암호 해킹과 파이썬 코딩을 모두 맨땅에서 시작하는 책이다. 암호학도 파이썬도 모르는 사람뿐만 아니라, 프로그래밍 경험이 거의 없는 사람도 볼 수 있는 책이다. 그러나 이 책은 프로그래밍의 기초에만 머무르지만은 않는다. 후반에서는 현대 암호학의 정수인 공개 키 기반 암호까지 다룬다. 암호학과 파이썬을 학습하는 과정을 지루하지도 가파르지도 않게 구성한 훌륭한 안내서다.

■ 실제 동작하는 프로그램에 있는 루프, 변수, 흐름 제어 구문 결합
■ 복호화한 메시지가 올바른 영어인지 무작위 문자열인지 바로 검출할 수 있는 사전 파일 사용
■ 암호화/복호화 코드가 올바르게 동작하는지 검증할 수 있는 테스트 프로그램 작성
■ 모듈러 연산으로 메시지를 암호화하는 아핀 암호화/해킹 코드 예제
■ 무차별 대입법, 빈도 분석 등의 암호 해킹 기법

암호화, 해킹 또는 암호에 대해 궁금한 독자들을 대상으로 하는 책이다. 이 책의 암호(23장과 24장에서 다루는 ‘공개 키 암호’는 제외)는 이미 수 세기 전에 작성됐지만 요즘에는 그와 같은 암호를 해킹할 수 있는 연산 능력을 모든 컴퓨터가 보유하고 있다. 현대의 조직이나 개인은 더 이상 그런 암호를 사용하지는 않지만, 이를 학습해 암호 작성의 기초를 알 수 있고 해커가 암호의 취약점을 이용해 복호화해내는 원리를 학습할 수 있다. 이 책은 프로그래밍을 해본 적이 없는 독자들을 위한 책으로, 우선 초보자를 위한 최고의 언어 중 하나인 파이썬 언어로 기본 프로그래밍 개념을 학습한다.

초반에는 기본적인 파이썬과 암호 개념을 소개한다. 그다음부터는 일반적인 암호용 프로그램을 설명하고 암호를 해킹하는 프로그램을 설명하는 내용이 번갈아 등장한다. 각 장은 학습한 내용을 복습하는 데 도움이 될 만한 연습 문제를 포함하고 있다.

1장, ‘종이 암호화 도구 만들기’에서는 컴퓨터가 등장하기 전에 암호화를 수행한 방법을 보여주는 간단한 종이 도구를 소개한다.
2장, ‘대화형 셸 프로그래밍’에서는 파이썬의 대화형 셸을 사용해 코드를 한 번에 한 행씩 실행하는 방법을 설명한다.
3장, ‘문자열과 프로그램 작성’에서는 전체적인 프로그램 작성법과 이 책의 모든 프로그램에서 사용한 문자열 데이터 유형을 다룬다.
4장, ‘뒤집기 암호’에서는 첫 번째 암호를 구현하기 위한 간단한 프로그램 작성법을 다룬다.
5장, ‘카이사르 암호’에서는 수천 년 전에 최초로 발명된 기본 암호를 설명한다.
6장, ‘무차별 대입법으로 카이사르 암호 해킹하기’에서는 무차별 대입 해킹 기법과 암호화 키 없이 메시지를 해독하는 방법을 설명한다.
7장, ‘전치 암호’에서는 전치 암호화와 그를 통해 메시지를 암호화하는 프로그램을 다룬다.
8장, ‘전치 암호 복호화’에서는 전치 암호화의 남은 부분 즉, 키로 메시지를 해독하는 방법에 대해 설명한다.
9장, ‘테스트 프로그램 작성법’에서는 프로그램을 테스트하는 프로그래밍 기법을 소개한다.
10장, ‘파일 암호화 및 복호화’에서는 하드 드라이브에서 파일을 읽거나 쓰는 프로그램을 작성하는 방법을 다룬다.
11장, ‘영어 문장 감지 프로그램’에서는 프로그램을 통해서 영어 문장을 감지할 수 있는 방법을 소개한다.
12장, ‘전치 암호 해킹’에서는 이전 장의 개념을 결합해 전치 암호를 해킹해본다.
13장, ‘아핀 암호를 구현하기 위한 모듈러 연산 모듈’에서는 아핀(Affine) 암호의 수학적 개념을 설명한다.
14장, ‘아핀 암호 프로그래밍’에서는 아핀 암호 프로그램을 작성하는 방법을 다룬다.
15장, ‘아핀 암호 해킹’에서는 아핀 암호 해킹 프로그램을 작성하는 법을 다룬다.
16장, ‘단순 치환 암호 프로그래밍’에서는 간단한 치환 암호를 이용한 암호화 프로그램 작성 방법을 다룬다.
17장, ‘단순 치환 암호 해킹’에서는 단순 치환 암호를 해킹하는 프로그램 작성 방법을 다룬다.
18장, ‘비즈네르 암호 프로그래밍’에서는 좀 더 복잡한 치환 암호인 비즈네르(Vigenère) 암호 프로그램을 다룬다.
19장, ‘빈도 분석’은 영어 단어의 구조와 그것을 이용한 비즈네르 암호 해킹을 고찰해본다.
20장, ‘비즈네르 암호 해킹’에서는 비즈네르 암호를 해킹하는 프로그램을 다룬다.
21장, ‘일회용 암호’에서는 일회용 암호와 해킹이 수학적으로 불가능한 이유를 설명한다.
22장, ‘소수 찾기 및 생성’에서는 숫자가 소수인지 빠르게 판단하는 프로그램을 작성하는 방법을 다룬다.
23장, ‘공개 키 암호를 위한 키 생성’에서는 공개 키 암호화와 공개 및 개인 키를 생성하는 프로그램을 작성하는 방법을 다룬다.
24장, ‘공개 키 암호 프로그래밍’에서는 단순한 노트북 컴퓨터로는 해킹할 수 없는 공개 키 암호 프로그램을 작성하는 방법을 다룬다.
부록 ‘파이썬 코드 디버깅’에서는 IDLE의 디버거로 프로그램의 버그를 찾고 잡는 방법을 다룬다.

1990년대 초반에는 RSA 암호의 일부를 구현하는 23장, ‘공개 키 암호를 위한 키 생성‘의 내용을 미국 밖으로 수출하는 것은 불법이었다. RSA로 암호화된 메시지는 해킹이 불가능하기 때문에 RSA와 같은 암호화 소프트웨어의 수출은 국가 보안 문제로 간주돼 국무부의 승인이 필요했다. 실제로 강력한 암호화 기술은 탱크, 미사일, 화염 방사기와 같은 수준의 규제를 받았다. 1990년 캘리포니아대학교 버클리캠퍼스의 대니얼 번스타인(Daniel J. Bernstein)은 자신의 스너플(Snuffle) 암호화 시스템의 소스 코드를 담은 학술 논문을 발표하려고 한 적이 있다. 그러나 미국 정부는 소스 코드를 인터넷에 올리려면 무기 판매상 면허를 먼저 취득해야 할 것이라고 통보했다. 또한 그의 기술이 너무 안전하기 때문에 그가 단 하나라도 허가를 요청한다면 수출 허가를 거부할 것이라고 말했다.
젊은 디지털 시민 자유 조직 전자프런티어재단(Electronic Frontier Foundation)은 번스타인과 미국의 대결에 있어서 번스타인 측을 대표했다. 처음에는 법원이 작성된 소프트웨어 코드가 헌법 수정 제1조에 의해 보호되는 언어이며 암호화에 대한 수출 통제법이 수정 헌법 제1조의 권리에 의해 번스타인의 권리를 침해한다는 판결을 내렸다.
이제 강력한 암호화 기술은 세계 경제의 상당 부분을 차지하고 있으며, 매일 수백만 명의 인터넷 쇼핑객이 사용하는 비즈니스 및 전자 상거래 사이트를 보호하고 있다. 암호화 소프트웨어가 중대한 국가 안보 위협이 될 것이라는 정보기관의 전망은 근거가 없었다.
그러나 1990년대와 마찬가지로 이 지식을 자유롭게 전파하면 (이 책과 마찬가지로) 무기 판매상들과 같은 취급을 받으며 감옥에 수감될 것이다. 암호화 기술 해방의 법적 전쟁에 대한 자세한 내용은 스티븐 레비(Steven Levy)의 책 『Crypto』(Penguin, 2001)을 참고하길 바란다.

알 스웨이가트(Al Sweigart)

소프트웨어 개발자이자 기술서 저자로 활동 중이며 샌프란시스코에 살고 있다. 가장 좋아하는 프로그래밍 언어는 파이썬이며 몇몇 파이썬 오픈소스 모듈의 개발자다. 저술한 다른 책들은 웹사이트(https://inventwithpython.com/)에서 크리에이티브 커먼즈 라이선스로 자유롭게 사용할 수 있다. 키우고 있는 고양이의 체중은 12파운드다.

이 책은 꽤 독특하다. 암호 해킹과 파이썬 코딩을 모두 맨땅에서 시작한다. 즉, 암호학도 파이썬 코딩도 모르는, 심지어 프로그래밍 경험이 거의 없는 사람도 볼 수 있는 책이라는 뜻이다. 그러나 프로그래밍의 기초에만 머무르지만은 않는다. 책의 후반에서는 현대 암호학의 정수인 공개 키 기반 암호까지 다룬다. 암호학과 파이썬을 학습하는 과정을 지루하지도 가파르지도 않게 구성한 훌륭한 안내서이다.
어떤 프로그래밍 언어를 배우는 가장 좋은 방법은 특정 분야의 소프트웨어를 직접 개발해보는 것이다. 간단히 ‘Hello World’를 찍는 것, 프로그래밍 패턴을 공부하는 것을 넘어서 자신이 직접 쓰기 위한 소프트웨어를 개발해 보는 것이 언어를 익히는 지름길이다.
저자 알 스웨이가트의 이력을 보면 그는 훌륭한 파이썬 선생님인 동시에 훌륭한 파이썬 개발자다. 파이썬을 알파부터 오메가까지 점증적으로 안내하기보다는 소프트웨어 개발의 여정에 따라 요구되는 언어의 특징과 기능을 가르치는 방식을 선호한다. 이 책 역시 암호 해킹이라는 문제를 해결해 가는 여정을 통해 파이썬을 즐기고 익힐 수 있도록 구성하고 있다.
파이썬은 최근 주목받는 인공지능/빅데이터를 중심으로 사용자층이 급성장하고 있는 언어다. 또한 웹 애플리케이션을 비롯해 광범위한 영역에서 사용되고 있다. 파이썬 자체로도 많이 쓰이고 두 개 이상의 언어를 복합적으로 사용하는 폴리글랏 개발에서도 가장 사용성이 좋은 언어다. 또한 파이썬은 사용 수준에 맞게 저마다의 깊이가 있는 언어다. 기본 기능만으로도 복잡한 문제를 해결하는 개발자도 있고, 파이썬의 숨겨진 저수준 기능부터 복잡한 프레임워크까지 사용하는 개발자도 있다. 객체지향으로 개발하는 개발자도 있고 절차적 또는 원시적인 스크립트 수준을 선호하는 개발자도 있다. 파이썬답게(pythonic) 파이썬을 사용하는 개발자가 있는 반면 익숙한 C나 JAVA 방식으로 개발하는 개발자도 있다. 특이한 것은 개발 철학이나 방법론, 파이썬에 대한 지식 수준이 서로 달라도 각자의 방식으로 프로페셔널이 될 수 있다는 것이다. 나는 이것이 파이썬의 가장 큰 매력이라고 생각한다.
이 책을 마쳤을 때 얻게 될 파이썬 지식은 이제 막 기초를 탈출한 수준일 것이다. 그러나 거의 무엇이든 만들 수 있는 수준이기도 하다. 공개 키 암호를 만들 수 있는 것이다. https로 시작하는 웹페이지 통신과 공인인증서에서 쓰는 바로 그 기술이다. 한편으로 공개 키 암호를 이해했다는 것은 현대 암호학의 많은 부분을 이해했다는 뜻이기도 하다. 이 책은 파이썬에 이미 익숙한 독자에게도 유용하다. 파이썬 경험이 있는 독자는 이 책을 통해 빠른 속도로 암호학에 대한 지식을 독파해낼 수 있다.
그럼 즐거운 여정이 되기를!

신진철

아주대학교에서 기계공학을 전공했으며, 한양대학교 전자공학 대학원을 졸업했다. 어울림 정보기술, 삼성 소프트웨어 멤버십, 삼성전자를 거쳐 현재는 SK플래닛에서 고성능 웹서빙과 데이터 관련 업무를 하고 있다. 주로 임베디드, OS, 시스템 프로그래밍 경험을 쌓았고 고성능 컴퓨팅 연구가 관심사다.