암호화 소프트웨어의 소스코드를 6천페이지, 12권의 책을 통해 합법적으로 수출한 장대한 프로젝트 「PGPi scanning project」 일반 S/W관련


By Matt Cavanagh

타인에게 절대로 공개하고 싶지 않은 정보가 들어간 메일이나 파일을 보낼 때에 사용하는 암호화 소프트웨어에는 다양한 종류가 있습니다. 수많은 암호화 소프트웨어 중에서도 메일을 암호화하는 것은 PGP(Pretty Good Privacy)라고 불리는 소프트웨어입니다. PGP는 현재 영어, 독일어 그리고 일본어판도 공개되어 국제적으로 사용이 인정되고 있는데 1999년에 미국이 일부 국가를 제외하고 PGP의 수출을 인정할 때까지는 미국 밖으로 수출하는 행위는 법률로 금지되어 있었기에 미국 밖에서는 PGP를 사용할 수 없었습니다.  그런 상황에서 어떻게 해서든 합법적으로 PGP를 수출하고 싶은 사람들이 힘을 모은 프로젝트가 바로 「PGPi scanning project」 입니다. 

The PGPi scanning project
http://www.pgpi.org/pgpi/project/scanning/

암호화 소프트웨어인 PGP의 구조를 간단히 설명하면 메일 송신자는 송신하고 싶은 메일을 PGP에서 발행한 세션키(1회용 비밀키)로 암호화합니다.  이렇게 암호화된 메일은 사이퍼 텍스트(암호화가 완료된 텍스트)라 불립니다. 메일이 암호화되면 세션키도 암호화되며, 암호화된 세션키는 사이퍼 텍스트와 함께 메일 수신자에게 발송됩니다. 


메일 수신자는 프라이빗키(비밀 열쇠)를 사용해서 암호화된 세션키를 판독하고 판독된 세션키로 암호화된 사이퍼 텍스트를 판독한다는 식입니다. 


PGPi scanning project를 통해 수출된 것은 1997년에 출시된 국제판 PGP인 PGP5.0i라는 버전으로, 개발 당초 미국은 암호화 소프트웨어를 무기로 간주하여 국외 수출을 불법화했습니다. 그러나 수출이 금지된 항목은 전자형식으로 저장된 소프트웨어, 소위 플로피 디스크나 CD 및 인터넷을 통해서 국외로 배포하는 것에만 적용되었습니다. 어떻게 해서라도 PGP를 수출하고 싶었던 PGP개발자인 필 저먼 씨가 주목한 것은 종이 매체라면 법률에 저촉되지 않고 소프트웨어를 수출할 수 있다는 점이었습니다. 

저먼 씨는 PGP5.0i의 기초가 된 텍스트 형식의 소스코드를 종이에 인쇄했고 그 분량은 최종적으로 책 12권 분량, 총 6천페이지 이상이 되었습니다. 


무사히 수출된 PGP5.0i는 유럽 각 곳에서 모인 70명 이상의 자원가들이 1000시간 이상 소스코드를 스캔해서 OCR을 통해  다시 전자형식으로 복원하여 출시할 수 있게 되었습니다. 


이러한 경위를 거쳐서 PGP5.0i는 미국 밖에서 합법적으로 사용이 인정된 최초의 PGP버전이 되었습니다. 
By Joe Strupek 

PGP5.0i가 개발되고 나서 몇 가지 PGPi가 출시되었으나 모두 PGP5.0i와 같은 방법으로 미국 밖으로 수출되었습니다. 1999년에 미국이 PGP의 수출을 일부 지역을 제외하고 인정하고 나서는 미국 밖에서도 미국판 PGP의 사용이 가능해졌기 때문에 국제판을 개발할 필요가 없어졌고 마지막 국제판인 PGP6.5.1i는 스위스의 cnlab이 출시했다고 합니다. 

덧글

  • 오린간 2013/06/13 18:23 # 답글

    충격적이여서 멍 해지는 내용이네요 ㅎㄷㄷㄷㄷㄷㄷㄷㄷ

    1000시간의 OCR에서 특히 ㅎㄷㄷㄷㄷ
  • 애쉬 2013/06/13 18:53 # 답글

    법이 기술의 발목을 잡고있고....

    꼼수는 법의 사각을 피해 '병신 같지만 멋진' 삽질을 하게 했군요 ㅎㅎㅎㅎㅎㅎ
  • allrelease 2013/06/13 20:01 # 답글

    40Bit 이상 암호화가 수출금지여서 급히 국산인 128비트급인 SEED를 만들었는데 당연히 국제표준 되는건 한참 뒤라서 나온게 ActiveX로 만든 보안모듈의 시작되지말입니다?
  • Ithilien 2013/06/13 21:30 # 답글

    OCR만 1천시간이라니. 어어어엌ㅋㅋ
  • 比良坂初音 2013/06/13 23:30 # 답글

    헐...........이 무슨;;;;
  • 채널 2nd™ 2013/06/14 01:57 # 답글

    그 보다도 더 예전에는 남의 것을 훔치는(?) 방법은 1:1의 '전사' 밖에 없었습니다.

    (전사하는 놈이 졸거나, 오타, 아니 오전? 오사라도 내면 후세에는 대체 뭔 소린지............. 하는 그런... 세상이었습니다. OCR이라니, 배가 불렀군요.)
댓글 입력 영역



통계 위젯 (블랙)

1957
397
4751464

이 이글루를 링크한 사람 (블랙)

603