고급 암호 표준(AES)에 대한 모든 것, 최종가이드북

읽는 시간: 5 분

암호화는 사용자의 프라이버시에 상당한 영향을 미친다. 사용자의 데이터를 보호할 수 있는 가장 효율적인 방법으로 꼽히는 암호화는 민감한 정보 전송 작업에 안전한 해결책을 제시하는데, 해당 정보에는 정부 기록 및 개인 의료 정보 등이 포함된다.

WhatsApp처럼 암호화 처리된 통신 방식이 도입되면서 서서히 보안 기능에 대한 대중의 기대감은 높아졌으며, 오늘날 사용자는 대부분의 통신 방식에 엔드 엔드(end-to-end) 암호화를 요구하고 기대하는 정도까지 이르렀다.

그렇다면, 정확히 암호화란 무엇이며 이 기술이 개개인에 그토론 중요한 이유는 무엇일까? 오늘 이 기사에서 이에 대한 답을 찾아볼 수 있다. 편집자 주: WizCase는 독자와의 관계를 중시하며, 투명성과 진실성을 통해 독자의 신뢰를 얻기 위해 최선을 다하고 있습니다. WizCase에서 리뷰하는 주요 VPN 제품인 ExpressVPN, CyberGhost, Private Internet Access, Intego와 WizCase는 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.

암호화 개인 데이터 인코딩

왠만한 사람은 휴대폰, 노트북, 태블릿 등의 기기에 금융 정보 같은 민감함 정보를 지니고 있다. 암호화가 없다면, 이러한 개인 정보에 외부나 악의를 지닌 사람이 접근할 있다.

정보가 암호화 처리될 경우, 기본적으로 이 정보는 읽을 수 없는 형식으로 조정되는데, 이를 암호문이라 부른다. 이 정보에 접근하기 위해서는 반드시 암호화 키가 필요한데, 이 암호화 키로 해당 메시지를 해독하고 해독 가능한 형식으로 되돌릴 수 있다.

현재 이용 가능한 최고 수준의 암호 방식은 256-bit 128-bit이다. 간단하게 말해서 bit는 패스워드의 역할을 하는 암호화 키의 크기이다. 키의 크기가 클수록 이를 해독하기란 더욱 어려워진다. 은행이나 군대에서 사용하는 128-bit 암호화는 40-bit 암호 방식보다 1조 배는 강력하다.

가지 암호 방식 유형: 대칭 & 비대칭

대칭키 암호 방식과 비대칭 키 암호 방식 각각은 전송된 정보에 보안을 제공한다. 하지만 비대칭 암호 방식은 사용자에게 개인 키를 배포하도록 요구하지 않으므로, 대칭 암호 방식보다 한층 더 강화된 보안을 제공한다 할 수 있다. 대칭 알고리즘의 경우, 비대칭 알고리즘만큼의 컴퓨터 능력이 필요치 않기 때문에 속도가 조금 더 빠르다.

  • 대칭 암호 방식
    대칭 키 암호화 혹은 비밀 키로도 불리는 이 키는 정보의 암호와 해독 처리에 동일한 키를 사용한다. 비밀 키는 각 한 명의 발송인과 수령인 사이에서 공유된다. 하지만 만약 외부에서 이 키에 대한 접근권을 갖게 될 경우, 해당 암호 방식은 손상을 입으며 사용자의 정보는 더 이상 안전하다 할 수 없다.
  • 비대칭 암호 방식
    비대칭 키 알고리즘이라고도 알려진 이 암호 방식은 데이터 암호와 해독에 각각 다른 키를 사용한다. 개인 키(소유자만 알 수 있음)와 공공 키(같은 네트워크에 있는 모두가 알 수 있음)를 사용하며 공공 키로 암호화 처리된 정보는 이에 상응하는 개인 키로만 해독할 수 있다.

고급 암호 표준 – AES

라인달(Rijndael)이라고도 불렸던 AES 고급 암호 표준(Advanced Encryption Standard) 의미한다. 이는 중요 자료를 암호화 처리하는 가장 흔하게 사용되는 방법으로 애플, 마이크로소프트사부터 미 국가안보국에 이르기까지 여러 기관이 현재 사용 중이다.

AES 보안 기능

AES는 최고의 고급 암호 표준 알고리즘이며, 그 이유는 다음과 같다:

  • 보안: AES 알고리즘은 그 어떤 암호 방식보다 공격을 잘 막아낼 수 있다.
  • 비용: 전 세계적으로, 비배타적으로, 누구나 무료로 이용할 수 있도록 개발된 AES 알고리즘은 컴퓨터 및 메모리 기반에서 효율적이다.
  • 실행: AES 알고리즘은 하드웨어와 소프트웨어에서 실행될 때, 매우 유연하고 적합하며 실행도 매우 간단하다.

블록 암호 알고리즘

이 암호 방식은 블록 암호 알고리즘을 활용해 정보를 저장한다. 블록은 평문의 입력과 암호문의 출력을 bit 단위로 측정해 확립한다. 한 가지 예로 AES 128-bit의 경우 128 bit 길이의 평문마다 128 bit 길이의 암호문이 생성된다.

고급 암호 표준의 블록 암호에는 AES-128, AES-192, AES-256 세 가지가 있다. 각 AES 암호는 128 bit의 블록 형태로 구성된 암호를 128, 192, 256bit의 암호 키로 사용해 암호 처리 및 해독하며, 256bit 중에서는 가장 안전하다. 128-bit 키는 10번, 192-bit는 12번, 256-bit는 14번의 암호화 처리를 거친다. AES 알고리즘은 대칭 암호 방식이며, 즉 암호화와 해독 과정에서 같은 키를 사용한다. 이때 발송인과 수령인은 자신들이 동일한 키를 사용함을 이미 숙지하고 있다.

AES vs. DES: 암호화의 시대

데이터 암호화 규격(DES)은 본질적으로는 AES의 전신이라 할 수 있다. 1970년 초반, 미국의 컴퓨터 제조 회사인 IBM은 최초의 DES 개발해 미국 국립 표준 사무국에 제출했고, 이를 미 국가안보국이 사용하기 시작했다. 이후, DES 20년간 미국 정부가 사용하는 표준 보안 알고리즘이 되었다. 이는 Distributed.net이 전자 프런티어 재단과 협력하여 공개적으로 24시간 내로 DES 뚫기 전까지 지속되었다.

가차 없는 공격에 무참히 무너진 DES의 뒤를 이을 후임이 필요하다는 사실이 명백해지면서 미국 국립표준기술연구소에서 AES 개발 착수에 들어갔다. 이 새로운 알고리즘은 하드웨어, 소프트웨어, 제한된 환경에서 간단하게 실행되도록 설계되었다. AES는 분류되지 않으며, 다양한 공격 기술에 대비해 민감한 정부 정보를 보호할 수 있다. AES 3 대칭키 암호(3데스)보다도 적어도 6배는 빠르다.

AES DES 비교자료

DES AES
개발연도 1977 1999
길이 56 bits 128 bits, 192bits, 256 bits
암호 유형 대칭 블록 암호 대칭 블록 암호
블록 크기 64 bits 128 bits
보안정도 불충분함 안전함

AES 사용처

우선 AES는 상업, 비상업, 민간, 공공 기관, 개인이 무료로 사용할 수 있도록 제공한다. AES 알고리즘의 사용처는 아래와 같다.

  • VPNs

가상사설망(VPN) 보통 AES 사용한다. VPN은 사용자의 네트워크 연결을 안전하게 보호하는데, 이는 사용자의 IP 주소를 전 세계에 분포된 업체가 관리하는 안전한 서버로 보내는 방식으로 가능하다. VPN은 특히나 공개되고, 보안 되지 않은 네트워크 (예: 카페) 등에서 진가를 발휘한다.

  • 보관 압축

압축 작업으로 크기가 축소되었거나 하드 드라이브에 미치는 영향을 최소화한 파일은 AES 암호화가 포함된 소프트웨어에 의존할 가능성이 높다. 이러한 파일은 일반적으로 WinZip, 7 Zip, RAR과 같은 인터넷에서 다운로드 할 수 있다.

  • 디스크/파티션 암호화

암호화란 개념에 익숙하면서 동시에 안전하게 개인정보를 보호하는 작업을 이미 진행 중이라면, 사용 중인 디스크/파티션 암호화 소프트웨어에 AES 알고리즘을 통합할 있다. BitLocker, FileVault 및 CipherShead와 같은 소프트웨어는 모두 AES에서 실행되어 보호하고 싶은 정보의 프라이버시를 유지할 수 있도록 돕는 중이다.

  • 기타 응용
  1. 패스워드 : 마스터 패스워드 툴은 AES 256-bit 암호화를 활용해 사용자의 데이터를 안전하게 보호하는 것으로 알려져 있다.
  2. 비디오 게임: ‘Grand Theft Auto’ 게임을 개발한 Rockstar 같은 개발자는 AES 암호화를 사용해 해커가 멀티플레이어 서버를 침투하지 못하도록 방지하고 있다.
  3. 메신저 : 유명 메신저 앱 왓츠앱(WhatsApp) 은 AES를 활용해 앱에서 전송되는 모든 메시지를 암호 처리 중이다.

편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.

맺음말

끊임없이 발전하는 기술과 함께 사이버 공격 역시 갈수록 증가하는 추세이다. 현재로서는 AES 암호 방식을 뚫을 방법이 없기 때문에, 이는 보안 사용자 정보 보호에 있어 강력한 원동력이자 필수 사항으로 여겨지고 있다. 또 AES 덕택에 공격 위험으로의 노출이 적어지는 것 역시 사실이다. AES 암호화는 이미 많은 소프트웨어와 하드웨어 시스템에 통합되었으며, 완전히 통합될 경우 그 가능성은 거의 무한대에 가까울 것으로 전망된다.

자사는 엄격한 테스트와 조사를 기반으로 공급업체를 리뷰하지만 사용자의 피드백과 공급업체와의 제휴 커미션도 고려합니다. 일부 공급업체는 자사의 모회사가 소유하고 있습니다.
로즈마리 S 실루바이 앤서니
로즈마리 S 실루바니 앤서니(Rosemary S Siluvai Anthony)는 WizCase의 콘텐츠 라이터 겸 에디터입니다. 로즈마리는 VPN, 프록시 서버, 비공개 검색 엔진을 전문으로 하며 정기적으로 사이버보안 제품을 테스트하고 있습니다. 로즈마리는 다수의 리뷰, 매뉴얼, 비교 기사를 작성해 왔으며, 여유 시간에는 사람들에게 명확한 정보를 제공하기 위해 자신이 추천하는 제품의 작동 방식을 확인하고 있습니다. 로즈마리는 WizCase에 합류하기 전 17년 동안 자동차, 연구개발, 금융 업계에서 콘텐츠라이터 및 카피라이터로 활동해 왔으며, 은행 분야에서 일하면서 사기 범죄 조사와 온라인 보안에 깊은 관심을 갖게 되었습니다. WizCase를 위한 기사를 작성하지 않을 때는 하이킹을 즐기거나 여행을 계획하면서 시간을 보내며, TV에서 넷플릭스를 시청하기도 합니다.
이 기사가 마음에 드셨나요? 평가해 주세요!
정말 싫습니다 별로 좋아하지 않습니다 괜찮습니다 꽤 좋습니다! 정말 좋습니다!

마음에 드셨다니 기쁩니다!

Trustpilot에 여러분의 의견을 남겨 주실 수 있으실까요? 리뷰는 WizCase에게 큰 힘이 됩니다. 감사합니다!

Trustpilot에 리뷰 남기기
4.75 12명의 사용자가 투표
제목
코멘트
피드백을 주셔서 감사합니다
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

댓글 달기

Loader
Loader 더 보기