(시론)시민의 자유와 암호학
2023-07-19 06:00:00 2023-07-19 06:00:00
웹 브라우저의 주소창에서 'https://'를 본 적이 있을 것이다. 이것은 HTTPS(HyperText Transfer Protocol Secure)라는 프로토콜을 사용하고 있다는 것을 의미한다. HTTPS는 우리가 웹 사이트에 보내거나 받는 정보를 암호화하여, 정보가 안전하게 전송되도록 보장한다. 이는 암호화 과정이 없는 HTTP와 차별화된다. 브라우저가 복잡한 암호화 과정을 자동으로 처리해 줌으로써, 사용자는 편리하고 안전하게 웹 서핑을 즐길 수 있다. 의식하지 않아도, 암호학은 우리의 일상에 깊숙이 자리 잡고 있다.

최근 국가정보원을 비롯한 여러 정부 기관이 주관한 정보보호의 날 행사에서 범국가적인 양자내성암호 전환 계획이 발표되었다. 이 계획은 양자컴퓨터의 도래와 그로 인한 영향을 고려하여, 2035년까지 국가의 암호 체계를 양자내성암호로 전환하는 것을 목표로 하고 있다. 양자컴퓨터의 발전은 현재의 암호 체계에 심각한 위협을 가할 수 있어, 정부가 안보의 관점에서 이를 주의 깊게 살펴보고 대비하는 것은 불가피하다고 볼 수 있다.

하지만 오늘날처럼 일상에서 많은 사람이 암호학의 성과를 누릴 수 있게 된 데는 이런 정부 주도의 행사와는 잘 어울리지 않는 사람들의 기여가 크게 자리 잡고 있다. 역사적으로 암호 기술은 주로 군사나 정보기관에서 비밀스럽게 사용되었다. 1990년대 초, 일군의 암호학 연구자들이 시작한 ‘사이퍼펑크’ 운동은 강력한 암호화의 광범위한 활용이 디지털 시대의 개인 정보 보호와 권위주의 정부에 대항하는 좋은 수단이라는 생각을 널리 알렸다. 이 운동은 ‘약자에게 프라이버시를, 강자에게 투명성을’이라는 슬로건으로 요약된다. 그들은 개인 정보 보호와 정부 감시에서 벗어나는 데 필요한 암호학 기술을 개발하고 널리 확산시키는 데 초점을 맞추었다. 베일에 가려진 비트코인의 창시자 사토시 나카모토 역시 사이퍼펑크 운동에 깊이 관여한 인물로 여겨지고 있다.

사이퍼펑크 운동의 주요 참가자였던 필립 짐머만은 1991년에 '프리티 굿 프라이버시(Pretty Good Privacy)', 일명 PGP라 불리는 이메일 암호화 소프트웨어를 개발하여 무료로 배포하였다. 이는 일반 대중이 복잡한 암호화 기술을 쉽게 접할 수 있게 해준 최초의 사례라 할만했다. PGP는 인터넷을 통해 전 세계적으로 퍼지며 인기를 얻고 사용자를 확보해 나갔는데, 이는 여러 권위주의 정부에 반대하는 인권 단체와 활동가를 포함했다.

하지만 그 여정이 순탄치만은 않았다. PGP가 미국을 벗어나 확산되자, 짐머만은 허가 없이 무기 수출을 했다는 이유로 미국 정부에 의해 3년 동안 수사를 받았다. 당시만 해도 암호 기술이란 민감한 기술로서 무기처럼 수출이 제한되어야 하며 국가가 이를 통제해야 한다는 논리가 지배적이었다. 이에 그는 PGP의 전체 소스 코드를 책으로 출판하여 배포하는 흥미로운 방식으로 대응하기도 하였다. 무기의 수출은 제한되지만, 책의 수출은 미국 헌법에 의해 보호받는다는 것이 핵심 논리였다.

이와 같은 사람들의 노력 덕에 암호학은 국가 안보라는 가치에 국한되지 않고, 인권과 시민권의 보호에도 중요한 역할을 하게 되었다. 온라인 뱅킹이나 쇼핑이 없는 일상을 상상하기 어려운 오늘날, 상업적인 측면에서도 이러한 기술의 활용을 되돌리는 것은 불가능해 보인다. 암호학이 우리의 정보를 보호하는 데 필수적인 요소임을 인식하고 개인의 자유와 권리를 보호하는 데 기여하고 있다는 사실이 더 많은 시민의 상식이 되기를 기대해 본다. 
 
이철희 고등과학원 수학난제연구센터 연구원
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사