[김우종 기자/스포츠닷컴]
□ 대용량 데이터 처리를 위한 완전동형암호*가 국내 연구진에 의해 개발됨에 따라 안전한 클라우드컴퓨팅* 환경이 앞당겨질 전망이다. 암호화된 정보를 이용하기 위해 필요한 암호해제 과정을 생략하고 암호화된 상태 그대로 연산이 가능하게 되어 데이터 처리 속도는 높아지고 외부 유출로부터 데이터의 안전성을 지킬 수 있게 됐다.
○ 예를 들어, 기업이나 보험회사, 국가 등에서 통계 또는 보험료 등을 계산할 때, 암호화된 개인정보를 복호(암호 해제)화 하지 않고도 처리할 수 있는 가능성이 생긴 것이다.
* 완전동형암호(fully homomorphic encryption) : 4세대 암호로 암호화된 상태 그대로 원문 정보에 대한 연산이나 검색이 가능함. 기존에는 암호화된 정보를 이용하기 위해 암호를 해제하는 복호화 과정을 거쳐야 해 데이터 안전성이나 처리속도가 낮았음
(예) 기존 : [원문]100 → [암호화] → AAA → [복호] → 100 → [연산 +1] 101 → [암호화] → BBB → [복호화] → 101 [원문+1]
완전동형암호 : [원문]100 → [암호화] → AAA → [특수연산] → BBB → [복호화] → 101 [원문+1]
* 클라우드컴퓨팅 : 데이터센터, 소프트웨어 등 여러 정보통신자원을 통합하여 실시간 수요에 따라 신축적으로 정보를 제공하여 정보통신자원의 이용효율을 극대화하는 기술
○ 서울대학교 천정희 교수(44세)와 울산과기대 윤아람 교수(39세)가 주도하고 이문성 박사, 김진수 박사과정생이 참여한 이번연구는 교육과학기술부(장관 이주호)와 한국연구재단(이사장 이승종)이 지원하는 리더연구자지원사업(창의연구)으로 수행되었고 최근 Eurocrypt*에 게재승인을 받아 오는 5월 그리스에서 개최되는 학회에서 발표된다.
(Batch Fully Homomorphic Encryption over the Integers)
* Eurocrypt : 암호분야 세계적 권위의 학회로 논문당 평균 37회의 인용을 보임
□ 예상치 못한 외부 해킹이나 내부자의 오남용과 같은 정보의 유출에 대비하기 위해서는 개인정보를 암호화하는 과정이 필수이다. 하지만 암호화된 정보를 검색이나 통계처리 등을 위해 사용하려면 이를 다시 복호화*하여 원래 정보를 복구한 후 연산하고, 또다시 암호화하여 저장해야 하므로 데이터 처리 속도도 느려질뿐더러, 악의적인 공격 또는 관리자 등에 의한 데이터 노출 위험도 있었다.
* 복호화 : 비밀키를 이용해 암호를 해제하는 과정으로 암호화의 반대
○ 이를 해소하기 위해 복호화 과정을 생략하는 완전동형암호가 미래유망기술로 선정되는 등 주목을 받았지만 한 비트(bit)를 암호화하는데 필요한 암호문의 크기가 너무 커 실제 구현하기에는 한계가 있었다. 美 방위연구고등계획국(DARPA) 역시 이러한 난제 때문에 2011년부터 5년간 2000만 달러를 투자하고 있다.
□ 천 교수 연구팀은 중국인의 나머지 정리*에 기반하여 암호문에 대응하는 유일한 원문을 복구해내는 방식으로 암호를 해제하지 않고 곧바로 수십에서 수만자리에 이르는 정수들의 연산을 지원할 수 있는 완전동형암호를 개발해냈다. 또한 연구팀이 개발한 완전동형암호는 상황에 따라 비교적 용이하게 설계변경이 가능하다.
* 중국인의 나머지 정리 : 3과 5를 곱한 값인 15 이하의 값 중에서 3으로 나누면 1이 남고 5로 나누면 2가 남는 수는 오직 7 하나뿐인데 여기서 3과 5 대신 임의의 두 소수를 가정하는 경우에도 위의 조건을 만족하는 값은 오직 하나 뿐이라는 것. 2,000년전 중국 고전 산경십서에 있는 내용을 17세기 수학자 오일러가 유럽에 소개.
○ 중간보안등급의 경우 암호화에 42초, 복호화에 0.04초가 걸리는데 동일한 시간에 처리할 수 있는 데이터 용량이 기존에는 1비트에 불과하나 이번에 개발된 완전동형암호로는 5000비트를 처리할 수 있다. 동시에 처리할 수 있는 정보량이 수천배로 늘게 되어 클라우드, 모바일 금융 등에서 실제 구현될 가능성이 높아진 것이다.
○ 특히 정수 기반 동형암호로는 최초로 한 번의 연산으로 여러 데이터 처리가 가능한 SIMD(Single Instruction Multiple Data) 연산이 가능하도록 설계됐다.
□ 천 교수는 “일명 4세대 암호 기술이라고도 불리는 완전동형암호의 개발은 국내 암호 기술의 세계적 경쟁력을 보여주는 좋은 예시”라며 “향후 효율성을 더 개선하여 은행 전산시스템이나 의료, 납세, 교육 등의 정보시스템에 실제로 적용될 수 있도록 꾸준히 연구하겠다”고 밝혔다.
김우종 기자 smi5445@hanmail.net
기사 제보 및 보도자료/ 스포츠닷컴&추적사건25시