주요 내용으로 건너뛰기

[북리뷰] 처음 배우는 암호화

정보보안 관련 분야에 종사하게 되면 암호학적 지식은 정말이지 필수이다. 그러나 이름에서 느껴지듯이 상당히 부담스럽지 않을 수 없다. 암호학은 기본적으로 수학적 배경지식을 요구하기 때문에 입문자가 처음 접하기에는 결코 쉽지 않다.


그동안 내가 정보보안기사 등의 수험공부를 하면서 참고했던 암호학 서적은 아래와 같다.

이렇게 3가지 책을 그동안 주변에 추천하곤했는데, 내심 마음에 걸렸던 부분은 2와 3사이의 간극이었다. 히로시 유키의 책은 상세하고 이해하기 쉽지만 구체적인 구현원리에 대한 내용이 빠져 아쉬운 느낌이 있고, Everyday Cryptography의 경우 너무나도 중압감이 느껴지는 비주얼에 시작하기가 어렵다는 점이다.


그러던 중 반가운 소식이 들려왔다. Jean-Philippe Aumasson 이 저서 Serious Cryptography: A Practical Introduction to Modern Encryption 가 한글판으로 번역되어 한빛출판 역간으로 나온다는 소식이었다. 한글판의 제목은 Serious가 아닌 '처음 배우는' 암호화로 의역?되었다.ㅋㅋ


부리나케 이 책을 입수하여 탐독에 들어갔다. 

일단 이 책을 믿고 추천할 수 있는 첫번째 이유는 역자분이 바로 '류광'... 이분으로 말씀드릴 것 같으면 30년 이상의 번역 경력을 가진 전문 번역가로, 커누스 교수의 『컴퓨터 프로그래밍의 예술』(The Art of Computer Programming) 시리즈와 스튜어트 러셀의 『인공지능 현대적 접근방식』(Artificial Intelligence: A Modern Approach)을 번역하신 분이다. 이분은 번역시에 어색한 직역을 사용하시는 것이 아니라 본인께서 직접 이해하신 내용을 바탕으로 문장을 재구성하여 한국인이 보기에 자연스러운 문체로 재탄생시키시는 아주 탁월한 분이시다.

이번 암호학책에서도 다양한 수학적 용어 및 전산학 키워드가 등장하는데, 업계 표준문서에서 널리 통용되는 국문으로 번역하신 것 같다. 그리고 내용이 애매한 경우 영어 원어를 병행 표기하여 이해를 도왔다.

위 내용은 해시 함수와 관련된 설명인데, 알고리즘의 작동원리까지 아주 자세히 설명하고 있어서 대학원 수준의 전공자가 이해하기에도 아주 용이하다.


출처 : 네이버 지식 백과(좌), 원서 12장(우)출처 : 네이버 지식 백과(좌), 원서 12장(우)

개인적으로 이 책에서 얻은 가장 큰 성과는 12장의 타원곡선 암호화 부분과 마지막 장인 Quantum and Post-Quantum 암호이다. 타원 곡선 암호의 경우 워낙 개념 자체가 어렵다보니 구현도 어렵고, 그래서 다른 책에서도 대략 "수학적으로 어려운 함수를 써서.. "라는 설명으로 퉁치고 있는데, 그나마 이 책이 NIST 표준 등을 함께 언급하며 잘 설명하고 있다.

양자기반 암호 같은 경우 아직까지 꿈의 기술로만 알려져 있는데, 국내에서는 서울대와 카이스트, UNIST 등을 제외하고는 연구가 아직 미미한 상황인 것 같다. 다소 아쉬운 점은 아직 양자 암호쪽은 한국어 번역 용어가 마땅치 않은데, 이를 전부 바꾸다보니 다소 생소한 느낌이 있었다. 참고로 책에 소개된 용어의 원문은 아래와 같다.

  • 부호 기반 암호학 : Code-Based Cryptography
  • 격자 기반 암호학 : Lattice-Based Cryptography
  • 다변량 암호학 : Multivariate Cryptography
  • 해시 기반 암호학 : Hash-Based Cryptography

(이 중에서 실제로 가장 많이? 연구되고 있는 것은 Lattice라고 들었는데 확실하진 않은 개인 의견이다.)

 

책의 마지막 결론 부분에서 저자는 이렇게 말한다.

2048년 4월 2일, CNN 뉴스 헤드라인을 상상해보십시오. break-crypto as a service 플랫폼이 출시되었다는 소식을 말입니다!

언젠가 양자 암호 공격이 실현될 날이 오겠지만, 그대신 양자 암호화가 대세가 되는 때도 오지않을까? 물론 그에 따른 구현 관련 이슈가 아직 가야할 길이 멀긴하지만 말이다.



정보보안에 관심이 많은 대학원생, 소프트웨어 엔지니어/서버관리자

CPUU 님의 창작활동을 응원하고 싶으세요?

댓글

SNS 계정으로 간편하게 로그인하고 댓글을 남겨주세요.