▲ 천정희 교수

▲ 윤아람 교수

암호화된 정보를 이용하는 데 필요한 암호해제 과정을 생략하고 암호화된 상태 그대로 연산할 수 있는 제4세대 암호화 기술을 국내 연구진이 개발했다.

제4세대 암호화 기술인 완전동형암호는 암호화된 상태 그대로 원문 정보에 대한 연산이나 검색할 수 있어 데이터 처리 속도는 높아지고 외부 유출로부터 데이터의 안전성을 지킬 수 있게 됐다.

서울대학교 천정희(44) 교수와 울산과기대 윤아람(39) 교수가 주도하고 이문성 박사, 김진수 박사과정생이 참여한 이번연구는 한국연구재단(이사장 이승종)이 지원하는 리더연구자지원사업(창의연구)으로 수행됐으며 암호분야 세계적 권위의 학회인 암호분야 세계적 권위의 학술대회인 '유로그립트(Eurocrypt)'에 게재승인을 받아 오는 5월 그리스에서 개최되는 학회에서 발표된다.

예상치 못한 외부 해킹이나 내부자의 오남용과 같은 정보의 유출에 대비하기 위해서는 개인정보를 암호화하는 과정이 필수이다.

하지만, 암호화된 정보를 검색이나 통계처리 등을 위해 사용하려면 이를 다시 비밀키를 이용해 암호를 해체하는 복호화를 통해 원래 정보를 복구한 후 연산하고, 또다시 암호화하여 저장해야 했다.

이 때문에 데이터 처리 속도도 느려질뿐더러, 악의적인 공격 또는 관리자 등에 의한 데이터 노출 위험도 있었다.

완전동형암호가 미래유망기술로 선정되는 등 주목을 받았지만 한 비트(bit)를 암호화하는 데 필요한 암호문의 크기가 너무 커 실제 구현하기에는 한계가 있었다.

미국 방위연구고등계획국(DARPA) 역시 이러한 난제를 해결하기 위해 2011년부터 5년간 2000만 달러를 투자하고 있다.

천 교수팀은 암호화된 상태 그대로 원문 정보에 대한 연산이나 검색이 가능 제4세대 암호화 기술인 완전동형 암호를 개발했다.

천 교수팀은 '중국인의 나머지 정리'에 기반, 암호문에 대응하는 유일한 원문을 복구해내는 방식으로 암호를 해제하지 않고 곧바로 수십에서 수만 자리에 이르는 정수들의 연산을 지원할 수 있는 완전동형암호를 개발해냈다. 또 연구팀이 개발한 완전동형암호는 상황에 따라 비교적 쉽게 설계변경이 가능하다.

기업이나 보험회사, 국가 등에서 통계 또는 보험료 등을 계산할 때, 암호화된 개인정보를 비밀키를 이용해 암호를 해제하는 복호(암호 해제)화를 하지 않고도 처리할 가능성이 생긴 것이다.

중간보안등급은 암호화에 42초, 복호화에 0.04초가 걸리는데 같은 시간에 처리할 수 있는 데이터 용량이 기존에는 1비트에 불과하나 이번에 개발된 완전동형암호로는 5000비트를 처리할 수 있다.

동시에 처리할 수 있는 정보량이 수천 배로 늘어나게 돼 클라우드, 모바일 금융ㆍ등에서 실제 구현될 가능성이 커진 것이다.

특히 정수 기반 동형암호로는 최초로 한 번의 연산으로 여러 데이터 처리가 가능한 SIMD(Single Instruction Multiple Data) 연산이 가능하도록 설계됐다.

천 교수는 “일명 4세대 암호 기술이라고도 불리는 완전동형암호의 개발은 국내 암호 기술의 세계적 경쟁력을 보여주는 사례”라며 “앞으로 효율성을 더 개선, 은행 전산시스템이나 의료, 납세, 교육 등의 정보시스템에 실제로 적용될 수 있도록 꾸준히 연구하겠다”고 밝혔다.

권은남 기자



●중국인의 나머지 정리란

3과 5를 곱한 값인 15 이하의 값 중에서 3으로 나누면 1이 남고 5로 나누면 2가 남는 수는 오직 7 하나뿐인데 여기서 3과 5 대신 임의의 두 소수를 가정하는 경우에도 위의 조건을 만족하는 값은 오직 하나 뿐이라는 것. 2000년전 중국 고전 산경십서에 있는 내용을 17세기 수학자 오일러가 유럽에 소개.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지