Home > 전체기사
[스토리텔링으로 이해하는 AI 보안-6] 위치 정보와 암호 알고리즘
  |  입력 : 2020-07-21 13:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북두칠성과 북극성, 그리고 피라미드 이야기로 살펴본 위치 정보의 활용과 기술의 진화
인공지능 시스템 설계 시 암호 알고리즘 등 보안 대책도 함께 고려해야


[보안뉴스= 김주원 사이버보안 분야 칼럼리스트] 사실 제우스의 주변에는 여신들이 많았지만 부인 헤라의 눈치에 다른 여신들에게 눈길을 줄 수 없었다. 그러던 어느 날 아름다운 요정으로 소문난 칼리스토에게 한눈에 반한 제우스는 그녀와 정을 통해 아들 아르키스를 얻었다. 그런데 이 사실을 알게 된 헤라는 격분한 나머지 칼리스토를 곰으로 만들어버렸다. 결국 칼리스토는 숲에서 홀로 지내게 되었다.

[이미지=utoimage]


이 와중에 훌륭한 사냥꾼으로 성장한 아들 아르키스는 어느 날 자신의 어머니인 곰과 마주치게 된다. 이때 아들은 곰이 어머니인 줄 모르고 사냥하려는데, 이 광경을 목격한 제우스는 천륜을 저버리는 사태를 막고자 아들도 곰으로 만들어버린다. 그리고 모두가 이 모자를 바라볼 수 있도록 별자리로 만들어 북쪽 하늘에 두었다. 이 모자의 별자리를 각각 큰곰자리, 작은곰자리라 부르는데, 동양에서는 북두칠성(큰곰자리에서 가장 뚜렷하게 보이는 일곱 개의 별들)과 북극성(작은곰자리에서 가장 밝은 별)만을 콕 집어 가리키고 있다.

이쯤에서 지도는 어떻게 만드는지 알아보자. 이 또한 위의 북두칠성·북극성 이야기와 관계가 있어서다. 지도는 단순히 자로 재가면서 만들 수 있지만, 이는 그리 효율적이지 못하다. 그래서 보통 육지에서는 걸음 수와 이동 시간을 활용해, 대양에서는 배의 속도와 방향을 활용해 지도를 만든다. 당연히 대양에서는 지도를 만들 때 먼저 기준이 될 방향을 잡는 것이 중요하다.
기준이 될 방향을 잡는 데는 해와 달보다는 별자리가 유용했다. 별들은 눈부심이 적고, 하늘 전체를 뒤덮을 정도로 무한히 많기에 방향을 파악하는 데 도움이 되기 때문이다. 다만 별자리는 계절마다 위치가 변하므로, 변화된 위치를 잘 파악하고 기억해두어야 한다.
그런데 별들 중에서도 위치가 바뀌지 않는 게 있으니, 바로 북두칠성과 북극성이다. 이들은 북쪽 하늘의 똑같은 곳에서 항상 변함없이 밝게 빛나기에 쉽게 찾을 수 있다. 그래서 북두칠성과 북극성을 찾아내면 북쪽이 어느 방향인지를 쉽게 확인할 수 있기에 옛날 사람들은 이 별들을 신성시하기까지 했다.

사실 사람이 한곳에 정착해 살기만 한다면 지도는 그리 중요하지 않다. 하지만 가축에게 먹일 풀과 물을 따라 이동하는 유목민족이나, 다른 지역들과 무역을 함으로써 먹고 사는 나라의 사람들에게는 지도가 생명을 지켜주는 부적과 다름이 없다. 그래서 조금이라도 더 정확하고 먼 곳까지 보여주는 지도를 보고서 자신들이 어디에 위치하고 어떻게 이동해야 하는지를 미리 파악한 뒤에 짐을 꾸렸다. 이렇듯 중요한 지도에는 길은 물론 산·강·바위 그리고 큰 나무나 마을 등도 함께 표시했다. 기준점으로 삼기 위해서다.
그런데 망망대해를 건너거나 사막을 이동해야 할 때는 어떻게 해야 할까? 사방을 돌아봐도 보이는 것은 결국 지평선 또는 수평선뿐인데? 이런 경우에는 자신의 위치에서 별자리를 바라보며 자신이 걸어온 만큼 지도에 표시해야 한다. 방향이 조금이라도 틀리거나 이동한 거리를 잘못 기록하면 그만큼 오차가 발생하고, 그 오차가 심하면 엉뚱한 곳에서 헤매다 식량과 식수의 부족으로 생명을 잃게 된다. 특히, 한 번도 가보지 못한 미지의 영역을 탐험하는 경우에는 자신의 위치를 정확하게 표시해야 했다. 무슨 일이 벌어지기라도 한다면 다시 돌아갈 수 있어야 하기 때문이다.

이렇게 먼 곳을 여행하는 사람들에게 도움을 줄 수는 없을까? 즉, 이동하는 사람들이 거쳐 가거나 모여서 쉬고 또 정보를 교환할 수 있게 하려면 어떻게 하는 것이 좋을까? 물론 배가 정박할 수 있는 좋은 지형을 갖추거나, 사막이라면 물이 풍부한 오아시스가 있는 곳이 최고다. 하지만 그렇지 못한 지형인 경우에도 사람들이 모일 수 있도록 나름 전략을 만들어야 한다. 우선 바다의 경우에는 아주 높은 등대를 만들어 배들을 안내하는 방법이 있다.
지금이야 무선 통신으로 등대의 위치를 자동으로 파악할 수 있지만, 과거에는 멀리서 바라봐도 보이는 등대를 만들어야 했다. 그래서 이름 있는 무역항마다 등대를 높이 세웠다. 예를 들면, 기원전 3세기경 고대 이집트의 알렉산드리아에 있었다는 파로스 등대는 등대의 높이만 100미터에 달했다고 하며, 밤에는 횃불을 켜두어 배들이 쉽게 찾을 수 있도록 했다. 이 등대 덕분에 이집트와 유럽 간의 무역이 가능했으며, 그래서 알렉산드리아는 당시 세계의 문명인들이 모이는 장소로 유명해졌다. 이렇게 사람들이 모이고 무역이 번성하면 많은 정보도 모인다. 이러한 정보들을 정리하고 보관하기 위해 알렉산드리아에는 거대한 도서관이 설립되었다. 등대 하나가 수많은 문명과 사상이 발전될 수 있는 계기를 마련한 것이다.

그러면 사막에서는 어찌할까? 피라미드가 사막에서 바다의 등대와 같은 역할을 했다고 한다. 지금의 피라미드는 돌무덤처럼 보이지만, 이집트 왕국이 피라미드를 잘 관리할 수 있었던 시절, 피라미드의 외벽은 매끄러운 석회암으로 되어 있어 태양광을 반사해 멀리서도 알아볼 수 있었다. 따라서 이집트 일대의 사막을 여행하는 사람들은 피라미드를 보면서 이집트 왕국으로 찾아올 수 있었다.
물론 이렇게 거대한 구조물을 만들어놓고 그냥 이정표로만 활용하기보다는 파라오(왕)의 무덤으로도 활용하는 것이 효율적이라고 판단했으리라. 그런데 재미있는 사실은 피라미드가 여러 개라는 점이다. 즉, 사막을 여행하는 사람은 여러 개의 피라미드들이 어떻게 보이는지에 따라 자신의 방향을 잡아갈 수 있었던 것이다. 예를 들어, 기자(Giza)의 피라미드의 경우 3개의 피라미드(쿠푸, 카프레, 멘카우레)가 하나처럼 보이면, 여행자가 그 방향으로 계속 갈 경우 이집트의 수도인 카이로의 중심부로 갈 수 있다. 피라미드 세 개가 계속 일렬로 보인다면 여행자는 나일 강 또는 홍해 쪽으로 갈 수 있다.
별자리를 보지 않아도, 자신의 위치를 지도에 적으면서 가지 않아도 사막에서 자신의 위치를 확인하고 다음 목적지로 이동하는 데 피라미드가 매우 유용하게 사용되었던 것이다. 그러니까 별자리, 지도, 그리고 등대(피라미드) 같은 랜드마크(landmark) 등 주변 정보를 이용하여 자신의 위치를 정확하게 파악할 수 있다.

현대에는 이러한 개념에서 따온 삼각측량기법으로 여행자가 자신의 위치를 판단하고 있는데, 그 대표적인 기술적 성과가 바로 GPS(Global Positioning System)이다. GPS는 미국 국방성이 개발한 범지구적 위성항법 시스템이지만, 지금은 일반인들도 아무렇지 않게 사용하는 생활용어가 되었다.
GPS 위성은 원래 미국의 전략자산이었다. 즉, 군인들이 전쟁터에서 GPS 위성 3개의 거리와 시간 차이로 자신들의 위치를 파악할 수 있게 했던 것이다. GPS 위성은 정지궤도 위성과 달리 저·중궤도에 고정적으로 위치하면서 자신의 위치 정보를 제공한다. 그래서 우리의 네비게이션이나 스마트폰은 하늘 위를 날아다니는 위성의 신호 3개를 조합해 자신의 위치를 계산한다. 오차를 바로잡기 위해 예비용 신호 한두 개를 더 받기도 한다.
물론 GPS 위성 대신 기지국의 신호로 조합하면 좀 더 정확한 위치를 계산할 수 있다. 하지만 기지국은 촘촘히 세워야 하는 데 반하여 GPS 위성은 기지국 전파가 도착하지 못하는 지역에서도 서비스를 받을 수 있다. 이렇듯 GPS 신호 정보는 우리에게 매우 유익하다. 내가 지금 있는 곳이 어디인지를 정확하게 파악할 수 있도록 도와주고, 내 목적지의 위치와 거리를 신속하게 계산해주니까 말이다.

GPS가 없던 시절에는 앞서도 말했듯이 지도 등에 표시해둔 사물들의 위치와 별자리, 그리고 랜드마크 등을 보면서 자신의 위치를 가늠했다. 하지만 방향과 이동 거리를 매번 계산하는 것은 번거롭고 불편하며, 매번 오차가 발생했다. 이러한 문제를 해결하기 위해 이를 자동적으로 위치를 계산·파악할 수 있는 기계를 고안했다. 바로 관성항법장치(자이로스코프)라는 가속도 센서가 달린 기계다.
하지만 여전히 오차가 있었던 이 기계는 단거리를 가는 데 활용할 때에는 별 문제가 없지만, 장거리를 가는 데 활용할 때에는 오차가 계속 누적되면서 비행기 등이 엉뚱한 곳으로 가도록 만드는 경우가 왕왕 있었다. 즉, 사막에서 길을 잃어버리는 경우와 비슷한 맥락이다. 이러한 관성항법장치의 문제점으로 인해 많은 인명 피해가 발생하기도 했다. 바로 한국의 사례다.
1983년 9월 1일 대한항공 007편 여객기가 소련 영공에서 소련 공군 전투기의 공격을 받아 격추되는 사고가 발생했다. 사고 원인은 관성항법장치의 오류였다. 초깃값에 오차가 발생하고, 그 오차값이 누적되면서 여객기가 항로를 이탈해 소련 영공으로 들어갔던 것이다. 결국 미국 정부는 이러한 사건이 재발하지 않게 하기 위해 그동안 비밀에 부쳤던 GPS 시스템을 민간에서 사용할 수 있도록 무상으로 전격 공개했다.

GPS의 파급력은 그야말로 막강했다. 대부분의 기기에 적용되어 누구나, 언제나, 어디에서나 사용할 수 있게 된 것이다. 초기에는 비행기·선박에서 사용되었다. 하지만 지금은 사물의 위치·움직임을 파악하는 데도 사용되고 있다. 예를 들어 높은 빌딩 건설이나 측량에서도 사용되며, 스마트폰의 시간을 맞추는 데도 유용하게 사용된다. 드론과 같은 비행체에 목적지를 입력하면 드론이 GPS 정보를 이용해 거리·풍속·방향 등을 자동으로 계산하면서 목적지까지 날아간다.
그런데 이러한 GPS에 순기능만 있는 것이 아니다. 드론의 배달물이 일반 상품이 아닌 폭탄이라면 어떨까? 특히 빠르게 돌진하는 드론을 막을 대책은 여전히 미진하다. 결국 미국 정부는 민간이 사용하는 GPS 제품에는 일부러 정확도를 낮추는 기능을 삽입했다. 그리고 군사용으로만 사용하는 정밀신호에는 암호 알고리즘을 넣었다. 즉, 민간용은 C/A코드를 사용하고, 군사용은 P코드, 또는 암호화된 Y코드를 사용하는 식이다. 암호 알고리즘은 이렇듯 GPS 시스템을 안전하게 운용하는 데 중요한 역할을 한다.
얼마 전 중국은 중국식 GPS인 ‘베이더우(北斗, 북두칠성)’를 완성했다. 이는 기존의 미국식 GPS와 동등하거나 한 단계 더 효과적인 성능을 보일 것으로 예상된다. 10센티미터 수준의 정밀도를 자랑한다고 하니까 말이다. 당연히 중국 역시 군사용에는 자국의 암호 알고리즘을 탑재했을 것이다.

그렇다고 해서 우리나라도 우리식 GPS를 도입하자는 것이 아니다. 우리나라는 국토도 작고, GPS를 구성할 많은 수의 위성들을 쏘아 올리려면 투자해야 할 비용도 만만치 않기에 비용 대비 효과와 국익을 꼼꼼히 따져봐야 할 것이다.
하지만 인공지능 기반 구축은 다른 이야기이다. 이는 ‘누가 선점하느냐?’가 최우선 과제다. 어디에 쓸 거냐고? 필자의 답변은 이렇다. 인공지능 시스템을 만들 때 등대·피라미드 같은 랜드마크가 있는 도시처럼 많은 사람들이 관심을 두고 찾아올 수 있도록 해야 한다. 그리고 그 ‘도시’를 계속 발전시키듯이 인공지능 기반에서 다 함께 어울리고 지식을 공유할 수 있도록 환경을 조성해야 한다. 그렇지 않으면 애써 만든 인공지능 기반은 사막의 신기루처럼 사라지고 말 것이다.
더불어 GPS의 예에서 보듯이 인공지능 시스템 설계 시 암호 알고리즘과 같은 보안 대책도 함께 고려해야 할 것이다. 즉, 인공지능 시스템을 개발하면서 실용성만 고려하지 말고, 시스템이 잘못 사용되었을 때를 대비해 시스템에 필요한 암호 알고리즘을 구현해야 한다. 암호는 최소한의 보안 요구 조건이며, 선택이 아닌 필수다.
[글_ 김주원 사이버보안 분야 칼럼리스트]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)