천정희 서울대 교수팀 '완전동형암호' 개발
데이터 처리속도 향상…개인정보 유출 방지
천정희 서울대학교 교수와 윤아람 울산과기대 교수가 주도하고 이문성 박사, 김진수 박사과정생이 참여한 이번연구는 교육과학기술부와 한국연구재단이 지원하는 리더연구자지원사업으로 수행됐다.
연구결과는 최근 Eurocrypt에 게재승인을 받아 오는 5월 그리스에서 개최되는 학회에서 발표된다. 예상치 못한 외부 해킹이나 내부자의 오남용과 같은 정보의 유출에 대비하기 위해서는 개인정보를 암호화하는 과정이 필수이다.
하지만 암호화된 정보를 검색이나 통계처리 등을 위해 사용하려면 이를 암호해제하는 복호화 과정을 거쳐 원래 정보를 복구한 후 연산하고, 또다시 암호화해 저장해야했다. 때문에 데이터 처리 속도도 느려질뿐더러, 악의적인 공격 또는 관리자 등에 의한 데이터 노출 위험도 있었다. 이를 해소하기 위해 복호화 과정을 생략하는 완전동형암호가 미래유망기술로 선정되는 등 주목을 받았지만 한 비트(bit)를 암호화하는데 필요한 암호문의 크기가 너무 커 실제 구현하기에는 한계가 있었다.
미국의 방위연구고등계획국(DARPA) 역시 이러한 어려움 때문에 2011년부터 5년간 2000만 달러를 투자하고 있다. 천 교수 연구팀은 '중국인의 나머지 정리'에 기반해 암호문에 대응하는 유일한 원문을 복구해내는 방식으로 암호를 해제하지 않고 곧바로 수십에서 수만 자리에 이르는 정수들의 연산을 지원할 수 있는 완전동형암호를 개발해냈다. 또한 연구팀이 개발한 완전동형암호는 상황에 따라 비교적 용이하게 설계변경이 가능하다.
| 중국인의 나머지 정리 : 3과 5를 곱한 값인 15 이하의 값 중에서 3으로 나누면 1이 남고 5로 나누면 2가 남는 수는 오직 7 하나뿐인데 여기서 3과 5 대신 임의의 두 소수를 가정하는 경우에도 위의 조건을 만족하는 값은 오직 하나 뿐이라는 것. 2,000년전 중국 고전 산경십서에 있는 내용을 17세기 수학자 오일러가 유럽에 소개. |
중간보안등급의 경우 암호화에 42초, 복호화에 0.04초가 걸리는데 동일한 시간에 처리할 수 있는 데이터 용량이 기존에는 1비트에 불과하나 이번에 개발된 완전동형암호로는 5000비트를 처리할 수 있다. 동시에 처리할 수 있는 정보량이 수천배로 늘게 되어 클라우드, 모바일 금융 등에서 실제 구현될 가능성이 높아진 것이다. 특히 정수 기반 동형암호로는 최초로 한 번의 연산으로 여러 데이터 처리가 가능한 SIMD(Single Instruction Multiple Data) 연산이 가능하도록 설계됐다.
천 교수는 "일명 4세대 암호 기술이라고도 불리는 완전동형암호의 개발은 국내 암호 기술의 세계적 경쟁력을 보여주는 좋은 예시"라며 "향후 효율성을 더 개선하여 은행 전산시스템이나 의료, 납세, 교육 등의 정보시스템에 실제로 적용될 수 있도록 꾸준히 연구하겠다"고 밝혔다.
댓글 정렬