크립토그래피-디지털 세상의 보안이 작동하는 방식과 암호가 존재하는 이유-

카이사르도, 메리 여왕도, 나폴레옹도 ‘이것’ 때문에 흥망성쇠가 갈렸다!

매일 사용해도 우리가 종종 중요성을 간과하는 ‘이것’의 정체는 바로 ‘암호’다!

30년 이상 암호학을 연구한 대가가 알려주는 우리 주변의 암호학에 관한 모든 것!

로마 황제 율리우스 카이사르는 전쟁터에서 다른 장군과 이것이 담긴 편지를 주고받았다. 스코틀랜드의 메리 여왕은 영국 엘리자베스 여왕을 암살하고 감옥에서 탈출하기 위해 이것이 담긴 편지를 주고받았다. 나폴레옹도 카이사르처럼 장군들과 이것이 담긴 편지를 주고받았다. 제2차 세계대전 당시 연합국도, 추축국도 이것을 전쟁에 활용해 전쟁 기간을 단축했다. 이것의 정체는 바로 암호다. 많은 사람이 암호로 울고 웃었다. 그리고 암호는 오프라인을 넘어 온라인 공간에도 매우 중요한 요소로 자리잡았다. 우리가 쓰는 스마트폰에도 암호가 있고, 컴퓨터에도 암호가 있으며, 온라인 사이트 계정에도 암호가 있다. 디지털 세상이 펼쳐진 이래로 암호학의 중요성이 더욱 중요해지고 있는데 우리는 암호학에 대해 얼마나 알고 있을까?

정보 보안 분야의 선도적인 전문가 중 한 명인 런던 대학교 키스 마틴 교수는 스파이나 해커들만의 전유물이라 여겨진 암호학을 재조명한다. 암호학은 우리의 일상에서 중요한 역할을 한다. 특히 온라인에서 하는 모든 일, 즉 통화, 인터넷 메시지, 신용카드 결제, 웹 검색, 심지어 암호화폐의 보안까지 뒷받침한다. 게다가 우리의 에어컨, 냉장고, 조명 등 가전기기에서 자동차 같은 탈것에 이르기까지 인터넷 네트워크로 연결되는 모든 것에 보안을 위해 암호가 활용되고 있다. 이렇게 중요한 암호학의 기초를 이해한다면 우리가 매일 접하지만 번거롭게 느끼는 보안 기술의 중요성을 인식할 수 있게 될 것이다. 키스 마틴은 보호되지 않는 와이파이에 연결하면 어떤 문제가 생길까? 계정마다 다른 비밀번호를 갖는 것이 정말 중요할까? 민감한 개인 정보를 앱에 제출하는 것이 안전할까? 내 돈을 비트코인으로 환전하는 것은 안전할까? 등의 의문에 관해 명확하고 간결하게 답하며 우리 주변의 암호학과 그 중요성에 관해 다양한 사례를 통해 소개하고 있다.

이 책을 읽고 암호학을 알게 된다면 매체를 통해 흔히 접하는 보안 이슈에 대해서도 이해가 높아질 것이다. 키스 마틴은 논란이 많은 응용 프로그램과 은행, 신용 부서 및 온라인 커머스의 정보 수집 및 침해에 대한 우려스러운 뉴스 뒤에 숨겨진 속내를 밝힌다. 이를테면 암호화가 범죄 수사를 어떻게 방해하고 국가 안보 노력을 방해할 수 있는지, 랜섬웨어 공격이 갈수록 빈번해지면서 개인 정보가 얼마나 위험에 처했는지 등을 알게 될 것이다. 키스 마틴은 그렇기에 암호화 사용을 제한해서는 안 된다고 말하며 잘못된 대응을 할 때 생기는 큰 문제에 관해서도 함께 다룬다. 이제는 누구나 암호를 가지고 있는 시대가 되었다. 이 책은 모두가 사용해도 그 중요함을 깊이 생각하지 않았던 암호학에 관한 흥미롭고 신선한 지식을 제공한다. 보안의 중요성이 점점 더 높아지는 디지털 시대에 암호학과 보안에 관한 깊은 통찰력과 관점을 제시하고 있다.

이제는 암호의 시대, 온라인 세상에서 당신의 정보가 유출되고 있다!

보안의 근간, 암호학을 안다면 정보 유출, 피싱 사기 등으로부터 보호받을 수 있다!

인간은 오래전부터 암호를 사용했다. 시대와 지역을 불문하고 암호는 정보를 지키는 일에 매우 중요한 역할을 맡았다. 보안이 필수적인 군대에서 사랑하는 연인에 이르기까지 모두가 암호를 애용해왔다. 오늘날 사이버 세상이 열린 이후로 암호는 더욱 중요해졌다. 개방된 사이버 세상에는 개인 정보가 범람하고 있으며, 중요한 산업 정보의 유출도 종종 발생하곤 한다. 이처럼 보안의 근간 암호의 필요성은 날로 증대하고 있는데 우리는 암호에 대해 얼마나 알고 있을까? 30년 이상 암호학을 연구한 대가 키스 마틴 교수는 암호를 생성하는 암호학의 원리와 그것이 우리 일상생활에서 어떤 역할을 하고 있는지 소개하는 책을 써냈다.

오늘날 사이버 세상이 열린 이후로 암호는 더 많은 곳에서 사용되고 있다. 통화, 인터넷 메시지, 신용카드 결제, 웹 검색, 암호화폐까지 같은 형태가 아니더라도 모두 암호가 존재한다. 네트워크로 연결되는 모든 것에 암호는 활용된다. 자유롭고 개방된 공간인 사이버 세상에서 자신의 정보를 보호하기 위해서는 암호학이 꼭 필요한 셈이다. 이렇게 중요한 암호와 그 암호를 형성하는 암호학의 기초를 이해한다면 우리를 지키는 보안 기술의 중요성을 인식할 수 있게 될 것이다. 만약 이처럼 중요한 암호학을 제대로 모르게 된다면 어떤 일이 생길까? 우리가 뉴스로 접하게 되는 개인 정보 유출에서 피싱 사기까지 다양한 범죄로부터 노출될 것이다.

키스 마틴은 보호되지 않는 와이파이에 연결하면 어떤 문제가 생길까? 계정마다 다른 비밀번호를 갖는 것이 정말 중요할까? 민감한 개인 정보를 앱에 제출하는 것이 안전할까? 내 돈을 비트코인으로 환전하는 것은 안전할까? 논란이 많은 응용 프로그램과 은행, 신용 부서 및 온라인 커머스의 정보 수집은 안전하게 처리되고 있을까? 같은 우리의 일상적인 걱정에서, 암호로 인해 생기는 범죄 수사 딜레마에서 정부 정책에서 생기는 문제까지 광범위한 영역에서 발생하게 되는 문제를 함께 제시하며 암호가 가진 딜레마와 반대로 암호를 제한했을 때 발생하는 더 큰 문제까지 소개한다. 이제는 누구나 암호를 가지고 있는 시대다. 다들 사용하지만 깊이 고민해본 적 없는 암호학에 관한 흥미롭고 신선한 지식을 제공하는 이 책은 우리의 보안이 위협받는 이 시대에 시기적절한 통찰력과 관점을 제공한다. 

지은이 : 키스 M. 마틴

30년 이상 암호 연구에 종사한 암호학자이다. 런던 대학교(University of London) 로열 홀로웨이(Royal Holloway)의 정보 보안 교수이며, 로열 홀로웨이 산하 일상생활 속 사이버 정보 보안 박사과정 훈련센터(Centre for Doctoral Training Cyber Security for the Everyday at Royal Holloway)의 책임자이다. 글래스고 대학교에서 수학을 전공했으며, 런던 대학교 로열 홀로웨이에서 비밀 분산에 관한 논문으로 박사 학위를 받았다. 이후 애들레이드 대학교 순수수학부와 뢰번 가톨릭 대학교 전자공학부에서 연구원으로 지내다 2000년부터 로열 홀로웨이로 돌아와 교수로 역임하고 있다. 마틴은 학계뿐아니라 수학적 배경지식이 부족한 대중과 기관을 대상으로도 암호학을 가르쳐왔다. 로열 홀리웨이의 정보 보안 원격 학습 과정을 위한 온라인 암호학 과정을 설계했으며, 미국의 대규모 온라인 공개강좌MOOC 플랫폼 코세라Coursera, EU 집행위원회, 영국 외무부 등의 기관에서 암호학 강의를 진행했다. 또 학생을 대상으로 정보 보안을 가르치는 스몰피스 재단(Smallpeice Trust) 기숙 교육 과정을 담당하기도 했다. 〈더 컨버세이션(The Conversation)〉, 〈인포시큐리티(Infosecurity)〉, 〈사이언티픽 아메리칸(Scientific American)〉, 〈컴퓨팅 매거진(Computing Magazine)〉 등에 암호학에 관한 글을 기고했으며, 영국 최고의 과학축제 중 하나인 첼트넘 과학축제Cheltenham Science Festival, 우크라이나에서 가장 많이 보는 텔레비전 채널 〈인터Inter〉, 중국 국영 방송사 〈중국 중앙 텔레비전中国中央电视台〉에 명사로 출연했다. 주요 저서로 《에브리데이 크립토그래피 2/e》이 있다.

옮긴이 : 권보라 

한양대학교 컴퓨터공학부 졸업 후 삼성SDS에서 다년간 근무하였다. 현재 번역에이전시 엔터스코리아에서 전문 번역가로 활동 중이다. 주요 역서로 《제품의 언어》, 《놀면서 저절로 알게 되는 어린이 코딩 개념》, 《미래를 어떻게 읽을 것인가》, 《메타노믹스》가 있다.

서문

1장 사이버 공간의 보안

평범한 하루 • 평범하지 않은 하루 • 물리적 세상에서 우리의 안전을 지켜주는 것 • 보안 맥락의 중요성 • 가능성은 얼마나 될까? • 물리적 세계의 보안 • 사이버 공간에서의 하루 • 사이버 공간의 보안 취약 • 문제의 핵심 • 암호학 구조대

2장 키와 알고리즘

키의 중요한 기능 • 비트와 바이트 • 나의 키는 어디에 있는가? • 비밀이 키가 아닐 때 • 보안을 만드는 레시피 • 숫자 블렌더 • 주방장과 비밀 레시피 • 두 가지 알고리즘 이야기 • 알고리즘은 중요하지만, 키는 핵심이다

3장 비밀 지키기

기밀성 • 보물찾기 • 코드 해독 • 앳배쉬 코드 보완 • 암호화 • 바닐라 맛 암호화 • 벨기에산 • 유비쿼터스 블록 암호 • 키 배포 문제

4장 낯선 사람과의 비밀 메시지

커다란 키 뭉치 • 자물쇠 지옥 • 사이버 공간의 자물쇠 • 깜빡이는 커서 • 소인수 • 소인수 기반의 디지털 자물쇠 • 어려운 수학문제 • 자물쇠 문제 • 두 세계의 장점만 모아 • 기적

5장 디지털 카나리아

데이터의 비신뢰성 • 무결성의 정도 • 가짜 뉴스 • 무결하냐, 무결하지 않냐, 그것이 문제로다 • 무결성 검사 • 나쁜 사서 • 더 강력한 무결성 검사를 위해 • 암호학계의 맥가이버 칼 • 악의가 있을 때의 무결성 • 데이터의 기원 • 네가 하면, 나도 한다 • 디지털 항-자물쇠 • 디지털 서명 • 디지털 서명은 서명이 아니다 • 군중의 지혜 • 당신은 당신의 은행이다 • 비트코인 블록체인 • 이 블록체인, 저 블록체인 • 무결성의 무결성

6장 거기 누구세요?

멍멍 • 누구인지 알아야 할 필요성 • 인간 대 기계 • 반대편에서 건네는 인사 • 고통스러운 비밀번호 • 사전의 복수 • 너무 많은 비밀번호 • 가면무도회의 가면 • 완벽한 비밀번호 • 디지털 부메랑 • 챌린지-응답의 중요성 • 아무도 씨 • 양파 까기 • 누구가 누구?

7장 암호 시스템 파괴

너트와 볼트로는 충분하지 않다 • 최신 기술 사용 • 아는 것과 모르는 것 • 세상을 구하는 방법 • 키 길이의 중요성 • 당신이 하는 일이 아니다, 당신이 하는 방법이다 • 프로토콜 준수 • 격차에 주의하라 • 기습 공격 • 세상을 구하는 진짜 방법 • 어쨌든, 키 관리 • 좋은 키, 나쁜 키 • 올바른 위치에 올바른 키 가져오기 • 암호학, 그 외 • 탄소 기반 보안 • 암호학이 작동하게 하려면

8장 암호학의 딜레마

장난꾸러기 암호학 • 딜레마 • 무언가 해야 할까? • 암호학 단물 • 파괴할 수 있는 파괴 불가능한 암호 시스템 • 비밀 출입문 • 백도어가 현관문이 되다 • 법의 힘을 빌려서 • 암호학 천국을 향해 • 암호학 전쟁 • 암호학 대중화 시대 • 비밀 누설 • 스노든 이후의 삶 • 암호 정책

9장 암호학의 미래

미래는 이미 여기에 • ‘양자’라는 단어 • 대량 복호화라는 무기 • 마법 채널 • 암호학 천국! • 암호학의 날씨 변화 • 기계의 부상 • 암호학 신뢰 • 암호학과 당신

감사의 말

주