암호화 설명
암호화는 인터넷 보안의 핵심입니다. 개인 정보를 무작위 텍스트처럼 보이도록 뒤섞어 비공개로 안전하게 유지합니다. 암호화에 대해 더 알아보고, 암호화가 중요한 이유와 Proton이 귀하의 디지털 라이프를 보호하기 위해 암호화를 사용하는 방법을 확인하려면 계속 읽어보세요.
암호화란 무엇입니까?
암호화는 정보를 읽을 수 없는 코드로 변환하는 수학적 과정으로, 올바른 암호화 키가 없으면 누구도 해독할 수 없습니다. 암호화가 없으면 사진, 비밀번호, 메시지를 포함한 귀하의 민감한 데이터를 누구나 가로채거나, 읽거나, 변경할 수 있습니다.
암호화란 무엇인가요?
간단히 말해, 올바른 키가 없으면 데이터를 읽을 수 없다는 의미입니다. 정보를 엿보는 눈으로부터 안전하게 지켜줍니다.
암호화는 어떻게 작동하나요?
정보를 암호화하는 가장 일반적인 방법은 알고리즘이라고 하는 수학적 연산을 사용하여, 서식 없는 텍스트라고 하는 읽을 수 있는 텍스트를 암호문이라고 하는 읽을 수 없는 텍스트로 변환하는 것입니다. 이러한 알고리즘은 암호화 키, 즉 공유된 수학적 값(소수 또는 타원 곡선 등)의 집합을 사용하여 파일을 뒤섞습니다. 일치하는 키만이 파일을 해독하고 원래 형식으로 다시 변환할 수 있습니다.
올바른 암호화 키가 없는 사람에게 암호화된 파일은 무작위 데이터처럼 보이지만, 암호화는 논리적이고 예측 가능한 규칙을 따릅니다. 그렇지 않으면 복호화가 불가능하기 때문에 반드시 그래야 합니다.
암호화 알고리즘의 보안은 복잡성에 달려 있습니다. 최신 암호화는 복잡한 알고리즘과 강력한 키 크기를 사용하므로 가장 강력한 슈퍼컴퓨터라도 합리적인 시간 내에 가능한 모든 답을 추측할 수 없습니다.
데이터는 일반적으로 저장될 때("유휴 상태")와 기기 간에 전송될 때("전송 중") 암호화됩니다.
암호화 예시
암호화의 가장 잘 알려진 예 중 하나는 율리우스 카이사르가 자신의 메시지를 비공개로 유지하기 위해 사용한 카이사르 암호입니다. 이 암호에서 원본 텍스트의 각 글자는 알파벳 상에서 정해진 수만큼 위나 아래로 이동된 다른 글자로 대체됩니다. 예를 들어, 세 위치 뒤로 이동하면 암호문에서 “A”는 “X”가 되고, “B”는 “Y”가 되는 식입니다.
물론, 암호(암호화에 사용되는 특정 알고리즘)는 그 이후로 훨씬 더 복잡하게 발전하여 해독하기가 훨씬 더 어려워졌습니다. 현대의 암호화는 서식 없는 텍스트를 암호화한 다음 밀리초 만에 암호문을 복호화할 수 있는 복잡한 알고리즘으로 처리되므로, 보안을 위해 편의성을 희생할 필요가 없습니다.
암호화 유형
크게 보면 암호화에는 대칭 및 비대칭의 두 가지 종류가 있습니다. 각각 장단점이 있습니다.
대칭 암호화
대칭 암호화에서는 서식 없는 텍스트를 암호화하고 암호문을 복호화하는 데 동일한 키가 사용됩니다. 카이사르 암호는 대칭 암호화의 역사적인 예입니다.
대칭 암호화는 비대칭 암호화보다 훨씬 빠르지만, 큰 단점이 있습니다. 공격자가 키와 메시지를 모두 가로채면 그 내용을 읽을 수 있게 됩니다. 전송 중 키를 보호하기 위해 대칭 암호화 키는 종종 비대칭 암호화를 사용하여 그 자체가 암호화됩니다.
비대칭 암호화
비대칭 암호화에서는 정보를 암호화하고 복호화하는 데 서로 다른 키가 사용됩니다. 이러한 키는 쌍으로 이루어져 있습니다. 보낸 사람은 공개 키를 사용하여 정보를 암호화하고, 수신인은 비밀 키를 사용하여 정보를 복호화합니다. 누구나 공개 키를 사용하여 정보를 암호화할 수 있지만(이것이 공개 키 암호화라고도 불리는 이유입니다), 해당 비밀 키를 가진 사람만이 정보를 복호화할 수 있습니다.
문의 우편 투입구를 생각해보세요. 누구나 편지를 넣을 수 있지만, 메일함을 열어 편지를 읽으려면 특별한 키가 필요합니다. 이를 통해 누구나 사전에 비밀 키를 교환하지 않고도 귀하에게 메시지를 보낼 수 있습니다.
대칭 암호화와 비교할 때, 비대칭 암호화는 암호화 키를 안전하게 공유해야 하는 어려움을 없애주므로 일반적으로 더 안전한 것으로 간주됩니다. 하지만 속도가 훨씬 느린 경향이 있어 대량의 데이터를 암호화하는 데는 덜 바람직한 옵션입니다.
암호화 알고리즘이란 무엇인가요?
데이터를 암호화하는 서비스를 사용할 때, 암호화는 복잡한 수학 공식인 알고리즘에 의해 처리됩니다. 두 가지 주요 범주는 대칭 및 비대칭 알고리즘입니다.
암호화 키의 보안은 비트 단위로 측정되는 길이와 관련이 있습니다. 키를 크래킹하는 난이도는 길이가 길어질수록 기하급수적으로 증가합니다.
예를 들어, 1비트 키는 가능한 값이 2개(1 또는 0)뿐이므로 추측하기 쉽습니다. 하지만 128비트 키는 340 언데실리온의 가능한 조합(340 뒤에 0이 36개 있는 수)을 가지므로 무차별 대입 공격이 사실상 불가능합니다.
일반적으로 256비트의 대칭 암호화 키는 안전한 것으로 간주되지만, 비대칭 키는 비슷한 수준의 보안을 제공하기 위해 때로는 수천 비트 길이여야 합니다.
대칭 암호화 알고리즘
대칭 알고리즘은 일반적으로 정보를 비트 단위로(스트림 암호라고 함) 또는 여러 바이트의 블록 단위로(블록 암호라고 함) 암호화합니다.
대칭 암호화 사용의 주요 장점은 속도가 빠르다는 것이며, 전체 디스크 암호화나 VPN 트래픽과 같은 작업에 좋은 선택입니다.
대칭 암호화 알고리즘의 예로는 AES(고급 암호화 표준)와 ChaCha20이 있습니다.
비대칭 암호화 알고리즘
비대칭 암호화는 암호문을 암호화하고 복호화하기 위해 수행해야 하는 수학적 계산 때문에 대칭 암호화보다 느립니다. 지연 시간은 밀리초 단위로 측정될 수 있지만, 대용량 파일을 처리할 때는 이 시간이 누적됩니다.
즉, 비대칭 암호화는 대량 데이터 암호화가 아닌 키 교환을 처리하는 데 가장 일반적으로 사용됩니다. 데이터를 암호화하는 데는 일반적으로 대칭 암호화 키가 사용되며, 그 다음에는 인터넷과 같은 개방형 네트워크를 통해 안전하게 전송될 수 있도록 비대칭 암호화(수신인의 공개 키로 암호화하는 등)가 적용됩니다.
일반적인 비대칭 암호화 알고리즘으로는 RSA(Rivest–Shamir–Adleman) 암호 시스템과 암호화 키에 안전하게 합의하는 데 사용되는 ECDH(타원 곡선 Diffie–Hellman)가 있습니다.
ECDH는 타원 곡선 암호(ECC)의 특정 유형입니다. ECC는 타원 곡선의 구조(사진 참조)에 의존하여 더 긴 키를 필요로 하지 않으면서도 더 높은 보안을 달성하므로, 메시징과 같이 리소스가 제한된 어플리케이션에 유용합니다.
대칭 및 비대칭 암호화: 차이점
대칭 암호화 | 대칭 암호화 | 비대칭 암호화 |
|---|---|---|
방법 | 암호화와 복호화 모두에 단일 키 사용 | 두 개의 서로 다른 키 사용 — 암호화를 위한 공개 키 하나와 복호화를 위한 비밀 키 하나 |
속도 | 빠름 | 느림 |
키 길이 | 보통 128-256비트 | RSA의 경우 보통 ≥2048비트, ECC의 경우 ≥256비트 |
일반적인 용도 | 로컬 시스템 및 데이터베이스와 같은 대용량 데이터 보호 | 메시지 및 기타 통신 보안 |
예시 | AES, ChaCha20 | RSA, ECDH |
암호화는 왜 중요한가요?
암호화의 주된 이점은 정보가 인터넷을 통해 이동할 때 비공개로 유지되도록 하는 것입니다. 암호화는 온라인에서, 특히 뱅킹 앱처럼 민감한 데이터를 처리하는 서비스나 메시징 앱에서 훨씬 더 보편화되었습니다.
사실, 이제 거의 모든 웹사이트가 TLS(URL 시작 부분의 “https”로 표시됨)로 보호됩니다. TLS는 비대칭 암호화를 사용하여 대칭 암호화 키를 안전하게 교환한 다음, 세션 동안 데이터를 보호하기 위해 대칭 암호화로 전환합니다.
강력한 암호화는 기업에게 특히 중요한데, HIPAA(미국의 의료 데이터 관할), GDPR(유럽의 일반 개인정보 관할), PCI DSS(전 세계 결제 시스템 관할)와 같은 데이터 규정을 준수하려면 강력한 데이터 보호가 필수적이기 때문입니다.
Proton은 암호화를 어떻게 사용하나요?
Proton에서는 귀하의 개인정보와 보안을 최우선으로 생각하며, 이것이 바로 저희가 종단 간 암호화(E2EE)와 업계 최고의 암호화 기술을 사용하도록 앱을 설계하는 이유입니다.
가능한 경우 저희 앱은 E2EE를 사용합니다. 즉, 데이터가 기기에서 암호화되고 대상 기기에 도달할 때까지 복호화되지 않습니다.
이를 일반적인 이메일이나 클라우드 저장공간 서비스와 비교해보세요. 이러한 서비스는 전송 중 메시지나 파일을 암호화하고, 서버에 도착하면 복호화한 다음, 저장을 위해 다시 암호화합니다. 이 모든 과정에서 서비스가 제어하는 암호화 키를 사용합니다. 서비스 제공업체가 귀하의 메시지나 파일에 언제든지 접근하는 데 필요한 키를 보유하고 있으므로 이는 본질적으로 보안이 취약합니다.
E2EE를 적용하기 위해 저희는 TLS와 유사하게 대칭 암호화의 속도와 비대칭 암호화의 보안을 결합한 OpenPGP 표준을 사용합니다. 또한 OpenPGP는 오픈 소스이므로 누구나 분석하여 보안을 검증하고 개선할 수 있습니다.
각 Proton 서비스는 서비스 사용 방식에 따라 암호화를 다르게 적용합니다. 데이터에 대한 통제권을 귀하가 가질 수 있도록 저희가 암호화를 사용하는 방법은 다음과 같습니다.
저희 메일 앱은 한 Proton Mail 사용자에게서 다른 사용자에게 보낸 이메일을 종단 간 암호화합니다. 비밀번호로 보호된 이메일 기능을 사용하면 Proton Mail에서 비사용자에게 보내는 이메일에 대해서도 E2EE를 활성화할 수 있습니다.
Proton Mail의 모든 메시지는 제로 엑세스 암호화로 저장됩니다.
Proton VPN을 사용하면 모든 인터넷 트래픽이 두 가지 보안 알고리즘인 ChaCha20 또는 AES-256으로 암호화됩니다.
또한 Proton VPN은 완전 순방향 비밀성을 지원하는 암호와 프로토콜만 사용합니다. 따라서 미래의 VPN 세션이 유출되더라도 과거 세션은 안전하게 유지됩니다.
클라우드 저장공간이 그 어느 때보다 안전해졌습니다. OpenPGP 표준과 ECC를 사용하는 E2EE 덕분에 다른 누구도 허가 없이 귀하의 Proton Drive 파일에 접근할 수 없습니다.
이는 파일 공유에도 확장되므로, 개인정보를 보호하며 안심하고 Proton Drive의 사진, 폴더 및 기타 자산을 쉽게 공유할 수 있습니다.
안전한 비밀번호 관리자에서 모든 사용자 이름과 비밀번호는 E2EE로 암호화됩니다.
256-bit AES-GCM 암호화를 통해 저장된 모든 항목은 무작위로 생성된 32바이트 키로 암호화된 보관함에 보관되므로 무차별 대입이 불가능하며 모든 자격 증명을 안전하게 유지합니다.
Proton Calendar는 OpenPGP 표준과 ECC를 사용하여 이벤트와 연락처를 종단 간 암호화합니다. 이벤트에 누군가를 초대하면 해당 정보가 암호화되어 아무도 신원을 알 수 없습니다.
공유된 캘린더 초대장은 암호화 기술로 검증되므로 참여자는 귀하가 초대했음을 확신할 수 있습니다.
비즈니스를 보호하세요
수백만 명의 개인을 보호하는 것 외에도 Proton은 세계 최대의 공공 및 민간 조직을 포함하여 50,000개 이상의 비즈니스를 보호합니다. Proton이 중요한 비즈니스 데이터를 보호하고 데이터 보호 및 개인정보 보호법을 준수하는 데 어떻게 도움이 되는지 알아보세요.
