"종단간 암호화"의 두 판 사이의 차이

종단간 암호화(E2EE, End to End Encryption)란 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식을 말한다. 단대단 암호화라고도 한다.

종단간 암호화를 하면, 양끝에 있는 사람, 즉 메시지를 발송하는 사람과 수신하는 사람만 내용을 볼 수 있으며, 중간에 있는 그 누구도 메시지 내용을 볼 수 없다. 예를 들어, A라는 사용자가 B라는 서버를 경유하여 C에게 메시지를 전달한다고 가정해 보자. 이때, A --> B --> C 경로를 따라, 메시지가 전달되는데, 종단간 암호화를 하지 않는 경우에는 A가 암호화된 메시지를 보내면, B가 복호화하여 평문으로 서버에 저장하고, 다시 암호화하여 C에게 전달하면 C가 복호화하여 해당 내용을 보게 된다. 이 때 문제는 중간 경유지 서버인 B에 평문으로 저장된 내용을 해킹하면, 메시지 내용이 타인에게 유출될 수 있다. 하지만 종단간 암호화 방식을 사용하면, A가 보낸 암호화된 정보를 B에서는 내용을 알 수가 없으며 최종 수신자인 C가 개인키를 이용하여 복호화해야만 메시지 내용을 볼 수 있다.

종단간 암호화를 하면, 악의적인 해커의 공격으로부터 메시지 내용을 보호할 수 있다. 또한 국가 기관이 개입하여 메시지 전달 경로의 중간에서 위치한 서버를 압수 수색을 하더라도, 서버에는 암호화된 메시지만 존재하기 때문에 그 내용을 해독할 수 어려워 개인의 프라이버시를 보호할 수 있는 장점이 있다.

2014년 대한민국 정부가 카카오톡 서버를 감청한다는 사실이 알려지자, 많은 사용자들이 종단간 암호화 방식으로 메시지를 전달하는 텔레그램으로 사이버 망명을 한 사건이 있었다.

참고자료

• 이성규 기자, 〈용어로 보는 IT - 종단간 암호화〉, 《네이버캐스트》, 2014-10-30

같이 보기

• 암호
• RSA
• 카카오톡
• 텔레그램