Table of contents
암호화란?
암호화는 전송하고, 수신하고, 저장하는 정보를 해독할 수 없도록 정보를 비밀 코드로 변환하는 기술적 프로세스입니다. 기본적으로 알고리즘을 사용해 데이터를 변환하게 되며, 이렇게 변환된 데이터를 수신하는 측은 해독 키를 사용해 데이터를 해독합니다. 암호화되지 않은 파일에 포함된 변환되지 않은 메시지는 '평문'으로 불리고, 암호화된 형식의 메시지는 '암호문'으로 불립니다.
회사의 파일, 폴더, 장치에 얼마나 많은 중요한 정보가 보관되어 있는지 생각해 보세요. 그리고 그 정보가 범죄자의 손에 들어가면 어떤 일이 일어날지 상상해 보세요. 주소, 주민등록번호, 납세자 번호 등과 같은 직원들에 관한 개인정보에서부터 회사의 재정 상태와 은행 계좌 정보까지, 승인된 사람으로만 액세스가 제한되어야 하는 데이터가 상당히 많을 겁니다. 암호화는 비즈니스의 기밀 정보를 사이버 범죄의 위협으로부터 보호하는 가장 좋은 방법 중 하나입니다.
어떤 형태로든 암호화는 기록된 역사의 시작부터 존재해 왔습니다. 고대 그리스인들은 '스키테일'이라는 도구를 사용하여 메시지를 암호화했고, 제2차 세계대전 당시 독일은 유명한 에니그마 기계를 사용하여 군사 및 외교 통신을 보호했습니다. 현대 암호화 기술은 수많은 변화를 거쳤지만, 대부분 대칭 키 알고리즘과 비대칭 키 알고리즘의 두 가지 범주로 나눌 수 있습니다. 이러한 암호화 방식에 대해서는 나중에 좀 더 자세히 살펴보겠습니다.
또한, 암호화는 인터넷 검색의 안전을 보장하는 데 중요한 역할을 한다는 점도 주목할 만합니다. 많은 웹사이트에서는 SSL(Secure Sockets Layer)을 사용하여 웹사이트에서 주고받는 데이터를 암호화하고, 데이터가 전송되는 동안 해커가 데이터에 접근하는 것을 차단합니다. 그러나 최근 몇 년 동안 SSL은 TLS(전송 계층 보안)로 대체되어 웹사이트 원본 서버를 인증하고 HTTP 요청과 응답의 보안을 유지하는 표준 암호화 프로토콜로 자리 잡았습니다.
이론적으로는 암호화 키 없이도 암호화된 파일을 복호화하는 것이 가능하지만, 잘 설계된 암호화 방식을 해독하려면 엄청난 양의 컴퓨팅 능력이 필요합니다. 이것이 바로 구어체적으로 "무차별 대입 공격"이라는 뜻입니다. 현대의 암호화 방법은 특히 강력한 비밀번호와 결합하면 무차별 대입 공격에 매우 강합니다(해커가 암호화된 파일을 제대로 해독하려면 수십억 년이 걸립니다). 하지만 컴퓨터가 점점 더 강력해짐에 따라 앞으로는 더 큰 문제가 될 수도 있습니다.
암호화의 원리
가장 기본적인 수준에서 암호화는 데이터에 대한 무단 액세스를 방지하는 방법입니다. 암호화를 사용하면 간단하고 명확한 메시지("Dropbox는 최고야!")를 암호화된 형태로 우연히 본 사람이 이해할 수 없는 암호화된 메시지("9itQg7nbV781+f55eXC1Lk.")로 인코딩할 수 있습니다. 암호화된 메시지는 인터넷을 통해 전송되고 목적지에 도착하면 수신자는 암호화된 메시지를 원래 형식으로 다시 변환할 수 있는 방법(일반적으로 암호화 키)을 갖게 됩니다("Dropbox는 최고야!").
위에서 비대칭 암호화와 대칭 암호화에 대해 언급했습니다. 대체로 이 두 가지 주요 암호화 유형을 살펴보겠습니다. 하지만 이 암호화 유형은 정확히 어떻게 작동할까요? 이러한 데이터 암호화 시스템에 대한 자세한 내용은 다음과 같습니다.
대칭 키 알고리즘: 대칭 키 체계에서는 서로 관련되거나 동일한 암호화 키를 암호화 프로세스와 암호 해독 프로세스 모두에 사용합니다. 일부 사이클에서는 공유 키를 '셰어드 시크릿(shared secret)'으로 부르기도 하는데 그 이유는 암호화를 관장하는 전송자/시스템은 메시지의 암호를 해독할 권한을 가진 모든 사람과 키를 공유해야 하기 때문이죠. 대칭 키 알고리즘의 예로는 AES, Triple DES, Blowfish 등 다양한 것이 있습니다.
비대칭 키 알고리즘: 공개 키 암호화로도 불리는 비대칭 키 체계에서는 암호화 프로세스와 암호 해독 프로세스에 서로 다른 키를 사용합니다. 한 키는 '공개 키 암호화'라는 이름에서 알 수 있다시피 공개적으로 공유되어 누구나 사용할 수 있고, 다른 키는 비공개로 유지됩니다. 이러한 방식 덕분에 비대칭 키 체계의 보안은 대칭 키 알고리즘보다 더 안전하게 유지되는데요, 이렇게 하면 해커나 사이버 범죄자가 전송 중인 키를 복제할 수 없기 때문입니다. 비대칭 암호화의 예로는 RSA, DES 등이 있습니다.
지금까지 암호화 프로세스의 핵심을 살펴봤습니다. 그렇다면 암호화는 비즈니스에 어떤 영향을 미칠까요? 기업의 입장에서 주목해야 할 점은 많은 장치가 암호화를 기본으로 제공한다는 것입니다. Windows에는 AES 암호화 알고리즘을 사용하는 BitLocker라는 암호화 기능이 탑재되어 있고, macOS와 Linux에도 암호화 옵션이 탑재되어 있습니다. 이메일 암호화도 마찬가지입니다. Microsoft Outlook, Apple Mail 등의 대형 이메일 애플리케이션에 암호화 도구가 통합되어 있죠.
암호화의 중요성
오늘날 암호화는 기업의 필수 요소입니다. 왜냐고요? 첫째, 보안 때문입니다. Risk Based Security의 2019년 연말 데이터 침해 QuickView 보고서에 따르면, 2019년 한 해 동안 151억 개가 넘는 기록이 노출되었으며, 이는 2018년 대비 284% 증가한 수치입니다. 조사 회사는 2019년을 "기록상 최악의 해"로 규정했으며, 2020년에는 이미 대규모 데이터 침해가 발생했으며, 2020년 1분기에만 84억 개의 기록이 노출되었습니다(2019년 1분기 대비 273% 증가). 암호화는 해커와 사이버 범죄자로부터 회사 데이터를 안전하게 보호하는 데 도움이 될 수 있습니다. 적절하게 암호화되어 있다면, 장치가 분실되거나 도난당하더라도 회사 서버나 장치에 있는 데이터는 안전하게 보호됩니다. 더욱이, 암호화된 통신은 민감한 데이터가 유출되지 않고 외부 및 내부적으로 통신할 수 있도록 보장합니다. 간단히 말해서, 암호화된 파일만 처리하면 데이터가 잘못된 사람의 손에 들어가는 것을 막을 수 있습니다.
두 번째는 규제적인 측면입니다. 많은 산업 규제들은 사용자 데이터를 처리하는 기업의 데이터 암호화를 필수로 규정하고 있습니다. 전 세계 대형 신용카드 기업들이 일반적인 사례를 집성해 제정한 PCI DSS(지불카드산업 데이터보안표준)가 그 좋은 예인데요. 12개의 PCI DSS 요건 중 하나에는 고객의 카드 정보를 직접 처리하는 기업은 '개방된 공용 네트워크를 통해 전송되는 카드 소유자의 데이터를 암호화해야 한다'는 내용이 규정되어 있습니다. 이 표준을 준수하지 않으면 벌금, 사기 혐의에 대한 책임, 신용카드 결제 정지 등의 다양한 처벌을 받을 수 있습니다. 암호화를 의무화하는 정부 규제도 많이 있습니다. 유럽연합(EU)을 예로 들면, GDPR은 기업이 개인정보를 안전하게 처리할 수 있는 기술적, 조직적 조치를 취하도록 규정하고 있습니다. 적절한 기술적 조치 중 하나로 암호화가 명시되어 있죠.
하지만 암호화는 실제로 무엇을 의미할까요? 데이터 침해의 결과는 특히 재정적 측면에서 파괴적일 수 있습니다. 귀하의 기업은 사기, 돈 도난, 데이터 손상 또는 파괴, 공격 후 서비스 중단, 횡령, 손상된 시스템의 복구/삭제 등 광범위한 비용을 부담하게 될 수 있습니다. 또한, 특히 고객 데이터와 관련된 침해와 같은 주요 데이터 침해가 기업 평판에 어떤 피해를 줄 수 있는지, 그리고 이것이 앞으로 회사의 잠재 고객에게 어떤 영향을 미칠 것인지도 고려해 볼 수 있습니다. 간단히 말해, 암호화는 데이터 침해로부터 복구하는 데 드는 비용과 시간이 많이 소요되는 프로세스로부터 비즈니스를 안전하게 보호하는 데 도움이 되며, 이를 통해 회사가 소비자에게 실행 가능하고 신뢰할 수 있는 옵션으로 남을 수 있습니다.
Dropbox에서 파일을 암호화하는 법
보안 여정을 이제 막 시작하는 중이라면 파일을 암호화하는 법을 배우는 것이 벅차게 느껴질 수도 있습니다. 다행히도 그 방법은 매우 간단합니다. 앞에서 언급한 대로 암호화 소프트웨어는 운영 체제에 통합된 경우가 많습니다. 그리고 추가적인 보호를 제공하는 타사 암호화 도구와 프로그램도 다양하게 있죠. 혹시 기업의 중요한 파일 중에서 어떤 파일을 암호화할 수 있는지 궁금하신가요? 답은 간단합니다. 텍스트 파일, 데이터 파일, 이메일, 디스크 파티션, 디렉터리 등 실질적으로 모든 파일을 암호화할 수 있죠. 그러니 취약한 정보가 어디에 저장되어 있든 파일을 암호화하는 법을 배우면 큰 도움이 됩니다.
Dropbox의 안전한 플랫폼은 비즈니스의 중요한 데이터를 무차별 공격, 악성 소프트웨어, 랜섬웨어, 데이터 유출로부터 안전하게 보호하는 최신 암호화 표준을 제공합니다. 그렇다면 Dropbox는 어떤 방식으로 파일을 암호화할까요? 기본적으로 Dropbox는 파일을 개별적인 블록으로 분할해 처리합니다. 각 블록은 강력한 암호로 암호화되며, 파일 수정 후 콘텐츠가 변경된 블록만 동기화되죠. 또한 앱과 서버 간에 전송되는 파일은 물론 유휴 상태의 파일까지 모두 안전하게 보호됩니다. Dropbox는 여기에 더불어 기존의 암호화 기술을 뛰어넘는 엔터프라이즈급으로 암호화된 클라우드 보안까지 제공해 조직의 파일과 데이터를 더욱 강력하게 보호합니다.
결론
자, 결론적으로 암호화란 무엇일까요? 간단히 말하면 암호화는 점점 더 취약해져가는 세상에서 파일과 데이터를 가장 효율적으로 보호할 수 있는 방법입니다.
우리 팀 화이팅!
따라서 회사에서 원격 근무를 시행할 계획이라면 사전에 제대로 준비를 갖춰야 합니다. 조직 문화를 육성하는 것은 모든 기업에 필수적이며, 원격 업무를 시작하는 기업이라면 더더욱 그렇죠. 무엇보다도 조직 문화를 기반으로 원격 팀을 운영하고, 원격 근무자 모두의 역량을 강화하는 협업 도구를 사용하는 것이 가장 중요합니다.