암호화란?
암호화는 전송하고, 수신하고, 저장하는 정보를 해독할 수 없도록 정보를 비밀 코드로 변환하는 기술적 프로세스입니다. 기본적으로 알고리즘을 사용해 데이터를 변환하게 되며, 이렇게 변환된 데이터를 수신하는 측은 해독 키를 사용해 데이터를 해독합니다. 암호화되지 않은 파일에 포함된 변환되지 않은 메시지는 '평문'으로 불리고, 암호화된 형식의 메시지는 '암호문'으로 불립니다.
회사의 파일과 폴더, 장치에 얼마나 많은 중요한 정보가 저장되어 있는지 생각해보세요. 그리고 그 정보가 범죄자의 손에 들어가면 어떤 일이 일어날지 상상해보세요. 주소, 주민등록번호, 납세자 번호 등과 같은 직원들에 관한 개인정보에서부터 회사의 재정 상태와 은행 계좌 정보까지, 액세스가 승인된 사람으로만 제한되어야 하는 데이터가 상당히 많을 겁니다. 암호화는 비즈니스의 기밀정보를 사이버 범죄의 위협으로부터 보호하는 가장 좋은 방법 중 하나입니다.
암호화는 인류가 기록을 시작한 이래로 다양한 유형으로 존재해 왔습니다. 고대 그리스인들은 '스키테일'이라는 도구를 사용해 메시지를 암호화했고, 제2차 세계대전에서는 독일이 그 유명한 '에니그마' 장비를 사용해 군사적/외교적 통신을 보호했죠. 현대의 암호화 기술은 수많은 반복 재생산을 거쳤지만, 크게 대칭 키 알고리즘과 비대칭 키 알고리즘의 2가지 유형으로 구분됩니다. 이 2가지 암호화 유형은 잠시 후 조금 더 자세히 살펴보겠습니다.
암호화는 안전한 인터넷 검색에서 중요한 역할을 합니다. 많은 웹사이트가 웹사이트에 송수신되는 데이터를 암호화하는 보안 소켓 계층(SSL)을 사용해 해커가 전송 중인 데이터에 액세스하는 것을 방지하죠. 하지만 최근 들어서는 전송 계층 보안(TSL)이 SSL을 밀어내고 웹사이트 오리진 서버 인증 및 HTTP 요청과 응답 보안 유지에 사용하는 표준 암호화 프로토콜로 자리 잡았습니다.
이론적으로는 암호화 키 없이도 암호화된 파일을 해독하는 것이 가능합니다. 하지만 탄탄하게 설계된 암호화 체계를 무너뜨리려면 엄청난 양의 연산 능력이 필요하죠. '무차별 공격'이라는 용어가 바로 이런 방식을 의미하는데요, 최신 암호화 방식을 강력한 비밀번호와 결합해 사용하면 무차별 공격을 잘 방어할 수 있지만(해커들이 완벽하게 암호화된 파일을 해독하려면 수십억 년이 걸립니다), 컴퓨터 성능이 점점 더 강력해지다 보면 미래에는 공격에 뚫릴 가능성이 커질 수 있습니다.
암호화의 원리
기본적으로 암호화는 데이터로의 무단 액세스를 방지하는 방법입니다. "Dropbox is awesome!"처럼 단순하고 명확한 메시지를 암호화하면 그 누구도 이해할 수 없는 변환된 메시지(“9itQg7nbV781+f55eXC1Lk.”)로 인코딩됩니다. 암호화된 메시지는 인터넷을 통해 전송되며, 목적지에 도착한 후에는 수신한 측이 암호화 키 등의 방식을 사용해 변환된 메시지를 원래의 형식(“Dropbox is awesome!”)으로 다시 변환하게 됩니다.
위에서 비대칭 암호화와 대칭 암호화에 대해 잠시 언급했는데요, 지금부터 이 2가지 주요 암호화 유형에 대해 알아보겠습니다. 이러한 암호화 방식의 원리는 무엇일까요? 이 데이터 암호화 체계를 조금 더 자세히 살펴보도록 하죠.
- 대칭 키 알고리즘: 대칭 키 체계에서는 서로 관련되거나 동일한 암호화 키를 암호화 프로세스와 암호 해독 프로세스 모두에 사용합니다. 일부 사이클에서는 공유 키를 '셰어드 시크릿(shared secret)'으로 부르기도 하는데 그 이유는 암호화를 관장하는 전송자/시스템은 메시지의 암호를 해독할 권한을 가진 모든 사람과 키를 공유해야 하기 때문이죠. 대칭 키 알고리즘의 예로는 AES, Triple DES, Blowfish 등 다양한 것이 있습니다.
- 비대칭 키 알고리즘: 공개 키 암호화로도 불리는 비대칭 키 체계에서는 암호화 프로세스와 암호 해독 프로세스에 서로 다른 키를 사용합니다. 한 키는 '공개 키 암호화'라는 이름에서 알 수 있다시피 공개적으로 공유되어 누구나 사용할 수 있고, 다른 키는 비공개로 유지됩니다. 이러한 방식 덕분에 비대칭 키 체계의 보안은 대칭 키 알고리즘보다 더 안전하게 유지되는데요, 이렇게 하면 해커나 사이버 범죄자가 전송 중인 키를 복제할 수 없기 때문입니다. 비대칭 암호화의 예로는 RSA, DES 등이 있습니다.
지금까지 암호화 프로세스의 핵심을 살펴봤습니다. 그렇다면 암호화는 비즈니스에 어떤 영향을 미칠까요? 기업의 입장에서 주목해야 할 점은 많은 장치가 암호화를 기본으로 제공한다는 것입니다. Windows에는 AES 암호화 알고리즘을 사용하는 BitLocker라는 암호화 기능이 탑재되어 있고, macOS와 Linux에도 암호화 옵션이 탑재되어 있습니다. 이메일 암호화도 마찬가지입니다. Microsoft Outlook, Apple Mail 등의 대형 이메일 애플리케이션에 암호화 도구가 통합되어 있죠.
암호화의 중요성
오늘날 암호화는 기업의 밑천과도 같습니다. 그 이유가 뭐냐고요? 첫 번째는 보안입니다. Risk Based Security가 발표한 2019년 연말 데이터 유출 개요 보고서(Year End Data Breach QuickView Report)에 따르면 2019년에 발생한 데이터 유출 사고는 2018년의 수치보다 284% 증가한 151억 건에 이릅니다. 이 시장조사 기업은 2019년을 '사상 최악의 해'로 칭했습니다. 2020년의 경우, 이미 1분기에만 84억 건의 데이터 유출 사고가 있었고, 이는 2019년 1분기 대비 273% 증가한 수치이죠. 암호화는 비즈니스의 데이터를 해커와 사이버 범죄자들로부터 안전하게 보호해줍니다. 데이터가 제대로 암호화되었을 경우 장치를 도난당한다고 해도 회사의 서버나 장치에 보관된 데이터는 안전하게 보호되죠. 또한, 대화를 암호화하면 민감한 데이터를 유출하는 일 없이 회사 내외부와 소통할 수 있습니다. 간단히 말해 파일을 암호화하는 것만으로도 데이터가 범죄자의 손에 들어가는 것을 막을 수 있는 것이죠.
두 번째는 규제적인 측면입니다. 많은 산업 규제들은 사용자 데이터를 처리하는 기업의 데이터 암호화를 필수로 규정하고 있습니다. 전 세계 대형 신용카드 기업들이 일반적인 사례를 집성해 제정한 PCI DSS(지불카드산업 데이터보안표준)가 그 좋은 예인데요, 12개의 PCI DSS 요건 중 하나에는 고객의 카드 정보를 직접 처리하는 기업은 '개방된 네트워크와 공용 네트워크를 통해 전송되는 카드 소유자의 데이터를 암호화해야 한다'는 내용이 규정되어 있습니다. 이 표준을 준수하지 않으면 벌금, 사기 혐의에 대한 책임, 신용카드 결제 정지 등의 다양한 처벌을 받을 수 있습니다. 암호화를 의무화하는 정부 규제도 많이 있습니다. 유럽연합(EU)을 예로 들면, GDPR은 기업이 개인정보를 안전하게 처리할 수 있는 기술적, 조직적 조치를 취하도록 규정하고 있고, 적절한 기술적 조치 중 하나로 암호화가 명시되어 있죠.
그렇다면 암호화를 사용한다는 것이 현실적으로 의미하는 것은 무엇일까요? 데이터 유출의 결과는 참혹합니다. 특히 재정적인 면에서요. 사기, 도난당한 돈, 손실되거나 파괴된 데이터, 공격 이후의 서비스 중단, 횡령, 손상된 시스템 복원/삭제 등 다양한 측면에서 비용을 감당해야 할 수도 있습니다. 고객 데이터가 유출된 대형 데이터 유출 사고의 경우, 추락한 평판이 비즈니스에 어떤 영향을 미칠지, 그리고 이후 비즈니스 전망에는 어떤 영향을 미칠지도 고려해야 합니다. 간단히 말해, 암호화는 기업을 데이터 유출을 복구하는 데 드는 엄청난 시간과 비용으로부터 안전하게 보호하며 기업에 대한 고객들의 신뢰를 유지시켜주죠.
Dropbox에서 파일을 암호화하는 법
보안 여정을 이제 막 시작하는 중이라면 파일을 암호화하는 법을 배우는 것이 벅차게 느껴질 수도 있습니다. 다행히도 그 방법은 매우 간단합니다. 앞에서도 언급했듯이 암호화 소프트웨어는 운영체제에 통합된 경우가 많습니다. 그리고 추가적인 보호를 제공하는 타사 암호화 도구와 프로그램도 다양하게 있죠. 혹시 기업의 민감한 파일 중에서 어떤 파일을 암호화할 수 있는지 궁금하신가요? 답은 간단합니다. 텍스트 파일, 데이터 파일, 이메일, 디스크 파티션, 디렉터리 등 실질적으로 모든 파일을 암호화할 수 있죠. 그러니 취약한 정보가 어디에 저장되어 있든 파일을 암호화하는 법을 배우면 큰 도움이 됩니다.
Dropbox의 안전한 플랫폼은 비즈니스의 민감한 데이터를 무차별 공격, 악성 소프트웨어, 랜섬웨어, 데이터 유출로부터 안전하게 보호하는 최신 암호화 표준을 제공합니다. 그렇다면 Dropbox는 어떤 방식으로 파일을 암호화할까요? 기본적으로 Dropbox는 파일을 개별적인 블록으로 분할해 처리합니다. 각 블록은 강력한 암호로 암호화되며, 파일 수정 후 콘텐츠가 변경된 블록만 동기화되죠. 또한, 앱과 서버 간에 전송되는 파일은 물론 유휴 상태의 파일까지 모두 안전하게 보호됩니다. Dropbox는 여기에 더불어 기존의 암호화 기술을 뛰어넘는 엔터프라이즈급으로 암호화된 클라우드 보안까지 제공해 조직의 파일과 데이터를 보다 강력하게 보호합니다.
결론
자, 결론적으로 암호화란 무엇일까요? 간단히 말하면 암호화는 점점 더 취약해져가는 세상에서 파일과 데이터를 가장 효율적으로 보호할 수 있는 방법입니다.