읽기 설정
만약 옆집에 살고 있는 이웃에게 비밀 메시지를 보내고 싶다고 해 봅시다.00:00
종이에 메시지를 적어서 상자에 넣은 다음, 상자를 전달인에게 건네주면 전달인이 상자를 이웃에게 가져다 줍니다.00:07
이웃이 갑자기 상자를 열어서 당신의 메시지를 읽어버렸어요. 그런데 이 메시지 전달 방식이 안전하지 않다고 걱정될 수도 있을 거예요.00:16
특히 상자를 전달인에게 직접 전달할 때, 전달인이 믿을 만하지 않을까 봐 걱정될 수 있고, 쉽게 상자를 열어 당신의 비밀 메시지를 볼 수도 있겠죠.00:27
택배 기사에게 전달하기 전에 상자를 잠글 수도 있겠죠. 그러면 택배 기사가 상자를 열어 안에 무엇이 있는지 볼 수 없게 될 거예요. 하지만 그렇게 하면 문제가 있어요. 이웃이 잠긴 상자를 받으면, 열 방법이 없거든요.00:39
결국 열쇠가 필요한 건 당연한 거잖아요. 심부름꾼을 시켜서 이웃에게 열쇠를 전달하는 건 아무 의미가 없어요.00:55
전달자는 그 열쇠를 이용해서 상자를 열고 당신의 대화를 엿들을 수 있습니다.01:02
그래서 당신은 옆집에 비밀 메시지를 전달할 수 있는, 전달인에게 해독 키를 넘겨주지 않는 일종의 프로토콜이 필요하다고 결정하죠. 바로 여기서 세 단계 프로토콜이 유용하게 사용될 수 있습니다.01:07
이웃에게 메신저에게 열쇠를 맡기지 않고도 잠긴 메시지를 보낼 수 있는 프로토콜입니다.01:23
이름에서 짐작할 수 있듯이, 이 프로토콜은 메시지를 전달자가 세 번 왕복하게 하는 방식으로 진행됩니다.01:30
첫 번째 단계에서는 메시지를 상자에 넣고 본인의 키로 잠금 처리합니다. 상자를 전달인에게 넘겨주지만 키는 가지고 있어서 전달인이 상자 안의 내용을 볼 수 없도록 하는 거죠.01:39
메신저가 상좌님께 상자를 전달할 때, 상좌님도 상자를 열 수 없어요. 하지만 괜찮아요, 프로토콜이 아직 끝나지 않았고, 한 번의 패스만 완료했을 뿐이에요.01:52
두 번째 단계에서 이웃이 자신의 자물쇠를 상자에 추가하고, 자신의 열쇠로 잠급니다. 이제 상자에 자물쇠 두 개가 달려 있고, 이웃이 상자를 전달인에게 다시 돌려줍니다.02:04
전령이 상자를 다시 당신에게 가져다주네. 상자가 이제 두 번이나 잠겨 있어서 여전히 당신의 메시지를 엿볼 수 없지.02:17
이제 세 번째 단계에서 상자 자물쇠를 풀고, 전달인에게 상자를 돌려 이웃에게 전달하도록 합니다. 괜찮습니다.02:25
UX는 여전히 이웃님의 자물쇠로 잠겨 있어서 메시지는 안전합니다.02:38
옆집에서 세 번째 통과를 마치면, 그들은 자신의 열쇠로 상자를 열어 메시지를 읽을 수 있습니다. 이 과정에서 전달자는 메시지의 내용을 전혀 볼 수 없도록 설계되었습니다.02:42
이 프로토콜이 작동하는 데에는 몇 가지 이유가 있습니다. 그중 특히 중요한 점은 상자 안의 자물쇠를 어떤 순서로든 제거할 수 있다는 것입니다. 따라서 이웃이 자신의 자물쇠를 제거하기 전에 먼저 자신의 자물쇠를 제거할 수 있습니다. 디지털 세상에서도 이와 유사한 방식으로 작동하는 암호화 기술들이 존재합니다.02:57
암호화된 메시지를 암호화하면, 이웃이 그 결과를 다시 암호화했을 때, 당신은 먼저 자신의 암호화를 제거할 수 있습니다.03:15
다시 말해서, 암호화는 교환 법칙이 적용돼요. 하지만 이 시점에서 메시지를 몰래 엿보는 전달자는 답답함을 느끼기 시작하죠.03:23
그들이 메시지를 가로채려고 아무리 애를 썼음에도, 세 단계 인증 프로토콜 때문에 불가능해 보입니다.03:32
그러다 메신저가 착시를 느끼고, 이 프로토콜의 취약점을 깨닫게 되는데, 이는 제3자를 통해 메시지를 전달하는 많은 프로토콜에서 나타나는 취약점과 같습니다.03:40
다음번에 세 단계 프로토콜을 이용해서 메시지를 보내려고 할 때, 이웃에게 메시지를 보낼 때, 메신저가 계획을 실행에 옮겨요. 그리고 메신저는 아예 이웃에게 상자를 전달하지 않기로 결정해요.03:53
메신저는 대신 자신의 자물쇠를 상자에 달아서 그대로 당신에게 다시 돌려줍니다. 상자를 받으면 마치 이웃들이 상자에 자물쇠를 채운 것처럼 보일 겁니다.04:06
그래서 당신은 프로토콜에 따라 자물쇠를 열고 상자를 전달자에게 돌려줍니다. 하지만 이제 전달자는 자신의 자물쇠만 있는 상자를 가지고 있습니다.04:19
이제 배달부가 상자를 열 수 있고 안의 메시지를 읽을 수 있습니다. 이러한 취약점을 '중간자 공격'이라고 부르며, 컴퓨터 보안에서 흔히 나타납니다.04:32
그러니 한번 생각해 보세요. 이 질문을 마지막으로 남기고 마무리하겠습니다. 메신저가 내용을 읽지 못하고 이웃에게 메시지를 보낼 수 있다는 확신을 갖기 위해 이 프로토콜의 어떤 부분을 변경하시겠습니까?04:46
정답은 하나 없어요. 하지만 악의적인 전달자가 관련될 때, 통신이 안전한지 어떻게 확신할 수 있는지 항상 생각해 볼 가치가 있죠.04:59
AI Summary
이 글은 옆집에 비밀 메시지를 안전하게 전달하는 방법을 설명하는 '세 단계 프로토콜'을 소개하고 있습니다. 기존 방식의 보안 취약점을 지적하며, 세 단계 프로토콜은 메시지 전달 과정에서 전달자가 내용을 엿보는 것을 방지하는 것을 목표로 합니다. 발신자, 전달인, 이웃이 각각 자물쇠를 채우고 돌려주는 방식으로 진행되지만, '중간자 공격'과 같은 취약점도 존재하며, 통신 보안의 중요성을 다시 한번 강조하며 마무리합니다.
Key Highlights
- •기존 메시지 전달 방식의 보안 취약점: 전달인이 메시지를 엿볼 위험이 존재합니다.
- •세 단계 프로토콜은 전달인이 메시지 내용을 보지 못하게 하는 방법입니다.
- •프로토콜은 발신자, 전달인, 이웃 간의 자물쇠 채우기 및 돌려주기 과정을 통해 진행됩니다.
- •세 단계 프로토콜은 자물쇠 제거 순서에 대한 교환 법칙과 유사한 원리를 활용합니다.
- •중간자 공격은 프로토콜의 취약점을 보여주는 사례로, 전달인이 악의적인 의도를 가지고 메시지를 가로챌 수 있습니다.
