양자컴 해킹에도 끄떡 없는 동형암호 칩 개발

ETRI 연구...동형암호 연산 속도 대폭 높여
암호화 상태에서 연산 처리해 개인 정보 등 민감한 데이터 안전 보장

한국전자통신연구원(ETRI) 연구진이 암호화된 데이터를 푸는 과정 없이 사용하는 동형암호 고속연산 칩을 개발했다./ETRI

국내 연구진이 암호 데이터를 그대로 안전하게 고속으로 주고받아 기존 암호방식을 대체할 수 있는 새로운 동형암호 기술을 개발했다. 동형암호란 데이터를 암호화한 상태에서 각종 연산을 할 수 있는 차세대 암호다. 통계 처리뿐 아니라 검색, 기계학습까지 고속으로 가능하며 양자컴퓨터 해킹에도 강하다.

한국전자통신연구원(ETRI)은 데이터를 암호화한 상태로 사생활을 보장하면서 사용할 수 있는 ‘완전동형암호 하드웨어 연산 가속기 칩’을 개발했다고 6일 밝혔다. 기존 암호화 방식처럼 암호를 푸는 과정이 필요 없어 양자컴퓨터 해킹에도 견딜 수 있을 전망이다.

기존 방식으로는 암호화된 데이터를 바로 연산할 수 없었다. 데이터를 암호화해서 전송하고 그 데이터를 사용할 때는 비밀 키를 사용해 암호를 풀어 원래 정보로 바꿔야 했다. 이것을 재전송하려면 다시 암호화해야 해야 했다. 즉, 비밀 키를 비롯해 원래 정보가 노출될 위험이 커 개인 정보나 기업 기밀 등 민감한 데이터를 다루는 용도로는 적합하지 않았다.

완전동형암호 기술은 암호화된 데이터를 복호화(암호를 푸는 과정) 하지 않아도 그대로 처리할 수 있다. 암호화된 상태에서도 고차 다항식 사이에 덧셈과 뺄셈, 곱셈, 나눗셈 등 연산을 빠르게 처리한다. 암호화된 데이터를 바로 연산하고 그 결괏값만 암호를 풀어서 데이터를 볼 수 있다. 아무도 원래의 데이터를 볼 수 없어서 데이터 프라이버시가 확실히 보장된다.

하지만 이전까지는 64비트 수준으로 데이터를 처리하는 기존 중앙처리장치(CPU)나 그래픽처리장치(GPU)로 동형암호를 계산하기에는 시간이 너무 많이 든다는 한계가 있었다. 동형암호를 만들면 수천 비트짜리 데이터를 수만 개 가지는 다항식이 여럿 만들어져 계산량이 기하급수적으로 증가하기 때문이다.

ETRI 연구진은 동형암호의 특성과 계산에 최적화된 구조를 갖는 하드웨어 처리 유닛(동형처리유닛·HPU)을 개발해 이 문제점을 해결했다. 연구진은 ETRI가 ‘동형암호의 HW고속처리 요소기술’과’암호 데이터베이스 질의응답 기술’ 등 원천기술을 갖고 있어 이 같은 성과를 낼 수 있었다고 설명했다. 연구진은 이 기술을 바탕으로 향후 동형암호 전용 시스템온칩(SoC)을 구현해 상용화할 계획이다.

박성천 보안SoC융합연구실장은”지금껏 유망기술로 손꼽히던 동형암호 고속연산 칩 핵심기술을 연구해 동형암호의 실용화를 앞당겼다”며 “이 기술을 세계적인 수준으로 향상시키고 상용화해 한국이 보안기술을 선도하게 만들겠다”고 밝혔다.

연구진은 다양한 동형암호 알고리즘에 대한 호환성이나 암호 강도를 조절할 수 있는 기술 연구를 이어갈 예정이다. 또한 암호문의 계산량과 다항식 차수가 달라도 칩 하나에서 고속으로 연산할 수 있는 HPU 칩도 개발할 계획이다. 이 기술이 클라우드 데이터 센터 서버에 장착될 수 있고 개인정보 보호가 가능한 인공지능 반도체(SoC) 등에도 활용할 수 있을 것으로 보고 있다.

연구진은 향후 동형암호가 적용된 동영상을 동형암호가 적용된 인공지능 모델로 실시간 추론하는 완전동형암호 하드웨어 가속기로 개발할 수 있을 것으로 보인다. 클라우드 컴퓨팅 서비스 회사나 데이터베이스 관리시스템(DBMS) 기업, 팹리스 기업, 서버 탑재 동형암호 가속기 개발사, 마이데이터 프라이버시 보장 서비스 기업, 공공 및 국방 관련 기업에 기술 이전해 보안과 통계, 인공지능이 모두 필요한 분야에서 다양하게 쓰일 전망이다.

ETRI 연구진이 동형암호 연산 가속 칩 기술에 대해 토론하고 있다./ETRI

- Copyright ⓒ 조선비즈 & Chosun.com -