신정아의 실수, 이메일 암호화를 안해서

신정아-변양균 커넥션이 삭제된 이메일 복구를 통해 속속 밝혀지고 있는 것 같다.
100여통의 이메일이 대부분 연서이고, 어쩌면 청탁성 메일도 보냈을 거라고 짐작하여 오늘도 열심히 복구작업을 한다는데..

그래서, 문득 생각이 났다.
PGP, Pretty Good Privacy 라는 이메일 암호화 툴에 대해서 말이다.
PGP 프로그램을 만든 미국인 필립 침머만(Philip Zimmermann)에 대한 이야기는 개인정보를 감시하고 이를 이용하고자 하는 국가안보국(NSA)와 개인정보를 보호하고자 하는 개인의 대결이다. 이 싸움이 어떻게 전개되었고 결국 누가 승리하게 되었는지는 너무 긴 이야기니까 여기선 생략.

그러나 결론적으로 PGP라는 프로그램은 암호화 이론에 대해 알지 못하는 일반인들이 막강한 비대칭암호화(Asymmetric Encryption) 방식을 이용해 안전하게 통신을 하게 해주었다. RSA방식으로 불리는 비대칭암호화 방식의 핵심은 공개키(Public Key)와 비밀키(Private Key)로써 수신자가 공개한 공개키로 메시지를 암호화를 해서 보내면 수신자만이 알고 있는 비밀키로 암호화 메시지를 풀 수 있다는 것이다. 자물쇠는 하나인데 이것을 잠그는 열쇠와 푸는 열쇠가 따로 있다는 개념이니 얼마나 놀라운 개념인가?

사이먼 싱(Simon Singh)의 코드북(The Code Book, 영림카디널)에서는 이것이야말로 가장 직관을 벗어나는 개념이라고 언급하고 있다. 그 전까지만 해도 암호화 키와 복호화 키가 똑같은 암호방식만 존재했었고(대칭암호화방식) 필연적으로 그 키를 상대방과 어떻게 교환하는가, 들키지 않고 어떻게 전달하는가 하는 것이 가장 어렵고 머리 아픈 문제였다. 즉 가장 머리 아픈 열쇠전달문제를 해결한 것이 비대칭암호화방식으로 키를 비밀스럽게 전달할 필요가 전혀 없고 오히려 자신의 공개키를 널리 배포하여 '내게 메시지를 보낼 때는 나의 공개키를 사용하세요' 라고 광고를 해야 하는 것이 이 방식이다. 공개키로 암호화한 메시지는 비밀키로만 풀린다. 역으로 비밀키로 암호화한 메시지는 공개키로만 풀린다(후자의 개념은 전자서명과 같이 메시지를 만든 사람이 바로 나라는 확인에 응용된다).
어쨌거나 비밀키는 전달할 필요가 전혀 없고 오로지 수신자 자신만 알고 있으면 된다. 다시 생각해도 너무 멋진 개념이다.
한편 이 방식을 사용하려면 사용자는 두 개의 키를 만들어야 한다. 보통 그 키는 충분히 큰 소수(Prime number) 2개를 골라 일련의 연산을 통해 만들게 되므로 키를 생성해주고 관리해주는 툴, 이렇게 생성된 공개키/비밀키로 메시지를 암/복호화하는 툴 등이 필요하게 된다. 일반인이 충분히 큰 소수를 고르는 일이나 키를 생성하는 일, 복잡한 알고리즘으로 메시지를 손수 암복호화 해가며 메일을 주고 받는 것은 너무나 힘든 일이므로 이 과정을 쉽게 처리할 수 있도록 만들어진 것이 PGP라는 공짜 프로그램이다. 이 프로그램은 누구나 다운로드 받을 수 있고 사용할 수 있다. (그러나 현재 이 순간에도 테러집단 등이 PGP를 사용해 메시지를 교환한다고 하니 PGP의 빛과 그림자가 아닌가 한다.)

알다시피 컴퓨터 하드디스크에서 이-메일을 열심히 삭제하더라도 어느 정도 복구가 가능하다. 복구가 가능하지 않다고 해도 사용된 메일 서버를 알면 주고 받은 이메일 내용을 확인할 수 있다.
그래서 메일 내용을 감추기 위해 메시지를 단단하게 암호화해야 하고 원문(Plain Text)는 어떤 저장매체에도 저장/보관해서는 안된다. 네트워크에서 해킹이 되건, 삭제된 메일을 복구하건 읽히는 것은 암호화된 복잡한 문자와 숫자 뿐으로 해독 자체를 사실상 불가능하게 만드는 것이다.

만약 신-변 두 사람이 간단한 암호화 프로그램을 사용해 메시지를 주고 받았더라면 검찰은 데이타를 복구해 놓고 손도 못쓰고 혀만 차고 있을 것이다. 그렇다고 메시지를 암호화하지 않아 신-변 두 사람이 딱 걸려 안타깝다고 생각하며 글을 쓰고 있는 것은 아니다. 그들이 더 조심할 수도 있었는데 그렇게 하지 않은 것이 무지해서 그랬을까 아니면 너무 자만해서 그랬을까 의아스럽다는 정도.

메시지 암호화와 전자서명 등에 광범위하게 응용되는 비대칭 암호화방식, 이 방식의 핵심인 공개키, 비밀키 개념이 너무나 훌륭해서 매우 감동을 받았던 때의 기억이 새록한데다 요즘 하는 일 중 일부가 이런 암호, 컨텐츠보호 등과 관련이 있어 신-변 사건에 빗대어 생각해 보는 것이다.