보안과 알고리즘

인터넷에 없어서는 안 될 보안

인터넷을 경유해 데이터를 전달할 때 데이터는 다양한 네트워크나 장비를 경유해 목적지에 도달한다. 데이터가 전달되는 과정에서 악의를 지닌 사람이 가진 장비를 거치게 되면 데이터 내용을 도청당할 위험이 있다. 

 

따라서 인터넷을 안전하게 사용하기 위해서는 보안 기술이 반드시 필요하다. 

 

데이터 전달 시의 네 가지 문제점

먼저, 인터넷에서 데이터를 주고받을 때 발생할 수 있는 대표적인 문제 네 가지를 소개한다.

 

도청

A가 B에게 메시지를 전송할 때 경로상에 있는 X가 메시지 내용을 훔쳐볼 가능성이 있다. 이를 도청(interception)이라 한다.

 

위장

A가 B에게 메시지를 전달했다고 생각했지만, X가 B로 위장했을 가능성이 있다. 반대로 X가 A로 위장했을 가능성도 있다.

 

변조

A가 B에게 메시지 전송을 확실히 완료했다 해도 도중에 X가 메시지 내용을 변경했을 가능성이 있다. 이를 변조(falsification)이라 한다.

 

사후 부인

B가 A에게서 메시지를 받았다고 생각하지만, 메시지의 전송자인 A가 악의를 지닌 경우 나중에 A가 '그건 내가 보낸 게 아니야'라고 부인할 가능성이 있다. 이런 경우는 인터넷상의 거래나 계약 행위 등이 성립하지 않게 된다. 

 

문제에 대처하기 위한 보안 기술

위 같은 문제들을 해결하기 위해 어떤 보안 기술들이 존재하는지, 각각의 문제에 대처할 수 있는 기술들을 간략히 알아보자.

 

첫 째 문제인 도청을 방지하기 위해서는 '암호화' 기술을 사용한다.

 

둘 째 문제인 위장과 셋 째 문제인 변조를 방지하기 위해서는 '메시지 인증 코드'나 '전자 서명' 기술을 사용한다. 이 '전자 서명'은 넷 째 문제인 사후 부인에도 도움이 된다.

 

참고 서적 :