데이터 암호화

암호화의 목적은 내용을 숨기는 데서 끝나지 않는다. 데이터가 유출되더라도 즉시 읽히지 않도록 하고, 복호화가 필요한 경우에만 제한적으로 원문을 꺼내 쓰도록 통제하는 데 있다.^[1][3] 이 때문에 암호화는 비밀 유지가 중요한 문서, 계정 정보, 백업 파일, 전송 구간의 데이터에 널리 적용된다.^[1][3]

암호화는 사람이 바로 읽을 수 있는 평문을 의미를 바로 해석하기 어려운 암호문으로 바꾸는 과정이다.^[1][2] 데이터의 비밀성이 중요할수록 암호화의 필요성은 커지지만, 암호화만으로 무결성이나 송신자 확인까지 보장되지는 않는다. 그런 경우에는 디지털 서명이나 인증서 같은 보완 수단을 함께 검토해야 한다.^[2][3]

암호화 방식은 크게 하나의 키를 함께 쓰는 방식과, 서로 다른 두 개의 키를 쓰는 방식으로 나뉜다. 단일 키 방식은 처리 속도가 빠르고 대용량 데이터에 맞지만, 키를 안전하게 공유하고 보관하는 일이 어렵다.^[2]

반면 공개키 방식은 공개키와 개인키를 분리해 사용한다. 공개키는 널리 배포할 수 있고, 개인키는 소유자만 보관한다. 이 구조는 키 교환 문제를 줄이지만, 계산 비용이 더 크므로 모든 상황에 그대로 쓰기보다는 목적에 맞게 조합한다.^[2][3]

실무에서는 대칭 방식으로 본문 데이터를 빠르게 암호화하고, 공개키 방식으로 키 교환이나 서명 검증을 맡기는 식으로 역할을 나누는 경우가 많다. 이런 조합은 공개키와 디지털 서명 문서에서 이어서 이해하면 좋다.^[2]

저장 암호화는 서버 디스크, 백업 저장소, 이동식 매체처럼 물리적 통제가 완벽하지 않은 환경에서 자주 쓰인다. 전송 암호화는 네트워크 구간에서 데이터가 가로채이더라도 내용을 읽기 어렵게 만들기 위해 사용한다.^[1][3]

사용자 계정, 결제 정보, 개인정보처럼 민감한 데이터는 보통 별도 접근 통제와 함께 보호한다. 이런 자료는 개인정보보호 정책과 연결해 다뤄야 하며, 필요에 따라 마스킹, 접근 기록, 키 회전 같은 절차도 같이 설계한다.^[1][3]

암호화 문서를 검토할 때는 세 가지를 먼저 본다. 첫째, 어떤 데이터를 언제 보호하는지. 둘째, 키를 누가 만들고 보관하며 교체하는지. 셋째, 복호화가 필요한 운영 절차가 통제되고 있는지다.^[1][3]

여기에 성능과 운영 복잡도도 함께 고려해야 한다. 같은 암호화라도 시스템이 커질수록 키 분배, 백업 복구, 권한 분리, 장애 대응의 비용이 크게 달라진다. 그래서 설계 문서는 기술 선택만 적는 것이 아니라, 운영 기준과 책임 주체까지 함께 적어 두는 편이 안전하다.^[2][3]

장기 보관 데이터나 장기 유효성이 필요한 키 체계는 양자 컴퓨팅과의 관계까지 염두에 두고 검토한다.^[3]

이 항목들은 암호화의 구성 요소와 운영 경계를 함께 이해할 때 유용하다.^[1]

• 암호화
• 암호학
• 공개키
• 디지털 서명
• 인증서
• 개인정보보호

• 암호화
• 암호학
• 디지털 서명

^[1] Sseed.kisa.or.kr(새 탭에서 열림)

^[2] Wwww.ibm.com(새 탭에서 열림)

^[3] Wwww.ibm.com(새 탭에서 열림)