Home > 전체기사
[RSAC 2020] 암호학자들의 토론회, 미래를 말하다
  |  입력 : 2020-02-27 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CIA가 암호화 장비 회사를 소유해, 온 세계에 조작된 장비를 퍼트렸다?
잊힐 권리, 정작 견제되어야 할 곳은 얼마든지 피해갈 수 있는데...
블록체인 쓰려고 억지로 유즈 케이스 개발하려는 시도 너무 많아...지금은 ‘투 머치’


[보안뉴스 문가용 기자] RSAC 현장에서 ‘크립토그래퍼를 위한 토론회’가 열렸다. 선거 시스템의 보안, 블록체인, 심 스와핑 공격, 잊힐 권리, 암호화 백도어, CIA의 크립토 AG 소유권 등 암호학이라는 분야가 현재 어떤 방향으로 움직이고 있으며, 사회 속에서 어떤 역할을 수행하고 있는지 짚어보는 시간이었다.

[이미지 = 보안뉴스]


토론회의 진행을 맡은 건 이스라엘의 컴퓨터 과학 분야 교수인 아디 샤미르(Adi Shamir)였다. 패널은 RSA의 CTO인 줄피카 람잔(Zulfikar Ramzan), MIT 교수인 론 리베스트(Ron Rivest), 암호화 전문가인 휫필드 디피(Whitfield Diffie), 알고란드 재단(Algorand Foundation)의 탈 라빈(Tal Rabin), 프린스턴 대학의 아빈드 나라야난(Arvind Narayanan)이었다.

크립토 AG
2주 전 몇몇 외신이 크립토 AG(Crypto AG)라는 스위스의 통신 암호화 전문 기업에 대한 특종을 보도한 바 있다. 이 회사의 비밀 소유주가 바로 CIA라는 내용이었다. 크립토 AG는 수년 동안 조작된 장비를 세계 여러 정부 기관들에 팔고, 이를 통해 도청 행위를 실시했다는 내용도 포함되어 있었다. 당연히 구매자들은 이런 사실을 꿈에도 몰랐다. 그저 자신들의 통신이 암호화 되고 있는 것이라고만 알고 있었다.

패널 중 한 사람인 디피는 “첩보 수집 행위는 나라와 나라 사이에서 권장할 만한 일이라고 생각한다”고 발표했다. 왜냐하면 “나라와 나라가 서로에 대해 잘 알면 알수록 전 세계적인 안정감은 올라가기 때문”이다. “그렇지만 이번에 드러난 크립토 AG와 CIA의 관계에 대해서도 긍정적이냐면, 꼭 그렇지는 않습니다. 암호학 분야 종사자들 전부가 알아야 할 교훈이 여기에 숨겨져 있다고 생각합니다.”

그 교훈이란 “학문으로서 암호학을 연구하다 보면 ‘공정함’ 혹은 ‘공평함’에 대한 착각 속에 빠지기 쉽다”는 것이라고 디피는 발언을 이어갔다. “즉 서로가 암묵적으로라도 같은 분량의 첩보를 공평하게 수집하는 것이 이상적이라고 은연 중에 생각한다는 겁니다. 하지만 첩보 수집의 본질은 상대에 맞춰 내가 수집하는 정보의 양을 정하는 게 아니라, 첩보를 통해 하고자 하는 일을 할 수 있느냐 없느냐, 입니다. CIA는 그 본질을 정확히 알고 있었고, 우리는 그들이 불균형하게 많은 첩보를 수집했다고 비판하지만, 어쨌든 그들은 첩보를 제대로 수집해 자신들의 목적을 달성하고 있어요. 불공평하다고 비판할 때, 그들은 뭔가를 이뤄내고 있죠.”

또한 암호화 알고리즘을 전부 공개해야 한다는 주장에 대해서도 디피는 언급했다. “이러한 주장은 오래 전부터 일부 암호화 전문가들 사이에서 나오던 것이고, 알고리즘이 공개됐을 때의 기대 효과는 크립토 AG 사태와 같은 일이 발생하지 않는 것입니다. 왜냐하면 구매자가 알고리즘을 직접 확인할 수 있기 때문이죠. ‘안전하다’는 서비스 제공 업체의 말만 철썩 같이 믿을 필요가 없게 되는 것입니다.” 디피는 이런 방향성이 올바른 게 아니겠냐고 주장했다.

잊힐 권리
그 다음 주제로 등장한 건 잊힐 권리다. 디피는 “잊힐 권리는 힘없는 일반인들을 가둬놓기 위한 장치”라고 말했다. “결국 비밀 경찰이나 국가 첩보 기관처럼 독자적으로 기록을 남기고 저장할 능력이 있는 사람이나 조직에게는 잊힐 권리가 큰 장애가 되지도 않고, 따라서 잊힐 권리는 별 다른 효력이 없는 법이 됩니다. 그런 걸 할 수 없는 작은 단체나 기업, 조직들만 좀 신경 써야 하는 거죠. 실질적인 효과에 대해 상당히 회의적인 입장입니다.”

나라야난은 여기에 반박했다. “그런 조직들 외에 힘없는 일반인들만을 억제한다고 해도 잊힐 권리의 효과는 충분한 것”이라는 게 그의 입장이다. “범죄 기록을 가지고 있는 사람들은, 그 기록 때문에 취업을 하기가 무척 어려운 게 현대 사회의 현실입니다. 그래서 그들은 다시 범죄를 저지르죠. 물론 기록을 말살하는 게 잊힐 권리의 목적은 아닙니다. 인터넷으로 평범하게 검색했을 때 가장 위에 나오는 게 범죄와 관련된 것일 때 일어날 수 있는 피해를 최소화 하자는 것이죠. 범죄 사실을 덮자는 게 아니라, 인터넷 검색에서 그 부분을 제외시켜도 되지 않느냐는 겁니다.”

라빈은 “여러 가지 시각에서 논의되어야 할 주제”라고 말했다. “하지만 인터넷에서 데이터가 지금처럼 영구히 보관되어야 할 필요가 있는지, 경우에 따라 완전히 삭제할 기술이 우리에게 필요한 건 아닌지 진지하게 토의해야 할 필요는 있습니다. 모든 것이 썩지 않고 그대로 보관되어 있는 상태가, 아무리 사이버 공간이라지만, 맞는 것인지 생각해 봐야 한다는 것이죠. 예를 들어 아동 포르노물에 등장한 아동에게 있어 가장 큰 보호 장치는 ‘삭제’가 아닐까요?”

선거 보안과 블록체인
샤미르는 블록체인에 대해 “커다란 의구심을 가지고 있다”고 발언을 시작했다. “블록체인이 허상이라거나 제대로 작동할리 없다는 식의 의구심은 아닙니다. 지금 우리가 지나치게 블록체인을 떠받들고 있다는 겁니다. 이게 그렇게까지 칭송되고 기대 받을 차세대 기술인가, 하는 생각이 떠나질 않습니다. 심지어 블록체인으로 이룰 수 있다고 하는 많은 일들 중 대다수는 블록체인이 아니어도 보다 더 간단하고 효과적으로 이룰 수 있는 것들입니다.”

블록체인 지지자들은 현재도 블록체인의 활성화를 폭발적으로 이뤄낼 ‘킬러 앱’을 찾고 있는 상황이다. 그러면서 언급되고 있는 것 하나가 ‘투표’다. 리베스트도 토론회에서 이 점을 언급하며 “좋은 생각이 아니”라고 지적했다. “선거 시스템 혹은 투표 시스템을 안전하게 보호한다는 의미에서 블록체인은 적당한 기술이 절대 아닙니다.”

리베스트는 그 이유에 대해 다음과 같이 설명했다. “현재 우리가 사회에서 하고 있는 수많은 일들은 고차원적인 기술력을 필요로 합니다. 비행기를 날린다든지, 로켓을 쏘아 올린다든지, 최신 게임을 모바일에서 즐긴다든지 하는 것들 말이죠. 하지만 투표요? 투표 행위 자체에는 그리 엄청난 기술력이 필요하지 않습니다. 종이랑 펜만 있으면 할 수 있는 일이니까요. 그런데 여기에 무슨 블록체인을 적용하나요. ‘투 머치’입니다. 블록체인을 활용하기 위해 억지로 투표를 끼워 넣는 것으로, 필요에 의해 새로운 것이 자연스럽게 떠오르는 게 아니라 새로운 것을 떠오르게 하려고 필요를 억지로 발생시킨 거죠.”

리베스트는 “지금 가지고 있는 투표자 신원 확인이 투명하게 이뤄지고, 투표 용지 감사와 집계에 사용하는 기계와 소프트웨어 감사만 제대로 이뤄져도 충분히 안전한 투표를 할 수 있다”고 강조했다. “가지고 있는 시스템을 더 온전하게 사용하는 것에 초점을 맞출 때입니다.”

양자 컴퓨팅과 미래
리베스트는 “현재 암호학 세계에서는 양자 컴퓨터의 등장에 대비한 강력한 암호화 알고리즘 준비가 한창”이라고 말했다. 그러면서 “이는 이쪽 계통 종사자들이 마땅히 해야 할 일이고, 미래를 대비한다는 차원에서도 칭찬해줄 만한 일이 분명하다”고 말하기도 했다. 또한 “가장 좋은 시나리오는 양자 컴퓨터 전문가들이 연구에 몽땅 실패해 그냥 지금 컴퓨터를 미래에도 계속 쓰는 것”이라는 농담을 던지기도 했다.

라빈은 “오히려 양자 컴퓨터 때문에 미래 암호학의 전망이 밝다”는 입장임을 밝혔다. “어려운 학문이고, 양자 컴퓨터 때문에 더 어려워질 학문이지만, 그렇기 때문에 암호학 전문가에 대한 수요가 높아질 것입니다. 사회의 많은 요소들에서 암호화 기술이 더 절실히 요구될 것이기도 하고요. 지금 암호학에 시간을 투자하면 개인적으로나 사회 전체적으로도 큰 도움이 될 것이 분명합니다.”

4줄 요약
1. CIA의 첩보 수집 활동에 대해 “첩보 수집에 있어 공정함은 허상”
2. 잊힐 권리에 대해 “정말 견제될 곳에는 효력 없지만, 일상 범죄 정도는 막을 수 있을 것”
3. 블록체인과 투표 시스템, “정말 어울리지 않는 조합”
4. 암호학, 미래에 수요 높아질 것이기 때문에 지금부터 공부하면 성과 있을 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)