디지털 서명이란?

디지털 서명이란?

공개키와 개인키를 사용해 송신인의 인증과 메시지의 무결성을 증명하기 위해 사용되는 것입니다.

쉽게 설명하자면!!

제가 아디다스 옷을 사러 매장에 갔습니다.

"아디다스 옷이 있는데, 이게 아디다스 옷인지 아닌지 잘 모르겠내...... 증빙 서류가 있나요?"

라고 했을 때 이를 증명하기 위해서 판매자는 종이 한장을 들고 옵니다. 

이 종이에는....

"이 종이에 아디다스 본사에서 이게 진품이라는 서명과 사인이 있습니다. 이 서명과 사인은 본사에서 밖에 적을 수 없는 것입니다."

이 서명이 컴퓨터 속, 온라인으로 가게되면 디지털 서명이 되는 것입니다.

그럼 공개키와 개인키가 무엇이고 이를 어떻게 활용한다는 거지? 라고 생각이 되신다면 아래 링크를 봐주세요.

공개키와 개인키 보러가기 클릭!!

그럼 이를 어떻게 활용하는지 설명해보겠습니다.

글보단 시각적으로 봐야 이해가 빠를 것 같아 직접 그려봤습니다.

디지털 서명은 이런 식으로 이뤄지지만...

만약!! 해커가 아디다스의 개인키를 훔쳐 악성코드 파일을 암호화 해서 뿌린다면??

정말 위험하겠죠??

하지만 개인키를 알아내려면 그 회사에 서버에 접속을 해야 하는데 접속해서 뚫을 수 있는 방법은 외부보단 내부에서 이뤄저야 하기 때문에

거의 힘들다고 볼 수 있습니다. 하지만 해킹이 된다면 이는 피해규모가 상당히 커지게 되므로 각별한 주의와 신경을 써야 합니다.

한 예로, 2016년에 APT공격으로 디지털 서명이 해킹됐다는 기사가 있습니다. (http://www.etnews.com/20160218000217)

그러므로 긴장을 늦추지 말아야할 부분입니다.