< 교신저자인 천정희 교수(가운데)와 이문성 박사(우측), 김진수 학생(좌측)>
대용량 데이터 처리를 위한 완전동형암호*가 국내 연구진에 의해 개발됨에 따라 안전한 클라우드컴퓨팅* 환경이 앞당겨질 전망이다. 암호화된 정보를 이용하기 위해 필요한 암호해제 과정을 생략하고 암호화된 상태 그대로 연산이 가능하게 되어 데이터 처리 속도는 높아지고 외부 유출로부터 데이터의 안전성을 지킬 수 있게 됐다.
예를 들어, 기업이나 보험회사, 국가 등에서 통계 또는 보험료 등을 계산할 때, 암호화된 개인정보를 복호(암호 해제)화 하지 않고도 처리할 수 있는 가능성이 생긴 것이다.
서울대학교 천정희 교수(44세)와 울산과기대 윤아람 교수(39세)가 주도하고 이문성 박사, 김진수 박사과정생이 참여한 이번연구는 교육과학기술부와 한국연구재단(이사장 이승종)이 지원하는 리더연구자지원사업(창의연구)으로 수행되었고 최근 Eurocrypt(암호분야 세계적 권위의 학회)에 게재승인을 받아 오는 5월 그리스에서 개최되는 학회에서 발표된다.
예상치 못한 외부 해킹이나 내부자의 오남용과 같은 정보의 유출에 대비하기 위해서는 개인정보를 암호화하는 과정이 필수이다. 하지만 암호화된 정보를 검색이나 통계처리 등을 위해 사용하려면 이를 다시 복호화하여 원래 정보를 복구한 후 연산하고, 또다시 암호화하여 저장해야 하므로 데이터 처리 속도도 느려질뿐더러, 악의적인 공격 또는 관리자 등에 의한 데이터 노출 위험도 있었다.
이를 해소하기 위해 복호화 과정을 생략하는 완전동형암호가 미래유망기술로 선정되는 등 주목을 받았지만 한 비트(bit)를 암호화하는데 필요한 암호문의 크기가 너무 커 실제 구현하기에는 한계가 있었다. 美 방위연구고등계획국(DARPA) 역시 이러한 난제 때문에 2011년부터 5년간 2000만 달러를 투자하고 있다.
천 교수 연구팀은 중국인의 나머지 정리*에 기반하여 암호문에 대응하는 유일한 원문을 복구해내는 방식으로 암호를 해제하지 않고 곧바로 수십에서 수만자리에 이르는 정수들의 연산을 지원할 수 있는 완전동형암호를 개발해냈다. 또한 연구팀이 개발한 완전동형암호는 상황에 따라 비교적 용이하게 설계변경이 가능하다.
중간보안등급의 경우 암호화에 42초, 복호화에 0.04초가 걸리는데 동일한 시간에 처리할 수 있는 데이터 용량이 기존에는 1비트에 불과하나 이번에 개발된 완전동형암호로는 5000비트를 처리할 수 있다. 동시에 처리할 수 있는 정보량이 수천배로 늘게 되어 클라우드, 모바일 금융 등에서 실제 구현될 가능성이 높아진 것이다.
특히 정수 기반 동형암호로는 최초로 한 번의 연산으로 여러 데이터 처리가 가능한 SIMD(Single Instruction Multiple Data) 연산이 가능하도록 설계됐다.
천 교수는 “일명 4세대 암호 기술이라고도 불리는 완전동형암호의 개발은 국내 암호 기술의 세계적 경쟁력을 보여주는 좋은 예시”라며 “향후 효율성을 더 개선하여 은행 전산시스템이나 의료, 납세, 교육 등의 정보시스템에 실제로 적용될 수 있도록 꾸준히 연구하겠다”고 밝혔다.
※ 용어설명
- 완전동형암호(fully homomorphic encryption) : 4세대 암호로 암호화된 상태 그대로 원문 정보에 대한 연산이나 검색이 가능함. 기존에는 암호화된 정보를 이용하기 위해 암호를 해제하는 복호화 과정을 거쳐야 해 데이터 안전성이나 처리속도가 낮았음
- 클라우드컴퓨팅 : 데이터센터, 소프트웨어 등 여러 정보통신자원을 통합하여 실시간 수요에 따라 신축적으로 정보를 제공하여 정보통신자원의 이용효율을 극대화하는 기술
- 중국인의 나머지 정리 : 3과 5를 곱한 값인 15 이하의 값 중에서 3으로 나누면 1이 남고 5로 나누면 2가 남는 수는 오직 7 하나뿐인데 여기서 3과 5 대신 임의의 두 소수를 가정하는 경우에도 위의 조건을 만족하는 값은 오직 하나 뿐이라는 것. 2,000년전 중국 고전 산경십서에 있는 내용을 17세기 수학자 오일러가 유럽에 소개.
한정석 기자