아래아한글 암호체계

컴퓨터의 암호화기법이 세인의 관심을 끌고 있는 요즘이다. 20대 컴퓨터수재가 아래아 한글2.1의 암호를 풀었다고 시끌벅적한 탓이다.컴퓨터통신망 하이텔에는 아래아한글의 제작사 한글과 컴퓨터사를 성토하는글이 쏟아지고 있다. 한글과 컴퓨터사가 평소 난공불락이라고 장담하던 암호체계가 서울대출신의 방위병 이승욱씨(27)에의해 쉽게(?) 풀렸다는게 실망스럽다는 것이다.

심지어 아래아한글의 비밀번호는 처음부터 허술한 체계속에 만들어졌고, 웬만한 전문가라면 수월하게 풀수 있는 수준이라는 주장도 눈에 띈다.실제로 아래아한글의 암호체계는 파일의 비밀번호에 국한되어 해커들의 관심사는 아니었다. 아래아한글 암호는 예전 해독여부를 놓고 논란이 벌어진 적이 있다. '구국전위 간첩단사건'을 둘러싸고 한글과 컴퓨터사와 국가안전기획부가 벌인 공방전이 바로 그것.

지난해 7월 국가안전기획부는 구국전위사건을 발표하면서 아래아한글2.1에수록된 북한의 지령문등을 증거물로 내놓았다. 안기부는 비밀번호가 걸려있는 아래아한글파일에 대해 해커를 동원해 '기계적인 방법'으로 암호를 풀었다고 덧붙였다. 천신만고끝에 찾아낸 암호는 '장백산'이라는 것이다.이 소식을 들은 한글과 컴퓨터사는 코웃음을 쳤다. 아래아한글 2.1은 암호를거는데 32비트(비트란 데이터의 최소단위로 0과1로 표시된다)를 사용했기 때문에 기계적인 방법으로는 도저히 풀수없다고 공식반박했다. 즉 암호코드의길이는 2의 32승이고, 경우의 수는 약 42억개여서 이 코드를 일일이 대입하면 보통컴퓨터로 해독하는데 1백30년이 걸린다고 했다.

이번 암호해독사건으로 밝혀진 것이지만 아래아한글의 암호체계는 32비트를표방하고 있었는데도 실제로는 16비트라고 할수 있다. 32비트코드중에 16비트는 파일에 저장돼 입력된 암호를 비교하는데(암호확인용) 사용되고, 또다른 16비트는 암호를 비교하여 맞을 경우 파일을 불러내는데(암호해독용) 쓰이도록 설계됐다.

이씨는 암호확인용코드는 건너뛰고 암호해독용코드만 이용해 파일을 불러오는기법을 사용했다. 이때 암호해독용코드의 경우의 수는 2의16승(6만5천5백36)이어서 어느정도의 컴퓨터전문가라면 암호해독은 그리 어려운 일이 아닌것으로 알려지고 있다.

여기에서 이씨의 뛰어난 '발상의 전환'을 엿볼수 있는 부분이지만, 국내 간판급소프트웨어업체의 암호체계가 이렇게 간단하게 허물어진다는게 믿기 어렵다는데 있다.

물론 서울대 컴퓨터공학과와 대학원을 졸업한 이씨는 어릴때부터 컴퓨터를다뤄온 수재이고 그의 대학원논문도 암호화에 대한 것일 만큼 암호기법의 전문가다.

컴퓨터전문가들은 이번사건을 두고 '콜럼버스의 계란'얘기에 비유, 설왕설래가 끊이지 않고 있다. 〈박병선기자〉

관련기사

AD

최신기사

많이 본 뉴스

일간
주간
월간