평문

암호학에서 평문(平文)은 암호 알고리즘(보통은 암호화 알고리즘)의 입력 대상으로 예정이 된 암호화되지 않은 정보를 의미한다. 평문은 일반적으로 암호화되지 않고 전송 또는 저장된 데이터를 의미한다. 원문이라고도 한다.

개요

컴퓨팅의 출현과 함께 평문이라는 용어는 인간이 읽을 수 있는 문서라는 범위에서 벗어나 키 또는 기타 해독 장치 없이 보거나 사용될 수 있는 형태의 이진 파일을 포함한 데이터를 의미하는 것으로 그 의미가 확장되었다. 암호화된 형태로 통신 또는 저장될 메시지, 문서, 파일 등의 정보는 평문이라고 부른다.

평문은 암호화 입력에 들어가는 대상이다. 출력된 결과물은 특히 알고리즘이 암호에 해당할 경우 암호문이라고 한다. 코드텍스트는 덜 자주 사용되며 수반되는 알고리즘이 실제로 코드인 경우에만 대부분 사용된다. 일부 시스템들은 여러 계층의 암호화를 사용하며 암호화 알고리즘의 출력은 그 다음 단계를 위한 "평문" 입력 대상이 된다.

안전한 취급

평문의 안전하지 않은 취급은 공격자가 암호화 체계를 완전히 우회하게 함으로써 암호 시스템에 취약점을 불러올 수 있다. 평문은 전자 형식이든 종이 형식이든 사용 중이거나 보관 중에 취약하다. 물리 보안이란 정보와 그 저장 매체를 물리적 공격으로부터 보호하는 것을 의미한다. 예를 들어, 서류, 저장 매체 또는 컴퓨터에 접근하기 위해 건물에 침입하는 자로부터 보호하는 것이다. 폐기된 자료도 안전하게 처분되지 않으면 보안 위험이 될 수 있다. 심지어 파쇄된 문서와 삭제된 자기 매체조차 충분한 노력을 기울이면 재구성될 수 있다.

평문이 컴퓨터 파일에 저장되어 있다면, 저장 매체와 컴퓨터 및 그 구성 요소, 그리고 모든 백업본이 안전해야 한다. 민감한 데이터는 때때로 보조 기억 장치를 분리할 수 있는 컴퓨터에서 처리되는데, 이 경우 분리된 디스크의 물리 보안이 매우 중요하다. 컴퓨터를 보호하는 경우, (막연한 대처가 아닌) 실질적인 보안은 물리적 보안(예: 절도, 수리를 빙자한 파렴치한 반출, 몰래 감시 장치 설치 등)과 가상 보안(예: 운영체제 변조, 불법 네트워크 접속, 트로이 목마 프로그램)을 모두 포함해야 한다. 대부분의 현대 컴퓨터에 연결하여 대량의 데이터를 저장할 수 있는 키드라이브의 보편화는 또 다른 심각한 보안 골칫거리를 안겨준다. 스파이(청소부로 위장할 수도 있음)는 이를 쉽게 숨길 수 있으며, 필요하다면 삼킬 수도 있다.

버려진 컴퓨터, 디스크 드라이브 및 매체 또한 평문의 잠재적인 출처이다. 대부분의 운영체제는 실제로 아무것도 지우지 않는다. 단지 삭제된 파일이 차지하던 디스크 공간을 '사용 가능'으로 표시하고, 파일 시스템 디렉터리에서 해당 항목을 제거할 뿐이다. 이런 방식으로 삭제된 파일의 정보는 운영체제가 해당 디스크 공간을 재사용하여 나중에 덮어쓰기 전까지는 완전히 남아 있다. 기가바이트 단위의 디스크 공간을 가진 저가형 컴퓨터조차 흔해지면서, 이 '나중'이라는 시점은 몇 달 뒤가 될 수도 있고 영영 오지 않을 수도 있다. 삭제된 파일이 차지하던 디스크 표면의 일부를 덮어쓰는 것조차 많은 경우 불충분하다. 오클랜드 대학교의 피터 구트만은 1996년에 자기 디스크에서 덮어씌워진 정보를 복구하는 것에 관한 유명한 논문을 썼다. 그 이후로 기록 밀도가 훨씬 높아졌기 때문에, 이러한 종류의 복구는 구트만이 논문을 썼을 때보다 더 어려워졌을 가능성이 크다.

현대 하드 드라이브는 결함이 있는 섹터를 자동으로 재매핑하여 데이터를 양호한 섹터로 옮긴다. 이 과정은 결함이 있어 제외된 섹터의 정보를 파일 시스템과 일반 응용 프로그램에서 보이지 않게 만든다. 그러나 특수 소프트웨어는 여전히 그곳에서 정보를 추출할 수 있다.

일부 정부 기관(예: 미국 NSA)은 직원이 폐기된 디스크 드라이브를 물리적으로 가루로 만들고, 경우에 따라 화학 부식제로 처리할 것을 요구한다. 그러나 이러한 관행은 정부 외부에서는 널리 퍼져 있지 않다. 가필드와 셸라트(2003)는 중고 장터 등에서 입수한 158개의 중고 하드 드라이브를 분석했고, 10% 미만이 충분히 위생화(sanitized)되었다는 사실을 발견했다. 나머지는 읽기 가능한 다양한 개인 정보와 기밀 정보를 포함하고 있었다. 데이터 잔류를 참조하라.

물리적 분실은 심각한 문제이다. 미국 국무부, 미국 국방부, 영국 비밀정보부 모두 평문을 포함한 비밀 정보가 담긴 노트북을 분실하거나 도난당한 적이 있다. 적절한 디스크 암호화 기술은 부당하게 취득된 컴퓨터나 매체의 데이터를 보호할 수 있다.

간혹 호스트 시스템의 데이터가 암호화되어 있더라도, 부실하게 설계된 데이터 정책 때문에 시스템 간 데이터를 전송하는 매체가 평문인 경우가 있다. 예를 들어, 2007년 10월에 영국 국세관세청(HMRC)은 영국의 아동 수당 수혜자 2,500만 명의 암호화되지 않은 기록이 담긴 CD를 분실했다.

현대 암호 시스템은 기지 평문 또는 선택 평문 공격에 내성이 있으므로, 평문이 유출되거나 도난당하더라도 시스템 전체가 완전히 뚫리지는 않을 수 있다. 오래된 시스템은 평문 데이터 손실이 보안에 미치는 영향을 방지하기 위해 덜 효과적인 기술(예: 쉽게 추측할 수 있는 평문 정보를 가리기 위한 패딩 및 러시아식 결합)을 사용했다.

같이 보기

암호문

참고 문헌

S. Garfinkel and A Shelat, "Remembrance of Data Passed: A Study of Disk Sanitization Practices", IEEE Security and Privacy, January/February 2003 (PDF).
UK HM Revenue and Customs loses 25m records of child benefit recipients BBC
Kissel, Richard (editor). (February, 2011). NIST IR 7298 Revision 1, Glossary of Key Information Security Terms (PDF). National Institute of Standards and Technology.

v t e 암호학
일반	암호화 기계 고전 암호 난수 발생기 단대단 암호화 디지털 서명 랜섬웨어 복호화 암호 해독 암호화폐 암호문 암호바이러스학 암호화 암호화 프로토콜 인증 프로토콜 카뎀리아 크립토재킹 클렙토그래피 키 (암호) 키젠 트랩도어 함수 평문 해시 함수 암호화 해시 함수 키 유도 함수 SHA
수학	공개 키 암호 방식 대칭 키 암호 메시지 인증 코드 블록 암호 스테가노그래피 스트림 암호 암호화 해시 함수 양자 키 분배 양자 후 암호 인증된 암호 방식