에니그마(기계)

 

[image]

1. 개요
2. 탄생
3. 작동 원리
3.1. 내부 구성
3.2. 에니그마의 암호화 원리
4. 에니그마의 해독을 위한 노력
4.1. 폴란드의 시도
4.2. 영국의 시도 및 성공
5. 타국에서의 사용
6. 다른 매체에서의 등장
7. 관련 문서


1. 개요


제2차 세계 대전 시기 독일군이 사용했던 암호기.

2. 탄생


제1차 세계 대전 때 독일 군이 사용하던 암호체계가 뚫려 무용지물이 됐는데, 독일은 종전때까지도 이 사실을 모르다가 이후 출간된 윈스턴 처칠의 1차 세계 대전 회고록을 읽고난 후에야 알게 됐다고 한다. 줄곧 연합군 측에게 농락당해 왔다는 것을 깨달은 독일군은 엄청난 충격에 휩싸였다.
에니그마는 이전 암호체계의 결함을 개량해 탄생한 기계로 1923년 폴란드에서 상업용으로 출시된 것을 독일군이 채택했다.[1] 강력했던 당시의 기계식 암호화 기법을 사용했으며, 여기에 독일군이 여러 복잡한 장치를 추가해 장치를 더 강화하여 기존의 복호화 기술을 완전히 무력화시켰던 탓에 상당 기간 난공불락의 암호체계를 자랑했다.
[image]
[image]
에니그마를 사용하는 독일 국방군 육군 기갑통신병하인츠 구데리안 장군
그러나 후술할 문제점들과 앨런 튜링을 비롯한 영국의 암호해독부의 노고 덕분에 암호 해독이 성공적으로 이루어졌고, 결국 제2차 세계 대전의 판도는 바뀌게 된다.[2]

3. 작동 원리



3.1. 내부 구성


[image]
(위에서부터) 회전자, 램프보드, 입력 키보드, 플러그보드
[image]
에니그마의 작동 알고리즘
에니그마는 같은 글자를 눌러도 다른 글자가 튀어나온다.[3] 에니그마의 회전자는 시계처럼, 첫 번째 회전자가 한 바퀴를 돌면 두 번째 회전자가 한 칸을 돌고, 두 번째 회전자가 한 바퀴를 돌면 세 번째 회전자가 한 칸을 도는 식이다.[4] 이러한 특징 때문에 한 번 나왔던 회전자 설정을 임의의 조작없이 다시 복구하려면 입력 키보드를 17576번[5] 눌러야 하지만[6], 대부분의 전신은 보통 수백 자, 정말 많아 봐야 1000~2000자였기 때문에 통상적인 방법[7]으로는 복호화가 불가능에 가까웠다. 회전자 3개는 각각 다른 글자 설정을 가지고 있으며 암호화와 복호화를 위해서는 사전에 정해진 회전자 설정을 알아야 하는데, 이를 위해서 독일군에서 암호 책을 배부했다. 이 암호 책에는 사용해야 하는 회전자와 회전자의 회전수, 플러그보드 설정 방식, 암호문에 사용될 부호가 명시되어 있다. 이 설정들은 매일 바뀌며 하루마다 한 줄씩 잘라낸다. 거기에 해군에서 사용한 암호 책은 수용성 잉크로 작성되어 배가 침몰하거나 승조원들이 포로가 될 위기에 처하면 바다에 암호 책을 던져 암호 해독의 여지를 꺾어버렸다. 또한 기밀누설 방지를 위해 암호 책은 한 달에 한 번씩 새로 배부되며, 암호 책이 누설된 경우에는 임의의 암호 책을 배부하기도 했다. 즉, 암호 책을 입수해 봤자 길어야 한 달간의 암호만 도청할 수 있었고, 다음 달부터는 다시 노가다로 뚫거나 암호 책을 새로 입수해야 했다. 이런 답답한 상황속에서 등장한 것이 바로 봄브 기계[8]였다.

3.2. 에니그마의 암호화 원리


에니그마는 입력 키보드, 입력축, 램프보드, 회전자, 반사판, 플러그보드(배전판) 등으로 이루어져 있다.
1. 입력 키보드를 눌러 신호를 입력한다. 이때 군사용 에니그마는 플러그보드(배전판)을 이용해 두 글자의 신호 위치를 바꾼다. 예를 들어 플러그보드에 A와 J가 연결돼 있고, S과 O가 연결돼 있다고 치자. 먼저 입력 키보드에 A키를 입력하면 회전자로 신호가 들어가기 전에 J로 이동한 뒤, 회전자에서 J가 연결된 전선으로 암호화를 거친다. 회전자를 거쳐 암호화가 된 후, 램프보드로 신호를 받을 때, 만약 암호화된 신호가 S라면, S에서 O로 옮겨가 신호로 O를 받게 된다. 이 긴 암호화 과정이 끝나면 최종적으로 램프보드의 O키에 불이 들어온다.[9]
[image]
플러그가 연결된 플러드보드 - A와 J, S와 O가 서로 연결돼 있다.
2. 입력된 신호가 회전자에 도달하면 인접한 3개[10]의 회전자를 통해 암호화된다. 각각의 회전자는 하나의 글자를 다른 글자로 치환하는데, 각각의 회전자 설정은 다음과 같다.
회전자 종류
ABCD'''E'''FGHIJK'''L'''MNOPQRSTUVWXY'''Z'''[11]
'''Ⅰ'''
EKMF'''L'''GDQVZNTOWYHXUSPAIBRCJ
'''Ⅱ'''
AJDKSIRUXBLHWTMCQGZNPYFVO'''E'''

BDFHJLCPRTXVZNYEIWGAKMUSQO

ESOVPZJAYQUIRHXLNFTGKDCMWB

VZBRGITYUPSDNHLXAWMJQOFECK
'''Ⅵ'''
JPGVOUMFYQB'''E'''NHZRDKASXLICTW

NZJHGRCXMYSWBOUFAIVLPEKQDT

FKQHTLXOCBJSPDZRAMEWNIUYGV
만약 3개의 회전자가 VI-I-II이고 회전자 배열이 AAZ[12]라면 신호는 오른쪽부터 들어가므로 회전자 II->I->VI의 순서대로 통과한다. 처음에 Z키를 눌렀다면 회전자 II에서 Z에 해당하는 E를 거쳐, 회전자 I에서 E와 연결된 L을 거쳐, 마지막으로 회전자 VI에서 L과 연결된 E가 되어 반사판에 도달한다.
3. 반사판은 26개의 알파벳을 13개의 쌍으로 이어주어 들어온 신호를 다른 글자의 배전으로 돌려 다시 돌려보낸다. 반사판에서 한 글자는 무조건 다른 글자로 이어지기 때문에, 어떤 글자를 누르면 램프에서 절대로 그 글자가 뜰 수 없는 문제가 생긴다. 이 치명적인 단점이 에니그마를 해독하는 데 '''매우 중요한 역할'''을 한다. 전기의 반사판은 회전이 불가능한, 말그대로 판이었으나 후기로 가면서 이러한 단점을 개량한 회전하는 반사판까지도 등장하게 된다.
4. 반사판을 통해 되돌아간 신호는 1번과 2번의 과정을 다시 역행으로 반복한다.
즉, 에니그마는 키보드의 입력 키와 램프보드의 키가 1대1로 회로를 통해 연결돼 있고, 키보드를 누를 때마다 그 회로가 회전자의 회전에 의해 바뀐다. 결론적으로 A를 누르면 B가 튀어나오는 식으로 일련의 규칙을 통해 암호화한 것이다.

4. 에니그마의 해독을 위한 노력



4.1. 폴란드의 시도


에니그마는 2차 세계 대전 중에 사용된 암호기 중에서는 가장 해독이 어렵고 비용이 많이 드는 시스템이었으며 기기 자체도 가장 값비싼 물건이었다. 해독을 어렵게 하려면 회전자를 늘리는 등 에니그마 본체를 임의로 개조한 뒤 전체 조직에 일시 대량 보급해서 기존에 쓰던 기기와 교환하는 작업이 필요하기 때문이었다. 때문에 과거 독일러시아에 의해 분할점령된 적이 있었던 폴란드는 원조의 자존심을 보여주겠다는건지는 몰라도 에니그마 해독에 총력을 기울였다. 그 이전에 암호해독에 동원된 인력은 대부분 언어학자나 고전학자들이었고, 이들만으로도 그 이전까지 독일의 암호를 해독하는 데에 폴란드 정보부는 별다른 어려움을 느끼지 못했다. 하지만 에니그마가 도입된 후 이들은 고전 끝에 GG를 쳤고, 폴란드군 참모본부(Sztab Generalny Wojska Polskiego) 산하 암호국(Biuro Szyfrów)은 고심 끝에 20명의 수학자들을 고용하였다.[13] 이 중 마리안 레예프스키(Marian Rejewski)와 아담 미츠키에비츠 대학 수학과 동료였던 헨리크 지갈스키(Henryk Zygalski)와 예지 루지츠키(Jerzy Różycki) 등에 의해 암호 해독의 기초가 마련되었다.[14] 수학자들의 뛰어난 능력과[15] 에니그마 자체의 한계, 결함에 힘입어 1938년에 이르면 폴란드 측에서 폭탄이라는 뜻의 해독 기계 봄바(Bomba)[16]를 6대 도입하여 완전하게 에니그마의 해독이 가능해진다. 특히 보안 상태가 제일 엉망이었던 루프트바페의 암호는 개전 이전부터 이미 뚫려 있었다.
그러나 12월 15일 독일이 바퀴의 수를 5개로 늘린 다음 그 중 3개를 선택해 사용하게 하는 방식으로 에니그마를 개량하면서 기존의 해독법이 거의 무력화되었고[17], 누가 봐도 임박한 침략을 눈 앞에 둔 폴란드는 한계에 도달한다.[18] 이 시점에서 자신들의 능력을 벗어났다 판단한 폴란드는 1939년 7월 25일에 자신들이 역설계한 에니그마 기계를 비롯한 각종 정보를 영국과 프랑스에게 넘겨주었다. 물론 폴란드 역시 암호 해독을 포기하지는 않았다. 폴란드 수학자 3인방은 폴란드 침공 이후 루마니아를 거쳐 프랑스와 영국으로 갔지만 암호 해독 작업 참여를 거부당했다.[19]

4.2. 영국의 시도 및 성공


이를 전해받은 '''앨런 튜링'''과 영국 블레츨리 파크에 모여있던 암호해독팀[20]의 손에 해독되었다. 여기서 컴퓨터의 조상뻘 되는 전자계산기인 콜로서스를 사용하여 해독했다는 루머가 있는데, 사실 콜로서스는 독일군의 최고사령부 레벨 보안통신기인 로렌츠 체계의 해독을 목표로 개발된 기계라서 완전히 맞는 말은 아니다. 로렌츠 체계의 구조는 기본적으로 에니그마와 같으나 바퀴의 개수가 12개이고 각각 바퀴의 캠 수도 달라 암호화 강도가 훨씬 높았다.
독일군은 암호체계를 강화할 목적으로 1942년에 기계를 한번 더 개량, 바퀴 수를 8개로 늘리고 그 중 4개를 사용하는 식으로 바꿨다. ($$_8P_4=1680$$) 이 때문에 한동안 연합군의 암호 해독률이 크게 떨어진 기회를 틈타 크릭스마리네잠수함들은 그 어느 때보다 풍성한 실적을 올렸다. 이 개량된 에니그마 역시 나중에 해독에 성공한다. 실제로 독일 국방군 중 해군이 그나마 암호전에서 제일 오래 버티는 데 성공한 셈이다.
에니그마가 뚫렸다는 사실은 종전까지 독일 정보부에서 전혀 눈치채지 못했다. 암호 해독이 아닌 다른 방식으로 연합국이 정보를 수집한다고 판단했다. 그 예가 레이더. 위에 나온 암호체계 강화도 어디까지나 '지금은 안전하지만 앞으로도 그러리란 보장이 없으니 미리 미리 개선해두자'라는 통상적인 개량이었지 '들켰으니 얼른 바꾸자'가 아니었다. 아돌프 히틀러가 에니그마의 암호가 뚫렸다는 것을 알았으면 에니그마 사용을 '''즉각 중지'''시켰을 것이다. 그러나 히틀러나 빌헬름 카이텔 등 독일 지도부는 1945년 5월 8일 독일의 무조건 항복날까지도 암호가 뚫렸다는 사실을 몰랐다. 에니그마가 뚫렸다는 것을 구 나치 독일 지도부가 안 것은 뉘른베르크 재판이 끝나고 교수형 집행을 하기 직전이었다고 한다.(...)

5. 타국에서의 사용


애초에 이 기계가 상업용으로 만들어진 만큼, 특허권도 보장되었고 독일 외의 국가에서도 많이 사용되었다.
  • 스위스군에서도 사용했다. 나중에 프랑스군이 자신들의 암호를 도청한다는 것을 알아채면서 본인들만의 독자적인 체계를 구축한다.
  • 이탈리아군 또한 기존에 판매된 에니그마와 비슷하지만 간략화된 상업용 암호기를 사용하였다.
  • 일본도 소수를 도입하여 독일과의 연락용으로 사용했는데, 기존 에니그마와 차별화를 두기위해 전용 계산자와 난수표를 썼지만 역시 독일 에니그마가 뚫리면서 같이 전쟁 중에 다 뚫렸다.[21] 또한 에니그마의 개량형이라고 할 만큼 괜찮은 암호기인 PURPLE을 최고위 외교 메시지 전송을 위해 만들긴 했지만 역시나 미국에게 뚫렸다.

6. 다른 매체에서의 등장


  • 에니그마의 원리를 이용해 종이로 암호화 기계를 만든 사람도 있다. 회전자 3개를 동심원 형태로 배열하고, 중앙의 색깔별 선이 플러그 역할을 하고, 클립이 회전자의 위치를 가리키는 형태다. 회전자는 규칙에 맞게 수동으로 돌린다.
  • 영화 U-571에서 이 물건을 탈취하려고 온갖 개고생을 하는 모습이 묘사된다. 영화상에서는 크릭스마리네의 암호 해독을 위해 반드시 필요하다고 묘사됐지만 실제로는 에니그마의 기계 자체가 아닌 해독수단, 즉 회전자의 세팅이나 암호부호책이 필요했던 상황이었다. 물론 영화에선 암호책도 건졌고, 잠수함 승조원들이 물에 젖으면 지워지는 잉크로 된 암호책을 물에 쳐넣자 미 해군들이 서둘러 건진다. 실제로 1944년 미 해군U보트를 털고 배를 고쳐서까지 미국까지 끌고오는 데 성공한다.
  • 1945년 독일 패전과 함께 에니그마는 사용이 중지됐지만 그 변형은 1970년대까지 상업적 보안통신용으로 많이 사용되었다. 에니그마의 시조가 상업목적-기업 대외비-용으로 개발되었음을 생각한다면 복직이라고 볼 수 있을 듯. 에니그마를 원형으로 한 군용 보안통신기 역시 1960년대까지 사용되었다. 해독법이 뻔해졌음에도 그 해독 작업은 여전히 시간과 비용을 많이 잡아먹었는데, 암호기의 핵심인 회전자 개수가 늘어나면 늘어날수록 해독이 훨씬 더 귀찮아지기 때문. 더불어 에니그마에 대한 암호 해독이 이루어졌다는 사실 역시 전후에도 오랫동안 기밀로 분류되었다. 일반에 이 사실이 밝혀진 때는 미국에서 1974년 정보공개법(Freedom of Information Act)이 제정된 이후부터이다. 심지어 21세기 들어선 지금까지도 영국의 기밀분류된 관련 서류가 남아있다고 한다. 그리고 일반에 이 사실이 밝혀지면서 에니그마의 사촌격인 로렌츠 암호 체계를 뚫기 위해 만들어진 컴퓨터 콜로서스의 존재도 밝혀졌고, ENIAC세계 최초컴퓨터라는 타이틀을 내줘야 했다.
  • 미국교도소에서 수감자들의 암호문에 쓰이기도 했다.
  • 울펜슈타인: 더 뉴 오더울펜슈타인 2: 더 뉴 콜로서스에서 장교를 죽이거나 맵의 숨겨진 부분에서 에니그마 해독 코드가 존재하는데, 아무래도 연합국은 에니그마 해독에 실패한 듯하다. 더 뉴 오더에서는 다 찾으면 하드모드가 언락되며. 더 뉴 콜로서스에서는 추가 스테이지를 언락할 수 있다.

7. 관련 문서



[1] 상업적인 목적으로 개발되었기 때문에 제2차 세계 대전 종전 후에도 에니그마 암호기는 특허에 의해 보호되었다.[2] 에니그마 해독은 수많은 전쟁에서 결정적인 역할을 했다. 일부 역사학자들의 견해에 따르면 에니그마 해독이 종전을 2년 앞당기고, 1400만 명의 목숨을 구했다고 한다.[3] 우리가 흔히 타자를 칠 때는 ㄱ을 입력하면 ㄱ이 출력되지만 에니그마는 암호로서의 기능이 중요했기 때문에 ㄱ을 입력하면 ㄴ이 나오는 식이다.[4] 입력 키보드에 값을 입력을 할 때마다 알고리즘 사진의 ⑤에 해당하는 회전자들이 회전하므로, 같은 글자를 눌러도 다른 글자가 나오게 된다. 이를 차용해 영국은 보안을 더욱 강화한 TypeX를 만든다.[5] 26*26*26. 26은 알파벳 개수를 의미하며, 여기에 회전자 수(3)만큼 제곱해 값을 구함.[6] 회전자가 많으면 많을수록 더 파급적인 위력을 발휘한다. 단순히 하나의 회전자를 더 늘리는 것(회전자 4개)만으로도 456,976가지의 경우의 수가 생기는데, 원래의 회전자 설정을 찾고싶다면 키보드를 456,976번 눌러야 한다는 뜻.[7] 글자 빈도 분석법 등.[8] 앨런 튜링이 고안 및 제작한 에니그마 해독 기계. 영화 이미테이션 게임(영화)에서는 크리스토퍼로도 불렸다.[9] 이런 식으로 치환 작업을 하는 이유도 당연히 경우의 수를 기하급수적으로 늘리기 위함이었다.[10] 해군에서 사용한 버전은 4개.[11] 알파벳을 순서대로 정렬한 것이다.[12] AAZ면 글자를 입력시 II로터가 회전해 회전자 배열이 AAA가 된다. 마찬가지로 초기값이 AAA라면 글자를 입력시 배열이 AAB가 된다.[13] 암호의 해독에 수학자들이 기용되었다는 것은 암호의 특성을 언어의 특성이 아닌, 수학의 특성을 이용하여 풀게 되었다는 것을 의미하기도 한다.[14] 여담이지만, 이름을 보면 알다시피 흔히 러시아인들의 이름으로 생각하는 ~스키는 폴란드인들의 이름이다.[15] 그 이전의 소련-폴란드 전쟁에서도 암호국의 전신인 폴란드 암호부(Sekcja Szyfrów)는 바르샤바 전투에서 소련군 암호 해독에 성공하여 폴란드 군의 반격의 단초를 마련한 바가 있었다. 그리고 이 암호부를 1931년 개편한 것이 암호국.[16] 암호 폭탄(Bomba kryptologiczna) 또는 레예프스키의 폭탄(Bomba Rejewskiego)이라고도 한다.[17] 3개의 순서를 바꾸던 것에서 5개 중 3개를 고르고 그 순서를 바꾸므로 $$3!=6$$에서 $$_5P_3=60$$으로, 처리해야 할 정보량이 '''10배''' 많아졌다.[18] 당시 이러한 독일의 움직임에 대항하기 위해서는 기존의 봄바를 54대 더 만들거나 암호해독에 쓰이던 지갈스키 표(Płachta Zygalskiego)를 58개 더 만들어야 했고, 이는 당시 폴란드 암호부 1년 예산의 '''15배'''였다.[19] 루지츠키는 프랑스 여객선 침몰 사고로 1942년 사망했고, 지갈스키는 영국에 남았다가 1978년 사망했으며, 레예프스키는 폴란드로 돌아가 1980년 사망했다.[20] GCCS로 현재는 GCHQ로 개명했다. 울트라는 에니그마 해독 프로젝트의 코드네임.[21] 독일에서 전신의 끝마다 "하일 히틀러"를 붙인 것이 영국의 암호 해독의 열쇠로 사용되었던 것 처럼, 일본에서는 전신 끝마다 "텐노 헤이카 반자이"를 붙인 것이 실마리가 되어(...) 미군에게 다 뚫렸다.