내가 쓰는 OTP가 100년 전 암호 기술?
상태바
내가 쓰는 OTP가 100년 전 암호 기술?
  • 최형주 기자
  • 승인 2020.03.13 09:52
  • 댓글 0
이 기사를 공유합니다

인류 역사상 가장 강력한 상용화 암호체계, OTP

[CCTV뉴스=최형주 기자] 게임·금융·포털사이트 등의 인증에 사용되는 OTP(One Time Password) 기술은 같은 암호를 반복해 사용할 때 발생하는 보안 사고를 막기 위해 고안됐다. 그리고 OTP는 오늘날 보안 인증을 위해 빼놓을 수 없는, 가장 강력한 알고리즘을 가진 암호 기술 중 하나다.

그런데 이 OTP가 실은 100년 전에 고안된 보안기술이라는 것을 아는 사람은 몇이나 있을까? 인류 역사상 가장 강력한 암호 체계로 인정받고 있는 OTP에 대해 알아보자.

OTP는 1882년 미국의 암호 해독가이자 은행가인 프랭크 밀러(Frank Miller)에 의해 고안됐다.

팩스나 인터넷이 없었던 당시에는 간단한 메시지를 전달하기 위해 모스부호 등을 통해 연락을 주고받았고, 이렇게 전달된 메시지는 전보지로 작성돼 사람이 직접 배달했다.

따라서 과거의 통신은 짧게는 하루에서 길게는 몇 달이 걸릴 정도로 전달이 어렵고 가격도 비쌌으며, 암호화는 더더욱 어려웠다.

▲ 프랭크 밀러(사진: University of Michigan Digital Library)

밀러는 이러한 문제를 해결하기 위해 암호키가 담긴 코드북을 만들고, 연락을 주고받는 양측에 이 코드북을 배포하는 형태로 최초의 OTP ‘Transmission of Telegrams’를 고안해냈다.

그러나 사람들의 반응은 냉담했고, 최초의 OTP 기술은 그렇게 사장되는 듯했다. 하지만 밀러는 여기서 포기하지 않고 이 암호 통신 방식을 이론화해 문서로 남겼다. 그리고 이 문서는 2011년이 돼서야 세상에 나왔다.

밀러의 문서를 발견하기 이전까지, OTP는 1900년대 초 AT&T의 엔지니어로 일하던 길버트 베르남(Gilbert Sandford Vernam)에 의해 최초 고안된 것으로 알려져 있었다.

베르남은 1919년 펀치 테이프를 이용, 무작위로 키를 저장하는 암호화 시스템을 개발했다. 미 국토안보국(NSA)은 베르남의 특허를 ‘암호 체계의 역사에서 가장 중요한 발명’이라고 칭하기도 했다.

특히 미국 육군의 최고 신호 책임자 조셉 마우보네(Joseph Oswald Mauborgne) 대위는 베르남의 종이 테이프 키에 임의의 정보를 포함할 것을 제안했다. 이를 통해 오늘날과 거의 흡사한 형태로 OTP가 상용화됐지만, 많은 인기를 얻지는 못했다.

길버트 베르남이 고안한 암호체계(사진: Wikipedia)

 

OTP가 강력한 암호 체계임을 인정받은 것은 1940년 클로드 섀넌(Claude Shannon)이 ‘특정 조건 하에 절대 깨질 수 없는 암호’임을 증명해낸 이후부터다.

당시 클로드 섀넌은 OTP가 ▲난수 사용 ▲1회 사용 후 폐기와 같은 요구 사항만 충족된다면 결코 해독될 수 없는 암호 체계임을 수학적으로 증명해냈다.

OTP가 강력한 암호화 도구로서 처음 사용된 것은 제2차 세계대전에서 부터다. 당시 독일군은 전쟁 명령 하달을 위한 암호 체계로써 영화 ‘이미테이션 게임’으로 유명해진 ‘에니그마(Enigma)’ 와 OTP 방식의 로렌츠 암호기(Lorenz Chipher)를 사용했다.

영국 블레츨리 파크 박물관에 전시 중인 로렌츠 암호기(사진: Wikipedia)

독일군이 사용하던 로렌츠 암호기는 OTP의 강점인 난수의 생성 메커니즘을 모를 경우, 절대 해독이 불가능해 에니그마보다 더 강력한 암호화 장치로 유명했다.

그런데 당시 독일군의 실수인지, ‘HQIBPEXEZMUG’란 코드가 2회 이상 사용됐다. 이를 잡아낸 영국은 독일군의 암호를 해독하는 ‘블레츨리 파크(Bletchley Park)’에 해당 코드를 전달해 원본 난수를 얻었다.

이후 천재 수학자 앨런 튜링(Alan Mathison Turing)은 원본 난수를 바탕으로 로렌츠 암호기의 모든 암호를 해독했고, 2차 세계 대전에서 연합군이 승리하는 데에 결정적 기여를 하게 된다.

▲ 승리를 자축하는 영국의 윈스턴 처칠 수상과 유럽인들(사진: Wikipedia)

 

오늘날의 OTP는 가장 널리 사용되는 본인인증 수단의 하나다. 무려 100여 년 전에 고안된 기술이, 오늘날에도 가장 강력한 암호화 체계로 인정받으며 SMS 본인인증을 비롯한 각종 OTP 모듈 및 애플리케이션 등의 형태로 활용되고 있다.

인터넷이 공기와 같이 당연해진 시대, 개인정보는 금전적 가치를 가지며, 세계는 더욱 강력한 인증 수단 개발에 몰두하고 있다. 그리고 OTP는 지금도 2차 인증 요소(Multi-Factor)로 사용되며 더욱 강력해진 모습을 보여주고 있다.

다만, 우리가 오늘 살펴본 OTP의 역사처럼, 결코 깨질 수 없는 암호화 기술도 개인의 부주의가 동반되면 쉽게 무너질 수 있음을 기억해야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.