가상사설망(VPN) 업체들이 보안 성능을 강조하며 내세우는 '군사급 암호화'라는 표현은 사실상 마케팅 용어에 가깝다는 분석이 나왔다.
28일(현지시간) IT 전문매체 테크레이더(TechRadar)는 VPN 업체들이 주장하는 '군사급 암호화'가 기술적으로는 사실이지만 용어 자체는 소비자를 오도할 수 있다고 보도했다.
업체들이 '군사급 암호화'라고 부르는 기술은 대부분 'AES-256'을 의미한다. 이는 256비트 키를 사용하는 고급 암호화 표준(Advanced Encryption Standard)이다.
AES-256은 미국 정부가 기밀 정보를 보호하기 위해 사용하는 암호화 알고리즘이다. 미국 국립표준기술연구소(NIST)가 2001년 연방 표준으로 채택했다.
테크레이더는 '군사급'이라는 단어가 정부 전용의 비밀 기술이라는 이미지를 주지만 이는 사실과 다르다고 지적했다. AES-256은 누구나 사용할 수 있도록 공개적으로 문서화된 표준 기술이다.
암호학에 대한 기초 지식만 있으면 개발자 누구나 자신의 소프트웨어에 AES-256을 구현할 수 있다.
실제로 이 기술은 이미 인터넷 브라우저에 내장돼 있으며 온라인 뱅킹 로그인 등 일상적인 서비스에도 널리 쓰이고 있다. 미국 국방부의 기밀 통신을 보호하는 암호화 기술과 일반 사용자의 온라인 뱅킹을 보호하는 기술이 본질적으로 같다는 의미다.
그럼에도 VPN 업체들이 이 용어를 사용하는 이유는 마케팅 효과 때문이다. 암호화 프로토콜에 익숙하지 않은 일반 소비자에게 'AES-256' 같은 기술 용어보다 '군사급'이라는 표현이 훨씬 강력하고 신뢰도 높은 인상을 주기 때문이다.
테크레이더는 "'군사급'이라는 용어는 과대광고성 단어"라면서도 "그렇다고 AES-256이 불안전하다는 의미는 아니며 군과 정부 기관이 기밀 데이터 보호를 위해 합법적으로 사용하는 검증된 암호화 알고리즘"이라고 덧붙였다.