전체메뉴

(사진=전자통신연구원)

[애플경제 전윤미 기자] 양자컴퓨팅 환경에서도 사용할 수 있는 양자내성암호, 동형암호, 형태 보존암호, 경량암호 등 차세대 암호 기술이 주목받고 있다. 그 중에서도 연산속도를 빠르게 하면서도, 보안 기능이 뛰어난 ‘완전동형암호’에 대한 연구와 실용화 노력이 국내에서도 활발하게 이어지고 있다.

이미 지난 2021년 미국 시장분석기관 가트너는 ‘미래의 5대 혁신 기술’의 하나로 동형암호를 지목한 바 있다. 미국에선 국방성 등을 중심으로 2024년까지 인공지능을 위한 동형암호를 고속화하기 위한 기술 개발에 박차를 가하는 등 국제적으로 동형암호 실용화 경쟁이 치열해지고 있다.

그런 가운데 공공연구기관과 서울대 등 학계, 그리고 산․학협력 형태로 민간기업들도 연구에 뛰어들고 있다. 이미 고속연산을 위한 칩이나, 고정밀 동형암호기술을 개발하기도 했다. 또 일부 스타트업과 금융기관이 협력해 동형암호 최적화 머신러닝 모형을 개발하는 등 연구․개발과 실용화에 속도를 내고 있다.

암호문 도메인에서 바로 연산, 데이터 보호

‘동형암호(HE)’는 암호화되었거나, 암호화된 결과(암호문)의 도메인에서 바로 연산을 수행, 데이터를 보호한다. 기존 암호기술은 데이터를 보낼 때 암호화해서 보내고, 데이터를 사용할 때 다시 암호를 풀어서 계산해야 했다.

이에 비해 동형암호는 암호를 풀 필요 없이 바로 계산하는 기술이다. 암호를 풀지 않은 상태에서도 덧셈, 뺄셈, 곱셈 등의 연산이 가능하다.

특히 “암호화된 데이터를 복호화하여 외부에 노출하지 않아도 검색이나, 통계처리, 기계 학습 등이 가능하므로 안전성이 보장된다.”는 전문가들의 설명이다.

좀 쉽게 설명하면, 민감한 데이터를 보호하는 금고에 비유할 수 있다. 즉, 기존에는 데이터를 사용하거나 처리할 때마다 금고에서 데이터를 꺼내야 했다. 이로 인해 데이터와 연산이 노출되고 보안이 취약해졌다. 이에 반해 동형암호는 금고에서 중요한 데이터를 추출하지 않고도 연산 등이 가능한 것이다.

하지만 이때도 방대한 양의 연산량이 필요한 고차 다항식 형태로 만들어진 암호문이 문제다. 동형암호 역시 그런 암호문들을 연산 처리하다보니, 속도가 느려 실용화에 어려움이 있었다.

최근 국내에선 이런 문제점을 해소하고 연산을 빠르게 처리할 수 있는 ‘완전동형암호 하드웨어 연산 가속기 칩’이 개발되었다. 지난 9월 이를 개발한 한국전자통신연구원은 “해당 기술을 통해 동형암호 기술의 실용화가 앞당겨질 것으로 기대한다.”고 했다.

‘완전동형암호 연산 칩’, 고차 다항식 암호문 빠르게 처리

이에 따르면 가속기 칩은 재(再)식별 절차 없이도 암호데이터 그대로 안전하게 데이터를 주고받고 고속으로 계산할 수 있는 전용 처리 장치다.

한국전자통신연구원은 또 “데이터를 암호화한 상태로 사생활을 보장하면서 머신러닝 등에 적용할 수 있고 양자컴퓨터 해킹도 견딜 수 있는 성능을 지니고 있다.”고 밝혔다.

박성천 보안SoC융합연구실장은 “데이터를 암호문으로 만들면 수천 비트 정도의 방대한 데이터를 수만 개 갖는 다항식으로 바뀌게 된다. 당연히 계산량이 기하급수적으로 증가한다.”면서 “따라서 64비트 수준의 데이터를 처리하는 중앙처리장치(CPU)나 그래픽처리장치(GPU)로 계산하기에는 구조도 적합하지 않고, 시간도 많이 소요되어 동형암호를 활용하는데 어려웠다.”고 한다.

이 기관이 개발한 칩 기술은 그동안의 문제점을 해결해서 동형암호를 활용할 수 있도록 동형암호 특성을 반영한 동형처리유닛(HPU)의 핵심기술을 개발한 셈이다.

일다 정보를 암호화하면 암호문이 수천 비트(bit)의 계수를 갖는 수만 차수 이상의 다항식들로 표현된다. ‘완전동형암호 연사 처리 칩’은 이같은 동형암호의 고유한 특성에 적합한 전용 하드웨어 연산 처리 장치다.

즉 고차 다항식 간에 덧셈, 뺄셈, 곱셈, 나눗셈 등 연산을 빠르게 처리한다. 암호화된 데이터를 바로 연산하고 그 결괏값만 암호를 풀어서 데이터를 볼 수 있게 되는 원리다. 그러면 어느 누구도 원래의 데이터를 볼 수 없어서 데이터 프라이버시가 확실히 보장된다.

서울대 노종선 교수팀 ‘고정밀 동형암호 기술’도 눈길

이보다 앞서 지난해는 서울공대 노종선 교수 연구팀이 ‘고정밀 동형암호 기술’을 개발, 국제적으로 인정받아 눈길을 끌었다.

이는 “실수 연산의 정밀도가 높아지면서 이를 가능하게 하는 동형암호 알고리듬인 ‘CKKS’를 통해 어떤 복잡한 응용 서비스에서도 활용될 수 있게 됐다.”는 연구팀의 설명이다.

노 교수 연구팀은 자체 개발한 고정밀 동형암호 기술로 암호화한 데이터를 인공지능 모델에서 고속으로 처리하는 기술도 개발했다. 이를 통해 지난 2021년 역시 노 교수 연구팀이 개발했던 프라이버시 보장 인공지능 기술의 속도보다 134배 이상 빨라졌다.

연구팀 자료에 의하면 당시는 20개 계층 깊이를 갖는 인공지능망인 ‘ResNet’에 동형암호를 적용했다. 그러나 이번엔 110개 계층의 ‘ResNet’에까지 동형암호 기술을 적용할 수 있음을 세계 최초로 입증했다.

연구팀은 “이 기술을 이용하면 의료 영상이나 개인의 금융 정보 등을 암호화하고, 이를 서버로 보내 데이터의 프라이버시를 보장하면서 인공지능을 활용해 처리할 수 있다”고 한다.

특히 기존 인공지능 모델을 그대로 사용하면서도 암호화된 데이터 처리의 정확도가 평문 데이터일 때와 동등한 수준을 보여준 것으로 알려졌다. 이에 기존 동형암호의 속도와 정확도 도 크게 개선할 수 있게 되었다는 설명이다.

연구진은 본 기술이 상용화되면 클라우드 데이터 센터 서버에 장착될 수 있고 개인정보 보장이 가능한 인공지능 반도체(SoC) 등에도 활용할 수 있을 것으로 보고 있다.

본 기술을 개발케 됨으로써 향후 동형암호 가속기 전용 칩 및 소프트웨어 개발 플랫폼 관련 연구에도 탄력이 붙을 전망이다.

이를 통해 국방, 공공, 의료, 금융, 산업 등 보안과 통계 및 인공지능 응용이 동시에 요구되는 곳에서 데이터를 암호화된 상태로 다양한 융합 서비스에 직접 적용이 가능케 될 것으로 보인다.

'2023 세계 보안엑스포'로서 본문 기사와 직접 관련은 없음.

크립토랩, 신한은행, 동형암호 알고리듬 ‘실증’

민간 기업들도 동형암호 기술 개발에 뛰어들고 있다. 동형암호 전문 스타트업인 ‘크립토랩’은 신한금융그룹과 지난 6월부터 3개월 동안 동형암호 기술 검증을 진행한 것으로 전해졌다.

이 회사에 따르면 신한금융그룹 내 계열사가 보유한 ‘보험 계약 고객 데이터’와 ‘대출 고객 데이터’를 동형암호화된 상태에서 결합·분석했다. 그 결과, 500만건이 넘는 데이터를 결합하는 데 걸린 시간은 약 2분, 결합 후 데이터 분석 진행 시 평균은 약 4초가 걸린 것으로 확인되었다.

이번 기술 검증에 사용된 크립토랩의 동형암호 알고리듬은 이미 지난 2016년 서울대 천정희 교수 연구팀이 독자 기술로 개발한 것이다. 이는 세계 최초로 실수 연산이 가능한 동형암호 알고리듬으로 평가받는다.

크립토랩은 “현재 가장 널리 사용되는 동형암호 기술인 MS SEAL과 비교하면 연산 속도가 90배나 빠르다”면서 “1MB 데이터 암호화 처리 기준 SEAL은 0.344초, 크립토랩 0.0038초”라고 소개했다.

이 회사는 특히 “신한금융그룹이 활용하는 ‘랜덤 포레스트(Random Forest)’ 모형과, ‘엑스지부스트(XGboost)’ 모형을 동형암호로 구현하고, 암호화된 데이터에 대해 예측값을 산출했다”면서 “그 결과 동형암호화 데이터에 대한 예측값과 평문 데이터에 대한 예측값은 상관관계 99.99%로 일치했다”고 전했다. 또 해당 연산을 처리하는데 걸린 시간은 1case당 0.4초 수준이었다.

이 밖에도 완전동형암호 기술은 네이버(주), ㈜네오와인, ㈜티맥스티베로, 성균관대, 포항공대, 인하대가 공동연구 중이다. 이처럼 완전동형암호 기술이 성과를 보이면서, 국내에서도 본격 실용화를 앞당기고 있다.

특히 클라우드 컴퓨팅 서비스 기업(CSP)나 데이터베이스 관리시스템(DBMS) 기업, 팹리스, 서버 탑재 동형암호 가속기 개발사, 마이데이터 프라이버시 보장 서비스 기업, 공공 및 국방 등 민감 데이터 활용 사업화 기업 등에 널리 보급될 전망이다.