간에서 거쳐가는 통신사 기지국 또한 암호화 내용을 열어볼 수 없습니다. 하지만 내 스마트폰, 메신저 서비스 서버, 그리고 상대방의 스마트폰에서는 메시지의 내용을 열어볼 수 있습니다.
종단간 암호화 (End-to-end Encryption, E2EE)
위 그림은 종단간 암호화가 적용된 상황에서의 통신을 다루고 있습니다. 메시지를 보내는 스마트폰, 메시지를 받는 스마트폰에서는 메시지 내용을 볼 수 있지만, 메시지가 거쳐가는 동안에는 통신사 기지국이나 메신저 서버 등 메시지가 경유하는 그 어느 곳에서도 메시지의 내용을 볼 수 없도록 암호화가 적용되는 상황을 보여줍니다.
2. 암호화와 공개키 암호화, 종단간 암호화
실질적으로 통신에 있어 암호화, 공개키 암호화, 종단간 암호화가 무엇인지에 대한 설명은 2015년도 디지털 보안 가이드의 <암호화란 무엇인가>, <공개키 암호화와 PGP에 대한 소개>, <종단간 암호화와 안전한 통신>을 살펴보세요.