암호화 기술 둘러싼 새로운 전쟁 양상… 사이버 전쟁의 창과 방패, 누가 셀까
지난 9월11일 미국 세계무역센터 빌딩에 대한 자살공격은 과학과 정치의 새로운 면을 보여주고 있다. 무엇보다 인터넷시대의 새로운 전쟁 양상이 눈길을 끈다. 전세계적으로 맹렬하게 번진 님다(NIMDA)바이러스도 빈 라덴 일파가 악의적으로 만들어 퍼뜨린 것이라는 허무맹랑한 주장은 접어두더라도 관심을 끌 만한 문제는 수두룩하다. 그중에서도 암호화문제가 일반인들에게 가장 현실적으로 다가왔다는 것은 자살공격사건을 새로운 차원에서 바라보게 한다. 실제로 이번 자살공격사건에 PGP 암호가 사용되었다는 주장이 심심치 않게 제기되고 있다. 테러 조직원들이 자살 공격을 앞두고 암호 프로그램을 이용해 메일을 주고받았다는 것이다.
메일 송수신에 암호 프로그램 사용
미국의 컴퓨터과학자 짐머만(Zimmerman)은 1990년 PGP(Pretty Good Privacy)라는 암호 프로그램을 만들어 인터넷에 공개했다. PGP 프로그램은 공개키 방식에 기반한 암호화 도구이다. 사실 공개키 방식의 암호화는 이제 별스러운 기술도 아니다. 하지만 당시 미국 내에서 상당히 논란이 있었다. 미 정부에서는 암호 프로그램이 전략무기로 쓰일 수 있기에 다른 적성국에서 사용할 수 없도록 엄격하게 조치를 취해야 한다고 밝혔다. 실제로 미국은 미국 내 마피아, 또는 라틴아메리카의 마약조직, 그리고 아랍계 게릴라 조직이 PGP 도구를 사용하는 것을 상당히 경계하고 있었다. 이에 비해 절대다수의 인터넷 사용자들은 짐머만의 용기에 박수를 보내면서 과학기술은 공유되는 것이 옳다는 입장을 보였다.
지금의 컴퓨터로 적절한 시간 내에 PGP를 깨트릴 수 있는 방법은 없다. 1993년 무역센터를 공격한 것으로 의심받고 있는 램지 유셉이 PGP보다 훨씬 약한 도구로 만든 두개의 암호파일을 필리핀에서 증거물로 압수하였는데, 이 정도의 암호파일도 미 정부의 최신형 슈퍼 컴퓨터를 사용해서 해독하는 데에만 1년 하고도 몇달이 걸렸다. 따라서 PGP는 일반인들이 정부의 어떠한 간섭을 받지 않고 안정적으로 사용할 수 있는 거의 유일한 프로그램이다. 모든 전화기, 휴대폰은 감청이 가능하지만 PGP를 이용해서 보낸 메일을 정부당국에서 몰래 풀어보는 것은 거의 불가능하다. 자살공격이 있고나서 <워싱턴 포스트>는 이번 사건으로 “짐머만이 자신의 PGP 프로그램이 자살공격단의 통신수단으로 사용된 것에 후회하여 거의 매일 눈물로 지새우고 있다”는 소설 같은 이야기를 지어내기도 했지만 영국 신문과의 인터뷰에서 짐머만은 전혀 그렇지 않았다. 물론 짐머만이 그 사건으로 희생된 사람에게 애도를 표한 것은 사실이지만 자신의 PGP가 전 인류한테 공개되고 공유된 것은 정당한 것이라고 주장했다. 짐머만에게 쏟아진 협박성 전화와 메일이 엄청나게 많았다고 한다. 그런데 사실 미 연방수사국(FBI)의 자세한 조사에 의하면 자살공격단들이 최근까지 사용한 것에는 전혀 암호화된 메일이 없었다. 심지어 <위싱턴 포스트>와 몇몇 신문들은 빈 라덴 일파가 쏘아올린 인공위성이 있으며, 이것과 함께 라덴의 친척이 경영하는 미국 내 한 통신회사의 도움을 받아 자신의 조직원들에게 안전한 방법으로 지령을 전달한다고도 보도했지만 사실과는 전혀 다른 소설 같은 억측일 뿐이다. 뭔가 은밀한 일을 하려면 암호화된 메시지를 보내는 것이 안전할 것 같지만 사실은 그렇지 않다. 암호화된 메일의 내용은 알 수 없지만 보통의 메일과 암호화된 메일은 아주 쉽게 구별된다. 보통의 방법은 지금의 미 국방성이나 국가안보위원회 감청팀들이 운영하는 시스템에서와 같이 특정한 단어를 포함한 파일이나 음성기록, 예를 들어 ‘암살’, ‘폭파’, ‘살해’ 등과 같은 단어가 포함된 메시지를 추적하는 식이다. 이와는 다르게 뭔가 암호화된 메시지가 어떤 특정한 사람들간에 들락거린다면 이것 역시 주요한 표적이 된다. 아직도 암호화된 메시지가 전체 인터넷 메일의 5%도 안 되는 상황에서 용감하게 암호화된 메일을 계속 날리는 것은 “날 잡아가시오” 하고 들판에 서서 소리치는 것과 다를 바 없다. 이번 사건의 ‘원천기술’(?)로 PGP를 지목하는 것은 이런 사정을 무시한 주장이다. 그렇다면 테러 조직원들은 어떤 방법으로 비밀리에 연락을 취했을까. 전문가들이 생각하는 가능 시나리오는 ‘스테가노그라피’(Steganography)라는 특별한 기술을 이용한 방법이다. 이 방식은 이미지파일이나 음악파일의 원본에 원하는 문자 메시지를 분산하여 숨기는 기술이다. 원래 이 기술의 취지는 인터넷상에 공개된 저작물의 소유자 판권을 보호하기 위한 것이다. 이미지파일의 저작권을 표시하는 ‘워터마킹’(watermarking)이 구체적인 방식이다. 간단히 말하면 수백만개로 구성된 각 이미지 픽셀의 3구성요소, 붉은색, 파란색, 노란색을 나타내는 비트(bit)정보에 약간의 조작을 가하는 것이다. 소문에 따르면 이번 자살공격에 연루된 사람들이 포르노이미지를 이용해서 이러한 메시지를 전달했다고 하는데 확실치는 않다. 이 방식은 매우 교묘하고 치밀한 방식으로, 막아내는 게 거의 불가능하다. 전세계 인터넷에 떠 있는 300억개의 이미지 또는 20억개의 웹 사이트에서 어떤 이미지가 메시지를 숨긴 이미지인지를 알아낼 방법이 없기 때문이다. 문제는 몇몇 보안전문가들이 지적한 대로 암호화가 문제가 아니라 기하급수적으로 늘어나는 데이터 자체의 폭발적인 용량증가에 있다. 이-지하드 전사들에 맞서는 미국의 전략 어쨌든 PGP가 일반인들의 손에 들어간 것은 판도라의 상자가 열린 것이나 다름이 없다. 어떤 이는 ‘양자컴퓨터’(Quantum computer)가 탄생해 이런 암호해독은 하루면 가능할 것이라고 하는데, 아직 현실화되기까지는 많은 장벽이 있다. 이런 까닭에 미국에서는 1996년부터 미국 내에서 떠도는 모든 디지털 정보를 검열하여 중요한 사실을 기록하기 시작했다. 커다란 멕시코 모자의 이름에서 착안한 ‘솜브레로-6’(Sombrero 6) 프로젝트는 지금도 진행중인데 대략 2천만기가바이트의 어마어마한 용량에 의심이 갈 만한 정보가 모조리 쓸려 담겨지고 있다. 그리고 지금은 미 국가안보국(NSA???)을 중심으로 이보다 20배나 큰 ‘페타플렉스’(Petaplex) 프로젝트도 진행중이다. 이것은 90일 동안 미국 내에서 생성된 모든 정보를 디지털로 저장하는 것이다. 하지만 이런 방식은 엄청난 노력에 비해 성과가 극히 미미하다. 게다가 최악의 경우에는 자신이 만든 정보의 바다에 도리어 빠지는 경우도 생길 수 있다. 미국과 이슬람 근본주의자를 중심으로 한 반미세력간의 전쟁은 앞으로 새로운 양상을 띨 것이다. 미국은 벌써 현대식 교육을 받은 ‘이-지하드’(e-jihad) 전사들의 출현에 상당한 경계를 하고 있다. 미국을 목표로 하는 사이버 전쟁이 가속화될 것이라는 말이다. 이에 대응해 미국은 미국산 소프트웨어(예를 들면 마이크로소프트의 운영체제) 제품에 일정한 스파이웨어를 심어 그를 사용하는 적대적 집단을 일시에 무력화할 비책을 세울 수도 있을 것이다. 우리 역시 이러한 도전에 대응할 수 있는 전략을 미리미리 세워두어야 할 것이다. 바야흐로 첨단 과학기술의 공격이 시작되고 반격의 과학기술이 뒤따르고 있다. 아무리 수억기가바이트의 천문학적인 저장장치에 모든 사람들의 정보를 기록하고 그를 분석하여 범죄를 예방하고자 해도 그것을 무력화할 과학기술은 얼마든지 있다. 조환규/ 부산대 교수·컴퓨터과학
일러스트레이션/ 고성일
지금의 컴퓨터로 적절한 시간 내에 PGP를 깨트릴 수 있는 방법은 없다. 1993년 무역센터를 공격한 것으로 의심받고 있는 램지 유셉이 PGP보다 훨씬 약한 도구로 만든 두개의 암호파일을 필리핀에서 증거물로 압수하였는데, 이 정도의 암호파일도 미 정부의 최신형 슈퍼 컴퓨터를 사용해서 해독하는 데에만 1년 하고도 몇달이 걸렸다. 따라서 PGP는 일반인들이 정부의 어떠한 간섭을 받지 않고 안정적으로 사용할 수 있는 거의 유일한 프로그램이다. 모든 전화기, 휴대폰은 감청이 가능하지만 PGP를 이용해서 보낸 메일을 정부당국에서 몰래 풀어보는 것은 거의 불가능하다. 자살공격이 있고나서 <워싱턴 포스트>는 이번 사건으로 “짐머만이 자신의 PGP 프로그램이 자살공격단의 통신수단으로 사용된 것에 후회하여 거의 매일 눈물로 지새우고 있다”는 소설 같은 이야기를 지어내기도 했지만 영국 신문과의 인터뷰에서 짐머만은 전혀 그렇지 않았다. 물론 짐머만이 그 사건으로 희생된 사람에게 애도를 표한 것은 사실이지만 자신의 PGP가 전 인류한테 공개되고 공유된 것은 정당한 것이라고 주장했다. 짐머만에게 쏟아진 협박성 전화와 메일이 엄청나게 많았다고 한다. 그런데 사실 미 연방수사국(FBI)의 자세한 조사에 의하면 자살공격단들이 최근까지 사용한 것에는 전혀 암호화된 메일이 없었다. 심지어 <위싱턴 포스트>와 몇몇 신문들은 빈 라덴 일파가 쏘아올린 인공위성이 있으며, 이것과 함께 라덴의 친척이 경영하는 미국 내 한 통신회사의 도움을 받아 자신의 조직원들에게 안전한 방법으로 지령을 전달한다고도 보도했지만 사실과는 전혀 다른 소설 같은 억측일 뿐이다. 뭔가 은밀한 일을 하려면 암호화된 메시지를 보내는 것이 안전할 것 같지만 사실은 그렇지 않다. 암호화된 메일의 내용은 알 수 없지만 보통의 메일과 암호화된 메일은 아주 쉽게 구별된다. 보통의 방법은 지금의 미 국방성이나 국가안보위원회 감청팀들이 운영하는 시스템에서와 같이 특정한 단어를 포함한 파일이나 음성기록, 예를 들어 ‘암살’, ‘폭파’, ‘살해’ 등과 같은 단어가 포함된 메시지를 추적하는 식이다. 이와는 다르게 뭔가 암호화된 메시지가 어떤 특정한 사람들간에 들락거린다면 이것 역시 주요한 표적이 된다. 아직도 암호화된 메시지가 전체 인터넷 메일의 5%도 안 되는 상황에서 용감하게 암호화된 메일을 계속 날리는 것은 “날 잡아가시오” 하고 들판에 서서 소리치는 것과 다를 바 없다. 이번 사건의 ‘원천기술’(?)로 PGP를 지목하는 것은 이런 사정을 무시한 주장이다. 그렇다면 테러 조직원들은 어떤 방법으로 비밀리에 연락을 취했을까. 전문가들이 생각하는 가능 시나리오는 ‘스테가노그라피’(Steganography)라는 특별한 기술을 이용한 방법이다. 이 방식은 이미지파일이나 음악파일의 원본에 원하는 문자 메시지를 분산하여 숨기는 기술이다. 원래 이 기술의 취지는 인터넷상에 공개된 저작물의 소유자 판권을 보호하기 위한 것이다. 이미지파일의 저작권을 표시하는 ‘워터마킹’(watermarking)이 구체적인 방식이다. 간단히 말하면 수백만개로 구성된 각 이미지 픽셀의 3구성요소, 붉은색, 파란색, 노란색을 나타내는 비트(bit)정보에 약간의 조작을 가하는 것이다. 소문에 따르면 이번 자살공격에 연루된 사람들이 포르노이미지를 이용해서 이러한 메시지를 전달했다고 하는데 확실치는 않다. 이 방식은 매우 교묘하고 치밀한 방식으로, 막아내는 게 거의 불가능하다. 전세계 인터넷에 떠 있는 300억개의 이미지 또는 20억개의 웹 사이트에서 어떤 이미지가 메시지를 숨긴 이미지인지를 알아낼 방법이 없기 때문이다. 문제는 몇몇 보안전문가들이 지적한 대로 암호화가 문제가 아니라 기하급수적으로 늘어나는 데이터 자체의 폭발적인 용량증가에 있다. 이-지하드 전사들에 맞서는 미국의 전략 어쨌든 PGP가 일반인들의 손에 들어간 것은 판도라의 상자가 열린 것이나 다름이 없다. 어떤 이는 ‘양자컴퓨터’(Quantum computer)가 탄생해 이런 암호해독은 하루면 가능할 것이라고 하는데, 아직 현실화되기까지는 많은 장벽이 있다. 이런 까닭에 미국에서는 1996년부터 미국 내에서 떠도는 모든 디지털 정보를 검열하여 중요한 사실을 기록하기 시작했다. 커다란 멕시코 모자의 이름에서 착안한 ‘솜브레로-6’(Sombrero 6) 프로젝트는 지금도 진행중인데 대략 2천만기가바이트의 어마어마한 용량에 의심이 갈 만한 정보가 모조리 쓸려 담겨지고 있다. 그리고 지금은 미 국가안보국(NSA???)을 중심으로 이보다 20배나 큰 ‘페타플렉스’(Petaplex) 프로젝트도 진행중이다. 이것은 90일 동안 미국 내에서 생성된 모든 정보를 디지털로 저장하는 것이다. 하지만 이런 방식은 엄청난 노력에 비해 성과가 극히 미미하다. 게다가 최악의 경우에는 자신이 만든 정보의 바다에 도리어 빠지는 경우도 생길 수 있다. 미국과 이슬람 근본주의자를 중심으로 한 반미세력간의 전쟁은 앞으로 새로운 양상을 띨 것이다. 미국은 벌써 현대식 교육을 받은 ‘이-지하드’(e-jihad) 전사들의 출현에 상당한 경계를 하고 있다. 미국을 목표로 하는 사이버 전쟁이 가속화될 것이라는 말이다. 이에 대응해 미국은 미국산 소프트웨어(예를 들면 마이크로소프트의 운영체제) 제품에 일정한 스파이웨어를 심어 그를 사용하는 적대적 집단을 일시에 무력화할 비책을 세울 수도 있을 것이다. 우리 역시 이러한 도전에 대응할 수 있는 전략을 미리미리 세워두어야 할 것이다. 바야흐로 첨단 과학기술의 공격이 시작되고 반격의 과학기술이 뒤따르고 있다. 아무리 수억기가바이트의 천문학적인 저장장치에 모든 사람들의 정보를 기록하고 그를 분석하여 범죄를 예방하고자 해도 그것을 무력화할 과학기술은 얼마든지 있다. 조환규/ 부산대 교수·컴퓨터과학
|
이종찬의 건강 바로읽기 한국 사람들이 보여주는 과도한 민족주의적 감정은 일본과의 관계에서 두드러지게 드러난다. 1970년대와 1980년대 한국축구가 일본축구에 대해 일방적으로 우세했다고 생각한다면, 그것은 오로지 국가대표팀끼리의 시합결과만을 놓고 착각하는 경우에 해당한다. 20여년 동안 일본은 사회체육의 대중화를 통해 축구뿐만 아니라 모든 운동경기에 대한 생활체육을 활성화해나갔다. 이는 축구에만 해당되는 것이 아니다. 모든 운동 경기가 마찬가지이다. 우리는 스포츠에 관한 매스미디어의 관심도 대부분 국가대표 선수를 발굴하고 관리하는 데만 초점이 모아진다. 일반 국민들이 생활 속에서 운동을 즐길 수 있는 방법을 찾아내고 국민 대중의 건강을 증진시킬 수 있는 지혜를 찾는 것에 대해선 상대적으로 관심이 부족하다. 한국에서 사회체육 시설은 참으로 보잘것없다. 한창 성장과 발육을 거듭해야 하는 어린이와 청소년들을 보면 딱하기 그지없다. 특히 가을철 운동회가 한창인 초등학교 운동장은 예나 지금이나 달라진 게 없다. 초·중등학교부터 사회체육의 중요성을 알아야 하는데, 운동장 하나만 덜렁 놓여 있고 자신들에게 맞는 체육 시설과 기구라고는 거의 전무한 상태에서 어린이와 청소년들이 무엇을 배우겠는가. 부자 아빠를 둔 아이들은 헬스클럽에서 여유롭게 운동하는 부모를 통해 체육의 의미를 깨닫게 될 것이고, 가난한 아빠를 둔 아이들도 나름대로 체육의 사회화 과정을 겪게 될 것이다. 뉴스만 보면 온통 부정과 부패로 얼룩진 마당에 정부가 사회체육이 왜 필요한가에 대해 확고한 정책 철학을 가지고 있을 리 만무하다. 이들은 조금이라도 땅이 있으면 부동산 투기를 해왔고 모든 땅을 치부의 수단으로 만들었다. 용인 남부지역의 땅을 소유하고 있는 사람들의 명단들을 보면, 한때 고관대작 행세를 하지 않은 사람들이 없다. 풍수지리상 이렇게 풍요로운 땅에 보이는 것이라고는 대부분 골프장이니, 사회체육이 활성활 될 리가 없다. 예전처럼 골프에 대해 곱지 않은 시선을 보내던 시대는 이제 지나갔다 하더라도, 마치 콘베이어 시스템처럼 떠밀려서 골프를 치고 있는 한국 골프장의 풍경은 참으로 우스꽝스럽다. 용인뿐만이 아니다. 수도권에 전 인구의 1/3이 살면서도 사회체육을 위한 공간이 분포해 있는 모습은, 인구 1인당 면적을 계산해보면 코끼리가 개미 구멍 위에 서 있는 꼴과 같다. 역사적으로 보면 올림픽의 출발 자체가 사회체육과 밀접하게 연관되어 있다. 올림픽이 시작된 그리스는 사회체육이 아주 발달된 사회였다. 당시의 사회체육은 그냥 운동만을 의미하지 않았고 건강·의학까지 아우르는 광범위한 의미를 포함했다. 사회체육은 국민 건강의 튼튼한 기초이다. 사회체육에 대해 우리 모두 눈을 감게 된다면, 한국사회는 더 많은 의과대학과 종합병원을 지어 더 많은 의료비를 지출해야 할 것이다. 우리가 살고 있는 이웃에 빈 땅이 있으면 우리 모두 함께 뛰어다닐 수 있는 공간으로 만들어가는 지혜가 필요하다. 마지막으로 한마디. 매주 골프 교습에 관한 기사를 싣고 있는 신문은 사회체육에 대해서도 공정하게 기사를 실어주기를 바란다. 아주대 의대 교수 medphil@hanmail.net |
