암호화가 실패하는 이유?
암호화를 약하게 만드는 여러 요인 중 가장 큰 요인은 암호화 기술을 잘못 구축하는 것이다.
즉 크립토 라이브러리 자체가 잘못 되어 있는데 그걸 그대로 구축했을 때, 라이브러리를 활용하는 과정에서 오류가 발견되었을 때를 맒한다.
라이브러리의 오용, 불충분한 엔트로피, 그 자체로 취약한 사이퍼 등은 암호화 기술 활용에 있어 늘상 나타나는 오류들이지만 찾아내기 무척 어렵다.
수학, 암호학의 알파와 오메가
RSA 알고리즘은 큰 숫자를 소수로 분해하는 과정이 매우 복잡하다는 특성에 기초하고 있다.
정문제는 풀기 쉽지만, 역문제는 어렵고 복잡하다.
현존하는 컴퓨터로는 소수를 구하는 문제를 다 풀 수는 없지만, 더 강력한 계산기가 등장한다면 뚫릴 가능성이 있다.
이런 사태가 현실로 오기 전에 방어법을 갖추기 위해 미국 NIST는 양자 암호화 알고리즘 개발을 위한 경연대회를 열고 있다.
현재 비대칭 키 알고리즘이 양자 컴퓨터의 암호 파괴력에 어느정도 견딜 것으로 예상된다. 아직 이 수학 난제들이 나타난지 얼마 되지 않기 때문에 많은 연구가 진행되지 않았다.
월스트리트를 보고 다양성 추구하기
금융의 본가인 월가에서는 대출이나 주식 거래와 관련된 리스크와 불확실성에 대응하기 위해 다양성을 추구한다. 여러 자산 군과 지역, 산업으로 투자를 분산시킴으로써 한 번에 완전히 망할 가능성을 차단하는 것이다. 이런 접근법은 IT또한 충분히 도입하고 배울 수 있는 것이다. 특히 암호화 적용에 있어서 다양한 암호화 기술을 여기저기 분산하여 사용하여야 한다는 것이다. 어떤 알고리즘이 어떤 누군가에게 어떻게 깨질지 모른다면 많은 알고리즘을 사용하면 된다.
출처 보안뉴스 문가용기자님
https://www.boannews.com/media/view.asp?idx=106503
다양한 암호화 기술을 적용하는 사례를 찾아보자!
