Interview
Vol.234
ETRI가 차세대 암호 기술로 불리는 완전동형암호 고속 연산 기술을 개발했다.
양자컴퓨터로도 해킹이 어려운, 현존하는 가장 안전한 암호 기술이다.
데이터 프라이버시가 점점 더 중요해진 요즘, 완전동형암호 기술은 어떤 미래를 만들게 될까?
박성천 보안SoC융합연구실장을 만나 이야기를 들어보았다.
완전동형암호는 신암호 기술로 기존의 암호 기술과 달라요. 암호화된 상태의 암호문을 복호화하지 않고 암호문 상태로 연산 처리를 할 수 있는 암호 기술입니다. 완전동형암호는 풀기 어려운 수학 문제 R-LWE(Ring-Learning with Error)라는 기반 문제를 사용해요. 양자컴퓨터로도 해킹이 어려운 연산을 가지고 있기 때문에 차세대 암호 기술로 주목받고 있습니다.
기존 암호 기술은 암호문을 전송하고 데이터를 가공하거나 연산하려면 복호화*를 반드시 해야 합니다. 그런데 완전동형암호는 복호화하지 않고도 암호문 상태로 데이터를 가공할 수 있고, 연산이 가능해요. 이것이 기존 암호 기술의 한계를 뛰어넘는 큰 차이점입니다.
보통 암호는 원래의 정보를 노출하지 않으려고 사용하잖아요. 그런데 기존의 암호 기술은 암호문이 담고 있는 데이터를 활용하기 위해 식별이 가능한 정보로 바꾸는 과정이 필요해요. 이 과정에서 제3자에게 데이터가 노출되는 한계점이 생기거든요. 하지만 동형암호는 데이터가 노출될 일 자체가 사라져요. 암호화된 상태로 데이터를 처리할 수 있기 때문에 안전하죠.
* 복호화(Decryption): 암호화된 데이터를 사람이 읽을 수 있는 데이터로 변경하는 과정.
쉽게 말하자면 데이터를 유의미한 값으로 바꿔내기 위해 연산하는 것을 의미해요. 통계를 내는 것이 하나의 예가 될 수 있어요. 이를테면 성별이나 병 이력, 크레딧 정보와 같은 것을 조합하고, 재배치하고, 가공해서 통계를 낸다고 가정해 봅시다. 이런 정보들은 외부에 공개되면 안 되는 민감한 데이터들이잖아요?
예전에는 가명 처리를 해서 데이터의 내용이 누군가를 특정 짓지 않도록 한 번의 가공을 거쳐 통계를 냈어요. 하지만 이렇게 되면 원데이터의 질이 떨어질 수 있다는 한계가 생겨요. 그런데 완전동형암호를 사용하면 민감한 데이터를 열어보지 않고도, 암호문인 상태에서 연산을 통해 상대적으로 정확한 통곗값을 얻어낼 수 있게 되는 것이죠.
완전동형암호는 암호문 간 연산이 가능하다고 했는데요. 이 암호문은 값이 큰 계수들을 갖는 고차수 다항식의 형태를 가지고 있어요. 그래서 암호문 간에 연산한다는 것은 큰 계수들을 갖는 고차수 다항식 간의 사칙연산을 의미하게 됩니다.
완전동형암호 연산 가속기 칩은 그 사칙연산을 잘할 수 있는 로직들을 개발해서 칩으로 만든 거예요. 이 칩은 하드웨어 로직의 속성이 있어요. 고속으로 연산할 수 있는 모듈을 만들었으면, 이것을 칩 안에 여러 개 삽입할 수 있죠. 하나의 칩이 동시에 여러 개의 암호문을 빠르게 풀어낼 수 있게 되는 거예요.
고차수 다항식의 사칙연산은 CPU*나 GPU**와 같은 기존의 연산기로 계산하기엔 방대한 양의 연산이에요. 다항식에 친숙하지 않은 구조로 되어 있기도 하고요. 워드 크기도 64비트밖에 되지 않으니 계산이 느려요. 하지만 완전동형암호 연산 가속기 칩은 암호문 측 큰 계수들과 고차수 다항식들을 전용으로 연산할 수 있도록 고안했어요. 그래서 고속 연산이 가능하죠.
* CPU(Central Processing Unit): 중앙처리장치. 컴퓨터의 중앙에서 데이터를 처리하는 장치이다.
** GPU(Graphic Processing Unit): 그래픽처리장치. 영상과 관련된 정보를 처리하고 화면에 출력하는 장치이다.
개인정보나 민감한 정보를 담고 있는 데이터를 가공, 연산하면 가치가 창출되는 마이데이터에 쓰일 수 있다고 봐요. 또, 프라이버시를 보장하는 인공지능 연산에도 쓰일 수 있겠죠. 양자컴퓨터의 해킹 시도에도 견딜 수 있는 내성 암호를 제공하면서, 암호 상태로 사칙연산이나 인공지능 연산이 필요한 다양한 영역에 활용될 예정입니다.
특히 국방, 공공, 의료분야처럼 민감한 데이터를 다루는 곳에 우선 적용될 예정이에요. 국방 같은 경우는 전시 상황에서 데이터 자체에 강도 높은 암호를 걸어 주고받게 되면, 안전하지 않은 네트워크 상태여도 해킹 걱정 없이 데이터를 주고받을 수 있게 되겠죠.
공공 클라우드나 의료분야에서도 활발하게 쓰일 수 있어요. 주택가구조사 데이터나 의료보험 데이터, 헬스케어 데이터와 같은 민감한 데이터들도 암호화 상태로 안전하게 통계를 낼 수 있죠. 상용화는 2024년 이후부터 사업화 기술 개발을 통해 2~3년 이내에 가능할 것으로 봐요.
전문인력 확보가 가장 어려웠어요. 지금도 어렵고요. 완전동형암호 알고리즘을 전공하는 연구자도 찾기 어려운데, 완전동형암호를 이해하고 있고, 반도체 칩 설계를 전문으로 하는 연구자를 찾기는 더 어렵거든요. 이 상황을 극복하기 위해 반도체 칩 설계 전문가와 완전동형암호 알고리즘을 깊이 이해한 전문가의 기술 세미나나 교류를 통해 이해도를 높여가며 해결하고 있어요.
완전동형암호 기술은 수학적으로 풀기 어려운 문제, 즉 난제를 기반으로 해 설계된 암호 기술이에요. 해킹하기 위해 양자컴퓨터를 사용해도 오랜 연산 시간이 걸리는 암호 기술이죠. 아직은 완전동형암호 기술의 보안에 대한 취약점이 보고된 바 없어서 안전합니다. 하지만 영원히 완벽한 기술은 없다고 생각해요. 완전동형암호 기술에 대한 보안과 이를 해킹하려는 시도가 병행하면서 또 다른 기술이 개발되지 않을까 생각합니다.
미국방위고등연구계획국(DARPA)이 본 기술을 확보하기 위해 프로젝트를 추진하고 있어요. 이에 저희도 비교하여 견줄만한 성과를 낼 수 있도록 연구를 지속할 생각입니다. 더불어 새로운 알고리즘을 연구하는 것도 중요하지만, 실용적인 기술을 개발하는 것도 큰 의미가 있다고 생각해요. 칩 기술뿐 아니라 가속기 기술, 클라우드형 솔루션 기술 등 완전동형암호를 활용한 실용적인 기술들을 확보해서 사업화에 힘쓰고 싶어요. 끊김 없는 연구비를 출연받을 수 있다면, 더욱더 높은 성과를 창출하는 것도 가능할 것 같습니다.