금융·행정·의료까지...연이은 동형암호 현장 적용 소식
서울대 천정희 교수 설립 크립토랩, 국내 동형암호 상용화 리드
네이버 클라우드와 손잡고 동형암호·클라우드 기반 AI 분석 플랫폼 개발
AI 기업들에게 데이터는 기술만큼이나 중요한 경쟁력이다. 특히 AI 챗봇 이루다가 개인정보 유출 논란으로 서비스가 중지되면서 데이터 보안에 대한 사회적 요구가 더욱 커졌다. 지난해 1월 데이터3법이 통과됐지만 금융, 의료와 같이 민감한 개인정보를 다루는 분야에서는 아직 기업, 시민, 정부 간 적절한 합의를 보지 못했다.
이러한 상황에서 동형암호기술이 민감한 개인정보를 보안 염려 없이 다룰 수 있는 타개책으로 떠오르고 있다. 4세대 암호기술로서 암호화된 데이터를 풀지 않은 채 연산 처리할 수 있다는 것이 강점이다.
기존 보안 기술에서는 암호키를 통해 데이터 암호를 푸는 복호화 과정을 거쳐 연산을 진행한 후 다시 암호화해야 했다. 즉, 암호를 푼 상태에서 데이터가 유출될 위험을 감수해야 했는데 동형암호 기술에서는 관련 염려가 없다는 것이다.
데이터 분석 업체에서도 암호화된 정보만 접하기에 데이터 내용에 대해 전혀 알 수 없다. 만일 데이터가 유출되더라도 암호화된 상태이기에 문제가 없다.
최근 우리나라에서 동형암호 기술을 가장 민감한 데이터를 다루는 금융·의료 현장에 적용한 소식이 잇달아 전해지고 있다. 최초 기술 아이디어는 2009년 IBM 연구원 크레이그 젠트리가 제시했지만, 기술 성능을 대폭 개선해 상용화한 사례가 최근 국내에서 이어지고 있는 것이다.
국내 동형암호 상용화를 리드하는 자로는 단연 서울대 수리과학부 천정희 교수를 꼽을 수 있다. 천 교수가 설립한 스타트업 크립토랩은 국내 동형암호 접목 현장 대부분에 기반 기술을 제공하고 있다. 지난해 6월 국민연금공단과 코리아크레딧뷰로(KCB) 두 기관 간 데이터를 결합·분석하면서 동형암호 상용화를 시작했다.
데이터 대부분이 숫자로 이뤄 기술 적용이 수월했던 금융 분야 이외에도 AI 개발, 행정, 의료 분야로 빠르게 영역을 확대하고 있다. 지난달에는 네이버 클라우드와 협약을 맺고 클라우드와 동형암호를 접목한 통계·기계학습(ML)·AI 분석 플랫폼을 개발하기로 했다. 올해 1월에는 경기도·통계청과 동형암호 기술 기반 데이터 행정 협약을 체결했다.
한국과학기술정보연구원(KISTI)과 분당서울대병원 또한 2019년 11월부터 협약을 맺고 양자암호통신과 동형암호 기술 실용화 체계를 구축하고 있다. 해외에서는 인텔과 MS가 동형암호 연구 기본 알고리즘으로 크립토랩 기술을 활용한다.
국내외에서 동형암호 원천기술 개발과 상용화를 이끄는 크립토랩에 기술 경쟁력과 최근 성과 의미, 향후 계획을 물었다.
Q. 여타 암호 보안과 다른 동형암호 기술 차별점은?
현재 모든 암호 보안 기술 경쟁력은 각종 계산수학적 난제에 기반한다. 보통 수학적으로 풀기 어려울수록 보안 정도가 강하다고 할 수 있다. 하지만 동형암호는 기존 보안 기술과 결이 조금 다르다.
동형암호는 암호화된 상태에서 덧셈, 뺄셈, 곱셈과 같은 사칙연산을 할 수 있는 암호 체계를 일컫는다. 모든 암호 체계에서는 암호를 정당하게 풀 수 있는 비밀키가 없는 경우 암호화하고 있는 평문 데이터(데이터 내용)를 알 수 없다. 동형암호에서도 이는 마찬가지다.
대신 동형암호에서는 내부의 평문 데이터를 알 수 없는 상태에서 데이터들 사이 덧셈, 뺄셈, 곱셈 등 연산이 가능하다. 비밀키가 없는 상황(암호가 풀리지 않은 상태)에서 맹목적으로 주어진 연산만 할 수 있으며 내부 데이터는 들여다볼 수 없다. 각종 연산이 끝난 후의 결과 역시 암호문이기에, 정당한 비밀키가 있는 곳에서 복호화할 때(암호를 풀 때)만 알 수 있다.
한편 크립토랩의 동형암호 라이브러리인 혜안(HEaaN)이 기반하는 난제는 격자 기반 암호 일종으로서 양자 내성 암호이기도 하다.
Q. 양자 내성 암호에 대해 설명하자면?
암호 보안에서 계산수학적 난제, 즉 ‘풀기 어려움’은 각종 기술이 발전함에 따라 조금씩 변화한다. 예를 들어 인터넷 뱅킹에 많이 사용하는 RSA 암호 체계는 굉장히 큰 수를 소인수분해하기 힘들다는 계산수학적 난제에 기반한다. 하지만 양자컴퓨터가 개발되면서 이는 더 이상 난제가 아닌 쉽게 풀 수 있는 암호가 됐다.
양자내성암호는 양자 컴퓨터에서도 쉬운 풀이가 알려져 있지 않다. 양자 컴퓨터로도 기존의 컴퓨터에서와 유사한 보안성이 보장되는 것이다. 양재내성암호 중 대표적인 것이 바로 격자기반 암호 체계다.
Q. 데이터 암호화로 인한 내용 유실로 활용에 제한이 생기는 문제는 없는지?
암호화는 데이터를 숨기는 것이다. 여기에 추가적으로 동형암호를 사용하면 숨겨진 데이터들 간 연산이 가능하게 된다. 어느 경우든 간에 본래의 데이터는 안전한 곳에 보관할 수 있다. 비밀키를 가진 정당한 사용자 또는 기관이 암호문을 복호화하는 경우 암호문에 숨긴 데이터가 드러나게 되는 것이다. 이 과정에서 데이터 내용이 유실되지는 않는다.
Q. 네이버 클라우드와 함께 개발하기로 한 플랫폼에 대해 자세히 설명하자면?
기존 네이버 클라우드는 개인 정보가 포함된 자료를 암호화해 저장함으로써 고객 데이터의 보안을 유지해왔다. 하지만 금융이나 의료와 같은 분야에서 민감한 데이터를 활용하게 되면 암호화된 자료를 복호화해 처리하고, 후에 다시 암호화하고 저장하는 과정을 반복할 수밖에 없다. 이 과정에서 데이터 유출 문제 가능성이 제기되는 것이다.
동형암호는 암호화된 상태에서 연산이 가능하기 때문에 이러한 문제를 해결할 수 있다. 클라우드에 동형암호를 적용함으로써 고객은 암호화된 민감 데이터를 클라우드에 올려 다른 데이터와 결합하고, 통계·ML·AI 분석을 수행할 수 있다. 이후 암호화된 연산 결과를 전달받아 복호화한 후 활용 가능하다.
Q. 혜안 스탯과 혜안 머신러닝 기술을 네이버 클라우드와의 협업에 반영하는지?
동형암호 기술이 아직 생소하게 여겨질 수 있어 우선은 기술을 체험할 수 있는 환경을 구축하는 것으로 시작한다. 이후 쌓인 경험을 토대로 동형암호 플랫폼을 구축하고, 인프라스트럭쳐(IaaS), 플랫폼(PaaS) 및 소프트웨어(SaaS) 상품을 구성해 혜안 스탯·머신러닝 기술을 네이버 클라우드 상에서 사용해볼 수 있게 구축할 예정이다.
실제로 서비스를 사용하게 될 수요기관과 기업에서는 일반적인 분석 기법 이외에 각자의 영역에 특화된 분석 시스템 및 아키텍처를 구축하고 있는 경우가 많다. 이렇게 이미 구성되어 있는 시스템에 동형암호를 접목시켜 사용할 수 있도록 컨설팅과 맞춤형 솔루션도 제공할 계획이다.
Q. 기관과 기업에 맞춤형 동형암호 솔루션을 클라우드 플랫폼 상에서 제공할 계획이다. 해당 기능이 필요한 이유는?
각 기관과 기업들이 동형암호 클라우드를 통해 민감 데이터를 타 기관, 기업의 것과 결합하고 통계 분석하면서 데이터 창출 시너지 효과를 낼 수 있다. 데이터 유출에 걱정이 없기 때문이다. 또 동형암호를 사용한 분석시스템에는 데이터의 양에 따라 충분한 시스템 용량이 필요하다. 필요할 때 필요한 만큼 자원을 쓸 수 있다는 것도 클라우드 장점이다.
Q. 크립토랩이 현재 주력하는 일은?
혜안 라이브러리를 고속화하고 정확도를 높이는 기술을 연구 개발하고 있다. 특히 서울대, 이화여대, 워싱턴대 등 국내외 연구팀과 함께 동형연산을 획기적으로 고속화하는 기술을 연구하는 중이다. 응용 분야에서는 네이버 클라우드와 함께 대용량 데이터 통계 분석과 AI 분석 플랫폼을 개발하는 것이 대표적이다.
Q. 크립토랩의 향후 계획이 궁금하다.
국내 동형암호 원천기술을 보유하고 있는 만큼 앞으로도 국내외 유수 기업, 대학과 협력해 동형암호를 활용한 프라이버시 보존 데이터분석 기술을 고도화하고 다양한 서비스 사업을 함께 추진할 것이다. 세계 동형암호 시장을 선도하는 동시에 국내 동형 암호 인재를 지속적으로 키워내는 역할을 하고자 한다.
AI타임스 박성은 기자 sage@aitimes.com
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com