널리 쓰이던 암호로 난수표라는 게 있다. 북한이 한국으로 송출하는 단파라디오에서 53 34 6, 654 12 96이라는 식의 무의미해 보이는 숫자를 나열한 것도 낮은 수준의 난수표다. 53은 페이지를 가리킨다. 34는 페이지에서 몇 번째 줄이라는 걸 말한다. 6은 그 줄에 6번째 글자라는 거다. 이런 식으로 글자 1개가 완성된다. 숫자를 읽은 이와 똑같은 텍스트북을 가졌으면 해독이 가능하다. ‘신동아’나 ‘타임(TIME)’ 같은 잡지를 텍스트북으로 삼을 수도 있다.
▼ 난수표는 해독이 어려울 것 같습니다.
원동호 교수가 웃었다.
“북한이 사용한 방식은 텍스트북을 가졌거나 어떤 책인지 아는 사람 1명만 체포하면 비밀이 통째로 드러납니다. 복잡한 것 같지만 해독하기 쉬운 거죠. 복잡한 난수표는 굉장히 강력한 암호예요. 1명이 자수하면 일망타진된다는 것만 빼면요.”
난수표를 만드는 방법은 이렇다. 보내려는 메시지를 수열로 바꾼 후 난수로 된 수열을 더하면 규칙 없는 수열이 나온다. 이렇게 작성한 암호문은 똑같은 규칙을 아는 사람만 해독이 가능하다. 일회용 난수표는 배신자가 생기지 않으면 절대 보안이 가능하다. 하지만 같은 난수표로 여러 번 교신하면 해독이 가능하다.
▼ 시저 암호는 어떻게 풉니까.
“암호화하기 이전의 평문과 암호문을 대조하면 시프트 숫자를 알 수 있죠. 평문을 구하지 못할 때도 방법이 있어요. 문자 출현 빈도를 이용하는 겁니다. 알파벳에서 가장 많이 쓰는 글자가 e예요. 보통의 영어문장에서 빈도수를 조사하면 e가 12.7% 나옵니다. z같은 글자는 잘 안 쓰죠. 0.1%예요. 암호문에서 가장 많이 발견되는 글자를 e로 바꿔보는 방식으로 풀면 열쇠를 찾을 수 있어요.”
우리는 암호와 함께 산다
암호와 해독, 보안과 해킹은 삶 깊숙이 들어와 있다. 신용카드, 전자여권, 공인인증서, 휴대전화도 암호기술을 담고 있다. 내가 가진 공인인증서 암호를 누군가 해독하면 그 사람이 나로 둔갑해 금융거래를 할 수 있다. 그걸 막는 게 보안이다. 보안을 뚫는 걸 해킹이라고 한다. 감청은 암호문으로 바뀐 평문을 국가기관이 합법으로 해독하는 걸 가리키는 말. 불법으로 해독하는 게 도청이다. 노무현 정부 때 휴대전화 감청 가능 여부를 두고 논란이 일었다. 암호를 풀 수 있다, 없다 논쟁이 벌어진 것이다. CDMA 암호는 결국 뚫리는 것으로 확인됐다.
교통카드 암호를 풀면 공짜로 버스, 지하철을 탈 수 있다. 올 3월까지 이런 일이 실제로 벌어졌다. 해독법, 해킹툴이 인터넷에 나돌았다. 50만원에 유통되는 조작 장비로 카드와 단말기가 주고받는 암호를 해독한 후 충전금액을 조작한 것. 보안이 허술한 암호 체계를 사용해서 벌어진 일이다. 교통카드엔 RFID라고 부르는 작은 컴퓨터가 탑재돼 있다. RFID가 전파를 이용해 단말기로 정보를 보낸다. 현금카드, 신용카드 작동 원리도 비슷하다. 현금카드, 신용카드 암호를 풀어 복제카드를 만들면 남의 돈을 내 돈처럼 쓸 수 있다.
설명을 듣다보니 “우리는 암호와 함께 살고 있다”는 말이 절로 실감났다.
▼ 야구 사인도 암호겠네요.
“그렇죠. 일종의 은어(隱語).”
