전자상거래 발판은 암호…「쌍방향 키」확보 필수

암호는 둘만의 은밀한 약속. 개인이나 국가간 중대한 이해관계가 얽힌 거래에서 반드시 등장하는 것이 암호다.

암호화 기술은 문자 탄생 이전부터 존재해왔다. 정보를 보호하고자 하는 인간의 욕구가 그만큼 오랜 역사를 지니고 있다는 얘기.

암호화 기술이 민간부문에서 본격적인 관심을 끌기 시작한 것은 최근 몇 년전부터. 인터넷 전자상거래가 도입되면서 개인신용정보의 유출을 막아야 할 필요성이 커졌기 때문이다.

인터넷 전자상거래에선 판매자가 고객들을 일일이 만나 개별적으로 일정한 암호를 정해 물건을 거래하는 것은 사실상 불가능하다. 고객의 수가 무수히 많기 때문.

과거의 암호는 암호를 푸는 열쇠만 하나 있으면 충분했지만 불특정다수가 상대일 때는 상황이 다르다. 이 문제를 해결하기 위해 등장한 것이 두개의 키를 만들어 사용하는 방법.

판매자는 암호문 모음집을 만들어놓고 새로운 고객이 생길 때마다 암호를 하나씩 제공한다. 이 암호는 컴퓨터통신 상의 모든 사람들에게 공개되기 때문에 ‘공개키’라고 부른다. 동시에 별도의 ‘비밀키’를 고객에게 제공한다. 암호의 일부는 공개하고 나머지는 비밀로 남겨놓는 방식이다.

예컨대 인터넷 쇼핑몰 메타랜드(www.metaland.com)에 접속해보자. 종합 쇼핑몰로 들어가면 백화점에 가야 살 수 있는 여러 물건들의 가격이 나타난다. 마음에 드는 상품을 고른 후 주문을 하고 대금을 치르면 물건이 며칠 내로 집으로 배달된다.

현실 세계에서는 가게에 가서 자신이 원하는 물건을 산 뒤 현금을 지불하면 그만이다. 그러나 인터넷 쇼핑에서 필수적으로 입력해야 하는 자신의 신용카드 번호가 누구나 볼 수 있는 형태로 전송된다면 그대로 범죄에 노출될 것이다. 따라서 전자상거래 소프트웨어는 고객이 신용카드 번호를 입력하면 자동으로 암호화된 문장으로 바꾸어 전송해야 한다.

고객은 “상품을 사겠다”는 문장에 해당하는 번호와 신용카드 번호를 입력하고 이를 회사의 공개키를 통해 암호화시킨 후 전송하는 방식이다. 기본적인 암호화 방법으로는 비밀숫자나 키를 이용해서 단순 텍스트로 구성된 메시지를 암호화 텍스트로 바꿔주는 방법을 들 수 있다.

일례로 송수신자가 3이라는 암호화 키를 서로 나눠 갖고 메시지를 원래 알파벳 순서보다 세 자리 앞이나 뒤의 문자(예 GKM→JNP)로 표기해 전송하는 방법.

고객은 자신의 공개키를 통해 거래처로부터 암호문을 받을 수 있다. 그러나 이를 풀 수 있는 것은 비밀키를 가진 자신뿐이다.

암호화 기술은 전자상거래의 경쟁력을 가늠짓는 요소다. 올들어 미국과 일본은 잇따라 암호화 기술 수출을 완전 자유화했다. 이것은 향후 이 분야의 기술력을 장악하려는 의도. 상대적으로 다른 나라보다 기술이 앞선 미국은 규제 철폐로 암호기술 분야에서만 2000년까지 6백억 달러이상의 이득을 효과를 거둘 것으로 기대하고 있다.

국내에도 이같은 기술이 없는 것은 아니다.일부 중소기업들이 자체 기술력으로 1백28비트 암호화 기술을 확보하고 있으며 시스템통합(SI)업체들도 회사마다 특화된 기술을 개발해 나가고 있다. 정부에서도 표준 암호를 조만간 마련할 전망.

〈정영태기자〉ytceong@donga.com