필 짐머만
필 짐머만(Phil Zimmermann, 1954년 2월 12일 ~ )은 전 세계에서 가장 널리 사용되는 이메일 암호화 소프트웨어인 PGP의 창시자이다. PGP(피지피)는 Pretty Good Privacy의 약자로서, 개인의 프라이버시를 보호해 주는 프로그램이다.
목차
생애[편집]
필 짐머만은 뉴저지의 캠던에서 태어났다. 그의 아버지는 콘크리트 트럭 운전수였다. 필 짐머만은 1978년 플로리다 애틀랜틱 대학에서 컴퓨터 공학 학사 학위를 받았다. 이후 콜로라도주 볼더에서 소프트웨어 엔지니어로 일했고 군사 정책 분석가로 핵 무기 동결 캠페인에 참여하기도 하였다. [1] 필 짐머만이 PGP를 만든 당시 미국은 암호방식에 대한 규제가 심했다. 그래서 PGP 발표 이후 미국 정부 수사 대상에 올라 3년 동안 많은 감시를 받기도 했다. 미국 관세청은 PGP에서 RSA 알고리즘의 사용과 관련해 라이선스 분쟁을 벌이고 있던 RSA Security의 보고에 이어 무기수출통제법 위반 혐의로 짐머만에 대한 형사조차에 작수했다. 당시 비국은 오랫동안 암호 소프트웨어를 군수품으로 간주해 무기 밀매 수출 통제의 대상이 되어왔다. 하지만 이후 합법적 수출의 경계까 높아져 이제는 PGP의 수출을 허용하고 필 짐머만에 대한 수사도 3년 동안 계속 되었으나 취하되었다. 1996년 초 정부가 기소 없이 소송을 취하한 후 짐머만은 PGP 주식회사를 설립하고 PGP의 최신 버전과 추가 관련 제품을 출시했다. 1997년 회사는 NAI에 인수되고 필 짐머만은 선임연구원으로 3년간 근무했다. NAI는 2002년 회사를 철수하고 PGP는 PGP Corporation이라는 새로운 회사에 의해 인수되었다. 필 짐머만은 Symantec이 2010년 PGP Corporation을 인수할 때 까지 특별 고문과 컨설턴트로 일했다. [2] 그는 뉴스위크에서 인터넷 상 가장 영향력 있는 50인 중 한명으로 선정되기도 하였다.[3]
약력[편집]
- 1978년 : 플로리다 애틀랜틱 대학교 컴퓨터 공학 학사
- 1991년 : PGP 프로그램 작성
- 1996년 : PGP Inc. 설립
- 2012년 : 존 칼라스(Jon Callas)와 사일런트서클 공동 설립
- 2013년 : 래더 래비슨(Ladar Levison)와 다크 메일 얼라이언스(Dark Mail Alliance) 공동 설립
수상[편집]
- 1995년 : 전자프론티어재단 디자인 혁신상, 피오니어상
- 1996년 : 노버트 위너 상
- 1998년 : 시큐어 컴퓨팅 매거진 공로상
주요 활동[편집]
PGP[편집]
PGP(pretty good privacy)는 이메일 보안 시스템의 하나로 필 짐머만이 독자적으로 개발했다. 인터넷의 표준화 조직인 인터넷 엔지니어링 태스크 포스(IETF)에서 표준으로 채택한 PEM에 비해 PGP는 보안성이 떨어지지만 이것을 실장한 프로그램이 공개되어 있어 가장 많이 사용되고 있다. PGP는 이메일에 필요한 보안 기능 중 수신 부인 방지와 메세지 부인 방지를 제외한 4개의 기능을 지원하다. 메시지의 비밀성을 위해 암호화에는 RSA와 IDEA 등의 암호화 알고리즘이 사용되고, 메시지 무결성을 보증하기 위해 메시지 인증과 메시지의 생성,처리, 전송, 저장, 수신 등을 한 사용자 보증을 위한 사용자 인증의 디지털 서명에는 RSA가 사용된다. 또한 해시 함수에는 메시지 다이제스트 알고리즘 5가, 키 관리에는 RSA가 사용된다.[4]
사일런트서클[편집]
사일런트서클(Silentcircle)은 이메일,메신저,인터넷 전화 등의 내용을 암호화해주는 컴퓨팅 소프트웨어이다. 2012년 10월 인터넷 전화(VoLP)'스카이프'용 보안 소프트웨어로 개발되어 휴대폰 음성,영상화통, 메시지,이메일 등으로 암호화 대상을 세분화하였다. 특히 인터넷 전화를 많이 쓰는 기업의 이용이 많다고 알려졌다. 2013년 6월 미국 국가안보국(NSA)과 연방수사국(FBI)이 개인 정보 감청 프로그램인 프리즘을 이용해 시민의 인터넷 검색 내용과 이메일 등을 들여다 본 것이 드러난 뒤 일주일 만에 사일런트서클 이용자가 480%가 늘었다. 세계 8개 정보기관과 유명 대기업도 사일런트 서클을 쓰는 것으로 전해졌다.[5]
다크 메일 얼라이언스[편집]
다크 메일 얼라이언스(Dark Mail Alliance)는 전자 메일 프로토콜 및 아키텍처를 종단 간 암호화(end-to-end encryption)로 만드는 데 전념하는 조직이다. 2013년 10월 Silent circle과 Lavabit은 이메일에 대한 보다 안전한 대안을 만드는 프로젝트를 발표하고 모금 활동을 시작했다. 다크 메일 얼라이언스 팀은 필 짐머만, Jon callas, Mike janke 등이 있다. 다크 메일 얼라이언스의 목표는 인터넷을 통한 비동기 메시징을 위한 보안 통신 플랫폼이다.[6]
저서[편집]
공식 PGP 사용자 가이드(The Official PGP User's Guide)[편집]
공식 PGP 사용자 가이드는 인터넷을 통해 무료로 사용할 수 있는 PGP 공개 키 암호화 소프트웨어의 사용 설명서로 전자 메일 및 데이터 암호화를 위한 표준이 되었다. 이 책은 정부와 대기업이 누리는 프라이버시를 개인에게 허용하는 새롭고 강력한 국내외 토론에 초점을 두고 있다. 미국 정부는 암호화를 탄약으로 간주해 제한을 두기 때문에 인터넷을 통한 PGP 배포로 인해 여러가지 문제가 제기 되었다. 이 문제와 더불어 공식 PGP 사용자 가이드에는 소프트웨어 엔지니어링의 사회 공학 및 초기 릴리스 이후 PGP를 둘러싼 법적, 윤리적 및 정치적 문제에 대한 유용한 정보가 포함되어있다. [7]
PGP: Source Code and Internals[편집]
이 책은 PGP에 대한 내용을 담은 책이다. 필 짐머만이 작성했으며 PGP 소스 코드를 분석하고 현대적인 암호화 표준 배포 방법에 대한 내용이 담겨있다. [8]
행사 참여[편집]
제2회 분산경제포럼 디코노미[편집]
필 짐머만은 2019년 4월 4일 서울에서 개최된 제2회 분산경제포럼(디코노미) 행사에 참석하여, 프라이버시의 중요성에 대해 발표했다. 암호기술 혁명이 어떻게 진행되어 왔고, 현재의 관리,감시 기술은 어떻게 발전되고 있는지에 대한 설명이었다. 그는 감시 기술에 대해 강하게 비판했다. 즉, 빠른 속도로 발전하는 감시기술 때문에 자유민주주의가 위협받고 있고 이런 문제를 인식하지 않고 프라이버시를 지키기 위해 저항하지 않는다면 자유주의적 민주주의의 근간이 붕괴될 것이라고 말했다. 또한 현재 비디오 카메라 등이 머신러닝과 접목되면서 빠르게 발전하고 있다며 사람들을 감시하는 기술이 많다고 말했다. 이를 해결하기 위해서 현재의 문제를 인식해야한다고 주장했다. 이어 암호화 기술만으로는 프라이버시 문제를 모두 해결할 수 없기 때문에 입법활동을 통한 법적인 조치등으로 프라이버시를 보호할 수 있는 수단을 강구해야 한다고 강조했다. [2]
각주[편집]
- ↑ 필 짐머만 위키피디아 - https://en.wikipedia.org/wiki/Phil_Zimmermann
- ↑ 2.0 2.1 미래민주,〈필 짐머만"디지털 감시기술 방치 땐 민주주의 붕괴"〉,《네이버 블로그》,2019-04-09
- ↑ 필 짐머만 - https://philzimmermann.com/EN/background/index.html
- ↑ PGP 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=858168&cid=42346&categoryId=42346
- ↑ 사일런트 서글 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=3586285&cid=59277&categoryId=59281
- ↑ 다크 메일 얼라이언스 위키피디아 - https://en.wikipedia.org/wiki/Dark_Mail_Alliance
- ↑ 공식 PGP 사용자 가이드 구글 도서 - https://books.google.co.kr/books/about/The_Official_PGP_User_s_Guide.html?id=dP1SAAAAMAAJ&redir_esc=y
- ↑ PGP: Source Code and Internals 아마존 - https://www.amazon.com/PGP-Internals-Philip-R-Zimmermann/dp/0262240394
참고자료[편집]
- "Phil Zimmermann", Wikipedia
- 황정빈 기자, 〈블록체인에 프라이버시가 중요한가요?〉, 《지디넷코리아》, 2019-03-25
- 필 짐머만 위키피디아 - https://en.wikipedia.org/wiki/Phil_Zimmermann
- PGP 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=858168&cid=42346&categoryId=42346
- 미래민주,〈필 짐머만"디지털 감시기술 방치 땐 민주주의 붕괴"〉,《네이버 블로그》,2019-04-09
- 사일런트 서글 네이버 지식백과 - https://terms.naver.com/entry.nhn?docId=3586285&cid=59277&categoryId=59281
- 필 짐머만 - https://philzimmermann.com/EN/background/index.html
- 공식 PGP 사용자 가이드 구글 도서 - https://books.google.co.kr/books/about/The_Official_PGP_User_s_Guide.html?id=dP1SAAAAMAAJ&redir_esc=y
- PGP: Source Code and Internals 아마존 - https://www.amazon.com/PGP-Internals-Philip-R-Zimmermann/dp/0262240394
- 다크 메일 얼라이언스 위키피디아 - https://en.wikipedia.org/wiki/Dark_Mail_Alliance
같이 보기[편집]
|
|