¿ÓÃ÷¾Û, ½Ã±×³Ê¸£, ¾²¸®¸¶ ºÐ¼®...´Ù¸¥ À¯»ç ¸Þ½ÃÁö ¾Ûµé¿¡µµ ¹®Á¦ ¿¹»óµÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¾´Ü°£ ¾Ïȣȸ¦ ÀÚ¶ûÇÏ´Â ¾ÈÀüÇÑ ¸Þ½ÃÁö ¾ÖÇø®ÄÉÀÌ¼Ç ¼¼ °³¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¿ÓÃ÷¾Û(WhatsApp), ½Ã±×³Î(Signal), ¾²¸®¸¶(Threema)¸¦ ºÐ¼®ÇÑ ¿¬±¸¿øµéÀÌ ´Üü äÆðú °ü·ÃµÈ ÇÁ·ÎÅäÄÝ¿¡¼ ÇÁ¶óÀ̹ö½Ã°¡ ħÇØµÉ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¿À·ù¸¦ ã¾Æ³½ °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
¹°·Ð ÀÌ ¼¼ °¡Áö ¾ÛÀº »ç¿ëÀڵ鿡°Ô ¾à¼ÓÇÑ Á¾´Ü°£ ¾Ïȣȸ¦ 1:1 äÆà »óÅ¿¡¼´Â Àß ÁöŲ´Ù. ÇÏÁö¸¸ ¼¼ ¸í ÀÌ»óÀÇ »ç¿ëÀÚ°¡ ÇÑ ¹æ¿¡¼ ±×·ì äÆÃÀ» ÁøÇàÇÏ¸é º¸¾È ±¸¸ÛÀÌ »ý±ä´Ù°í ÇÑ´Ù. ÀÌ´Â µ¶ÀÏ º¸ÈÉ´ëÇб³ÀÇ ¿¬±¸¿øÀÎ ÆÄ¿ï ·Î½½·¯(Paul Rosler), Å©¸®½ºÆ¼¾È ¸¶ÀÎÄ«(Christian Mainka), ¿ä¸£±× ½´À¦Å©(Jorg Schwenk)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î, ´ÙÇàÈ÷ ÀͽºÇ÷ÎÀÕÀÌ ±²ÀåÈ÷ ½¬¿î ÆíÀº ¾Æ´Ï¶ó°í ÇÑ´Ù.
¿¬±¸¿øµéÀº 1¿ù 6ÀÏ ÀڽŵéÀÌ Ã£¾Æ³½ °á°ú¹°À» º¸°í¼ ÇüÅ·Π¹ßÇ¥Çß°í, ÇöÀç±îÁö ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÑ ¾ÛÀº ¼¼ °¡Áö Áß ¾²¸®¸¶°¡ À¯ÀÏÇÏ´Ù.
º¸°í¼¿¡ ÀÇÇÏ¸é ½Ã±×³ÎÀÇ °æ¿ì Ãë¾àÁ¡À» ÅëÇØ ¾Ç¼º °ø°ÝÀÚµéÀÌ ºñ¹Ð ±×·ì äÆù濡 ¸ô·¡ µé¾î°¥ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°»çÀûÀÎ ¸Þ½ÃÁöµéÀ» ´Ù ÀÐÀ» ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ÇØ´ç äÆùæÀÇ °ü¸®ÀÚ ±ÇÇѱîÁö °¡Á®¿Ã ¼ö ÀÖ°Ô µÇÁÒ.¡±
¹°·Ð ÀÌ·¯ÇÑ °ø°ÝÀ» ¼º°ø½ÃÅ°·Á¸é ±×·ì ÀÏ¿øÀÇ ÀüȹøÈ£¿Í ±×·ìÀÇ ID ¹øÈ£¸¦ ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù. Æò¼ÒºÎÅÍ ¾Æ´Â »ç¶÷À̶ó¸é ¸ô¶óµµ, ±×·¸Áö ¾ÊÀº °æ¿ì¶ó¸é ¶Ç ´Ù¸¥ ÇØÅ· °ø°ÝÀ» ÅëÇØ Á¤º¸¸¦ »©³»¿À´Â ÀÛ¾÷À» ¸ÕÀú ÁøÇàÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ´Üü äÆù濡¼ ƯÁ¤ ¸Þ½ÃÁö¸¦ »èÁ¦½Ãų ¼öµµ ÀÖ´Ù. ±×·¯¸é¼ ±× ¸Þ½ÃÁö¸¦ Àü¼ÛÇÑ »ç¶÷À» ¼Ó¿© ¸Þ½ÃÁö°¡ ³ª¸ÓÁö ¸â¹öµé¿¡°Ô Àß Àü´ÞµÈ °Íó·³ º¸ÀÌ°Ôµµ ¸¸µé ¼ö ÀÖ´Ù.
°¡Àå ÀαⰡ ³ôÀº ¸Þ½ÃÁö ¾Û Áß ÇϳªÀÎ ¿ÓÃ÷¾ÛÀº ¾î¶³±î? ½Ã±×³ÎÀÇ °æ¿ì¿Í ºñ½ÁÇÏ°Ô ¿ÜºÎ·Î ³ëÃâµÇÁö ¾ÊÀº ºñ¹Ð ´Üü¹æ¿¡ ¸ô·¡ µé¾î°¡´Â °Ô °¡´ÉÇÏ´Ù. Ŭ¶óÀ̾ðÆ® ºÎºÐ¿¡¼ ±×·ì Á¤º¸¸¦ ¹Ù²ã³õ¾Æ¾ß ÇÑ´Ù´Â ÀüÁ¦ Á¶°ÇÀÌ ÀÖ±ä ÇÏ´Ù. ¼º°øÇϸé ƯÁ¤ ¸Þ½ÃÁö¸¦ Áö¿ìµÇ Àü¼ÛÀÚ¿¡°Ô´Â ¸Þ½ÃÁö°¡ Àß Àü´ÞµÈ °Íó·³ º¸ÀÌ°Ô ¸¸µé ¼ö ÀÖ´Ù.
¶ÇÇÑ ¿¬±¸¿øµéÀº ÀνºÅÏÆ® ¸Þ½Ã¡¿¡ »ç¿ëµÇ´Â ´õºí ·¡Ä©(Double Ratchet) ¾ÏÈ£È ¾Ë°í¸®ÁòÀÇ ÇÑ ¿ä¼ÒÀÎ µðÇÇ Çï¸Õ Å° ¶óüÆÃ(Diffie-Hellman key ratcheting)ÀÌ ±×·ì ¸Þ½ÃÁöÀÇ ¾Ïȣȿ¡´Â Àû¿ëµÇÁö ¾Ê´Â´Ù´Â Á¡À» ÁöÀûÇϸç, ¡°ÀÌ Á¡ÀÌ º¸¿ÏµÇÁö ¾Ê´Â´Ù¸é ¿ÓÃ÷¾ÛÀÌ ¾ÈÀüÇÏ´Ù´Â »ý°¢À» ¹ö·Á¾ß ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
ÀÌ·¯ÇÑ ¿ÓÃ÷¾ÛÀÇ Ãë¾àÁ¡ ¶§¹®¿¡ ¿ÓÃ÷¾Û ¼¹ö ÅëÁ¦±ÇÀ» °¡Á®¿Â °ø°ÝÀÚ³ª Àü¼Û °èÃþ º¸¾ÈÀ» ¹«¿ëÁö¹°·Î ¸¸µé ¼ö ÀÖ´Â °ø°ÝÀÚ¶ó¸é ±×·ì äÆùæÀÇ ¸ðµç ±ÇÇÑÀ» ´Ù °¡Á®¿Ã ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
ÇÑÆí ¾²¸®¸¶ÀÇ °æ¿ì ÀçÀü¼Û °ø°Ý(replay attack)¿¡ Ãë¾àÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Áï °ø°ÝÀÚ°¡ ±×·ì äÆù濡 ħÅõÇØ ¿À·¡µÈ ¸Þ½ÃÁö¸¦ ±×·ì äÆùæ Âü¿©Àڵ鿡°Ô ÀçÀü¼ÛÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¿¬±¸¿øµéÀº ¼ø¹æÇâ ºñ¹Ð¼º(forward secrecy)°ú ¹Ì·¡ ºñ¹Ð¼º(future secrecy)À» º¸Àå¹ÞÀ» ¼ö ¾ø´Ù°í Çϸç, ¡°¾Ç¼º ¼¹öµé·Î ±×·ì ³» ¸Þ½ÃÁö ¼ø¼¸¦ µÚ¾ûÅ°°Ô ¸¸µé ¼ö ÀÖ°í, äÆù濡 ÀÖ´Ù°¡ ³ª°£ »ç¿ëÀÚ°¡ ±×·ì °ü¸® Á¤º¸¸¦ °£´ÜÈ÷ ¿¶÷ÇÒ ¼ö Àֱ⵵ ÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
ÇØ´ç º¸°í¼¿¡´Â ¼¼ °¡Áö ¾Û¿¡ ´ëÇÑ °ø°Ý ¹æ¹ýÀÌ »ó¼¼ÇØ ³ª¿Í ÀÖÁö ¾Ê´Ù. ¶ÇÇÑ ¿¬±¸¿øµéÀº ¡°¼¼ °¡Áö ¾Û¸¸ ¹®Á¦°¡ ÀÖ´Â °ÍÀÌ ¾Æ´Ï¡±¶ó´Â Á¡À» °Á¶Çϸç, ¡°Á¾´Ü°£ ¾Ïȣȸ¦ Ç¥¹æÇÏ´Â ´Ù¸¥ ¸Þ½ÅÀúµéµµ Á¡°ËÇØ º¼ ÀÇÇâÀÌ ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>