당신은 주제를 찾고 있습니까 “동형 암호 – 너무 어려워서 편집조차 3개월 걸린 동형암호 (feat.이승명 대표) [안될과학 랩미팅]“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 안될과학 Unrealscience 이(가) 작성한 기사에는 조회수 95,523회 및 좋아요 1,953개 개의 좋아요가 있습니다.
동형암호(同形暗號,Homomorphic Encryption, HE)는 데이터를 암호화된 상태에서 연산할 수 있는 암호화 방법이다. 암호문들을 이용한 연산의 결과는 새로운 암호문이 되며, 이를 복호화하여 얻은 평문은 암호화하기 전 원래 데이터의 연산 결과와 같다.
동형 암호 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 너무 어려워서 편집조차 3개월 걸린 동형암호 (feat.이승명 대표) [안될과학 랩미팅] – 동형 암호 주제에 대한 세부정보를 참조하세요
동형암호란 무엇인가? 우와 이건 정말 어렵다! 하지만 해냈다!
국제수학올림피아드 금메달! 부드러운 카리스마 천재 게스트!
편집하다가 포기할 뻔해버린 동형암호를 제대로 알아봅시다.
과학을 모르면 모를수록 교수님과 랩장으로 모시는,
본격 역수직 관계 토크쇼 [안될과학 랩미팅 LIVE]!
[안될과학 랩미팅 LIVE]는 매주 화요일 밤 11시에 찾아옵니다!
#이승명 #동형암호 #갈아만든사과 #암호화 #복호화 #RSA #공개키
* 오늘의 게스트 : 이승명 대표님
국제수학올림피아드(IMO) 금메달
서울대 수리통계학부, 미국 스탠퍼드대학교
동형암호 전문기업 디사일로 대표
◆ Thanks to
Studio: Seoul Streaming Station
Editor: 조주현
◆ 안될과학 인스타그램
https://www.instagram.com/unreal.science
◆ 안될과학-모어사이언스 스마트스토어 (과학굿즈)
https://smartstore.naver.com/morescience
◆ 안될과학 문의
E-MAIL : [email protected]
동형 암호 주제에 대한 자세한 내용은 여기를 참조하세요.
4세대 암호, 완전동형암호란? – LG CNS 블로그
그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 …
Source: blog.lgcns.com
Date Published: 7/21/2021
View: 7554
차세대 암호 – 동형암호 – KISA 암호이용활성화
동형암호(Homomorphic Encryption)은 평문과 암호문의 동형(Homomorphic) 성질로 인해 암호문 상태에서도 연산이 가능한 차세대 암호기술입니다. 데이터를 기존 암호 …
Source: seed.kisa.or.kr
Date Published: 11/12/2021
View: 5159
동형암호 – 해시넷 위키
동형암호(Homomorphic Encryption;HE)는 암호화된 데이터를 복호화 없이도 연산할 수 있는 암호 기술이다. 암호화된 상태에서 연산한 결괏값을 복호화 …
Source: wiki.hash.kr
Date Published: 10/25/2021
View: 7670
[시장동향] 현실화되는 동형암호, 관건은 ‘성능’ – 컴퓨터월드
동형암호 기술은 암호화된 데이터를 연산할 수 있도록 지원하는 암호기술을 뜻한다. 동형암호 기술은 1970년대 수학자들이 처음 구상한 이후, 2009년 …
Source: www.comworld.co.kr
Date Published: 11/7/2021
View: 9223
동형 암호 – IT위키
데이터를 복호화하지 않음로 원본 데이터 유출 원천 차단 가능 · 개인정보 비식별 조치와 달리 원본 데이터의 손실이 거의 없음. 개인정보나 민감한 데이터 …
Source: itwiki.kr
Date Published: 1/14/2022
View: 7304
완전동형암호 기술 및 표준 동향 – ITFind
본 고에서는 암호학적 관점에서. 데이터(정보)의 처리과정에서 안전성과 협업성을 제공하는 완전동형암호(Fully Homomorphic. Encryption: FHE)에 대해 …
Source: www.itfind.or.kr
Date Published: 6/6/2022
View: 3100
암호화의 성배··· ‘동형암호’란? 사용 사례는? – CIO Korea
‘동형 암호’란? 가장 기본적인 정의에 의하면 ‘동형 암호(HE)’는 암호화된 또는 암호화된 결과(암호문) 도메인에서 연산을 수행해 데이터 …
Source: www.ciokorea.com
Date Published: 12/22/2021
View: 1360
동형 암호화의 개념 및 현황 – 통계의 창 2021 여름호
그렇다면 동형암호란 무엇일까요? 동형암호란 간단히 말해서 암호화 과정이 동형사상인 암호시스템입니다. 동형암호에서는 우리가 평문(plaintext)에서 계산을 진행 …
Source: sti.kostat.go.kr
Date Published: 11/28/2022
View: 3412
주제와 관련된 이미지 동형 암호
주제와 관련된 더 많은 사진을 참조하십시오 너무 어려워서 편집조차 3개월 걸린 동형암호 (feat.이승명 대표) [안될과학 랩미팅]. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 동형 암호
- Author: 안될과학 Unrealscience
- Views: 조회수 95,523회
- Likes: 좋아요 1,953개
- Date Published: 2021. 9. 19.
- Video Url link: https://www.youtube.com/watch?v=v5tCivUh0lk
위키백과, 우리 모두의 백과사전
동형암호
Homomorphic Encryption 일반 기원 RLWE(Ring learning with errors) 관련 방식 사적 집단 교차(Private set intersection)
동형암호(同形暗號,Homomorphic Encryption, HE)는 데이터를 암호화된 상태에서 연산할 수 있는 암호화 방법이다. 암호문들을 이용한 연산의 결과는 새로운 암호문이 되며, 이를 복호화하여 얻은 평문은 암호화하기 전 원래 데이터의 연산 결과와 같다.
동형암호는 개인정보를 안전하게 보호한 채로 외부매체에 저장 및 계산하는 목적으로 사용할 수 있다. 동형암호를 이용하면 데이터를 암호화한 채로 상업용 클라우드 서비스에 외주를 맡겨 암호화된 채로 데이터 처리를 할 수 있다. 의료분야와 같이 개인정보 보호에 대한 규제가 심한 분야에서 동형암호를 사용함으로써 데이터 공유를 막는 장벽을 극복하고 새로운 서비스를 개척할 수 있다. 예를 들어 예측분석의료는 개인의료데이터 보호가 문제가 되어 응용하기 어려웠으나, 동형암호를 이용하여 예측분석의료 서비스를 제공한다면 프라이버시 보존에 대한 염려를 불식시킬 수 있다.
설명 [ 편집 ]
동형암호는 암호화의 한가지 형태로, 복호화 혹은 비밀키 접근이 필요없이 암호화된 데이터를 이용해 연산할 수 있는 추가적인 기능을 제공한다. 그 연산결과는 여전히 암호화된 상태이다. 동형암호는 대칭키암호나 공개키암호의 확장된 형태로 이해할 수 있다. 동형이라는 단어는 대수학 용어인 준동형사상에서 따온 용어이다 : 암호화 및 복호화 함수(혹은 장치)는 평문공간과 암호문공간 사이의 준동형사상 혹은 동형사상으로 작동한다.
동형암호의 종류와 역사 [ 편집 ]
동형암호라는 개념이 처음 제안된 것은 1978년, Rivest, Adleman과 MIT의 Laboratory for Computer Science (LCS)의 Director였던 Dertouzos 가 공동으로 저술한 논문 RAD78[1]에서였다. 세 저자들은 이 논문에서 동형암호의 개념을 소개하고 몇가지 후보 스킴과 한가지의 응용을 제시하였다. 데이터베이스를 운영하기 어려운 소규모 대부업자가 외부 업체에 데이터의 저장을 위탁하고 이 데이터를 가공하여 얻고 싶은 계산결과를 프라이버시를 보존하면서 수행하고 싶을 때 동형암호를 사용한다는 시나리오이다. 요즘은 널리 사용되는 외주계산(outsourced computation) 혹은 클라우드(cloud)의 개념과 같다.
최초의 정수 덧셈을 보존하는 암호는 1998년 발표된 Okamoto-Uchiyama[2]과 이를 개선하여 1999년에 발표된 Paillier 스킴[3]을 들 수 있다. 그 이전의 암호도 일부 연산에 대해 동형암호를 구현할 수 있었다. 예를 들어 RSA도 곱셈연산을 암호화한 상태에서 수행할 수 있으므로 부분동형암호의 일종인 곱셈동형암호이다. 유한체 상의 ElGamal암호도 곱셈을 보존하는 곱셈동형암호이다. 1982년 발표된 최초의 증명가능한 암호인 Goldwassser-Micali82 스킴도 동형암호인데 Exclusive OR연산을 보존한다.
1978년 Rivest, Addleman, Dertouzos[1]의 논문에서 제시된 스킴은 암호화한 상태에서 덧셈과 곱셈을 모두 수행할 수 있는 암호체계로서, 이를 이용하면 임의의 연산을 암호화한 상태에서 수행할 수 있다. 이를 튜링완전성이라 하는데, 이는 유한체상 임의의 연산은 덧셈과 곱셈의 반복으로 이루어진 다항식으로 표시할 수 있기 때문이다. 다만 RAD78에 제시된 스킴들은 모두 공격이 되었고, 마지막 하나 남은 스킴마저 1981년 최초의 Crypto 학회에서 제시된 Brickell-Yacobi의 논문에서 취약점이 드러났다. 이 공격은 암호문 단독공격만을 고려하던 기존의 틀에서 벗어나 실제 현실에서는 암호문과 이에 상응하는 평문을 알 수도 있다는 고찰을 기반으로 한 기지평문공격(Known Plaintext Attack)으로 이루어졌다. 이후 이를 보완하기 위해, 대수학 이론을 이용한 다양한 시도가 있었지만 마지막으로 남아있던 Domingo-Ferrer의 암호스킴이 깨진 이후[Cheon-Kim-Nam06] 더는 흥미로운 제안이 나오지 않았다. 오히려 Boneh-Lipton96처럼 동형암호의 불가능을 증명하려는 방향의 연구들이 다수 출판되었다. 이중 최종판으로는 유한체간의 동형연산을 보존하는 복호화함수는 다항식시간에 공격이 된다는 결과가 있다.[Maurer-Raub07]
현재 연구되고 있는 동형암호는 2009년 Gentry가 제안한 임의의 연산을 암호화상태에서 무한번 반복할 수 있는 동형암호에 기반하고 있다. Gentry는 먼저 유한동형암호(somewhat homomorphic encryption, SHE)를 설계하였다. SHE란 암호문에 난수화된 에러를 포함하는 것으로써, 다수의 연산후에는 에러가 증폭되어 그 크기가 일정 수준을 넘어서면 정확한 복호화가 불가능한 한계가 있다. Gentry는 이 유한동형암호에 재부팅(bootstrapping)이라는 과정을 통해 대수연산(덧셈, 곱셈)이 이론상 무한번 가능하게 만들었으며, 이를 완전동형암호(fully homomorphic encryption, FHE)라 부른다. 동형암호는 이후 MIT Technical Review에서 선정하는 2011년 10대 혁신기술(breakthrough technology)로 선정되었고, 2011년에는 미국 고등국방연구계획국(DARPA)에서 이를 구현하는 PROCEED라는 과제를 지원하기도 하였다.
완전동형암호의 분류 [ 편집 ]
1세대 [ 편집 ]
2009년 Gentry에 의해 처음 제안된 동형암호를 1세대로 구분한다.
2세대 [ 편집 ]
2011년 Brakerski-Gentry-Vaikuntanathan에 의해 발표된 논문에서는, 곱셈시 생기는 잡음의 크기를 줄이는 기법이 제안되어, 재부팅없이 가능한 곱셈 횟수를 암호문 길이에 대해 기하급수적으로 늘릴 수 있게 되었다. 소위 모듈러스, 혹은 키 교환(modulus/key-switching) 이라 부르는 과정이며 이러한 과정을 도입한 스킴들을 2세대 동형암호라 부른다.
The Brakerski-Gentry-Vaikuntanathan (BGV, 2011) scheme, [4] (Brakerski-Vaikuntanathan 의 기법에 기반한 설계); [5]
(Brakerski-Vaikuntanathan 의 기법에 기반한 설계); The NTRU-based scheme by Lopez-Alt, Tromer, and Vaikuntanathan (LTV, 2012); [6]
The Brakerski/Fan-Vercauteren (BFV, 2012) scheme, [7] (Brakerski 의 스케일보존 암호시스템에 기반한 설계); [8]
(Brakerski 의 스케일보존 암호시스템에 기반한 설계); The NTRU-based scheme by Bos, Lauter, Loftus, and Naehrig (BLLN, 2013),[9] (LTV 스킴과 Brakerski의 스케일보존 암호시스템에 기반한 설계);[8]
3세대 [ 편집 ]
2013년 Gentry-Sahai-Water 에 의해 발표된 논문에서는 이 곱셈과정의 잡음을 한층 더 줄이고 동형곱셈시 비용이 많이 드는 재선형화(relinearization) 과정을 없애는 기술을 소개하였다. 이를 활용하는 동형암호를 3세대 동형암호라고 부르는데, 특히 평문을 1 비트로 제한하는 대신 매우 빠른 재부팅을 가능하게 한 Ducas-Micciancio14의 FHEW스킴과 Chillotti-Gama-Georgieva-Izabachene16의 TFHE스킴이 이에 속한다.
4세대 [ 편집 ]
2016년 Cheon-Kim-Kim-Song[10] 은 덧셈과 곱셈 외에 반올림이라는 세 번째 연산이 암호화상태에서 가능한 혜안(HEaaN)이라는 동형암호를 발표하였다. 기존의 동형암호도 반올림연산을 수행할 수는 있으나 재부팅에 준하는 매우 복잡한 연산을 수행하여야 하는 반면, 혜안 스킴에서는 이를 덧셈 수준으로 빠르게 처리할 수 있어 산술연산이 대폭 개선되었다. 실제로 비트당 30분이 걸리던 재부팅연산이 2019년에는 0.5ms가 걸리게 되어 300만배의 개선을 이루었고, 이는 매년 8배의 고속화에 해당하는데 이중 최근 3년간의 개선은 혜안 스킴에 힘입은 바가 크다. 이에 따라 기계학습 등 근사연산을 활용하는 응용분야의 상용화가 가능해지게 되었고, 이를 4세대 동형암호로 부른다.
평문데이터 구조에 따른 동형암호 분류 [ 편집 ]
스킴 평문데이터 구조 TFHE bit CKKS double BFV int
활용 및 전망 [ 편집 ]
RAD78[1]에서 처음 제시된 바와 같이 동형암호는 프라이버시보존 데이터분석 분야에 적용할 수 있으며, 금융·의료·교육 등 분야의 데이터를 보호하면서 활용하는데 쓰일 수 있다. 예를 들어, 대한민국에서는 2019년 12월 동형암호가 금융위원회의 혁신금융서비스로 지정되어 동형암호를 금융분야 데이터 결합을 위한 방법으로 사용할 수 있게 하는 제도가 임시로 마련되었다. 이에 따라 230만명의 KCB의 금융정보와 국민연금의 연금납부 데이터를 암호화한 상태로 결합하여 통계분석을 수행하였고, 그 결과를 발표하기도 하였다. 또한 공공데이터의 안전한 활용을 위한 방안으로도 검토되고 있다.
그동안 동형암호의 속도가 개선된 것은 암호학적 연구와 수학적 알고리즘의 개선에 힘입은 바가 크다. 이에 따라 암호문 상태의 연산이 평문 상태의 연산 대비 평균 1000x 수준에 이르렀으나 산업화가 활성화 되기 위해서는 추가적인 개선이 필요하다. 소프트웨어(SW)적인 최적화에 더불어 동형암호 하드웨어(HW) 가속기가 연구되고 있다. 2020년 DARPA는 3000만불 수준의 DPRIVE 과제를 공모중인데 이 과제의 목표는 평문연산 대비 10x 수준의 HW 가속기 개발이다. HW 가속기를 활용하면 다양한 데이터분석 뿐 아니라 자율주행 자동차 등 실시간 연산이 필요한 분야까지 더 많은 응용들이 현실화될 전망이다.
동형암호를 산업적으로 널리 활용하기 위해서는 표준화도 중요한 역할을 한다. 2017년에는 동형암호 관련 학자·기업·관료 등이 모여 동형암호 표준화 기구(HomomorphicEncryption.org)를 발족하였고, 여기서 동형암호 스킴의 안전성·응용 관련 백서를 만들어 공표하고 매년 1-2회의 워크샵을 개최하고 있다. 대한민국에서는 2019년 TTA에 의해 HEaaN의 국내 표준화가 제정 공표되었다. 2020년 4월 Microsoft와 Intel 등에 의해 세계표준기구(ISO)에 완전동형암호 표준이 제안되었는데 표준 제정까지는 3년정도의 시간이 소요될 전망이다. 여기에 제안된 동형암호 스킴은 BGV/BFV와 HEaaN 두가지이다.
4세대 암호, 완전동형암호란?
‘동형(Homomorphic)’이란, ‘같음(Same)’ 뜻하는 고대 그리스어인, ὁμός(Homos)와 “모양(Shape)이나 형체(form)”를 뜻하는 μορφή(morphe) 의 결합에서 유래되었습니다. 한 걸음 더 나아가서, ‘동형’이라는 단어는 대수학(Algebra)에서 비롯된 단어로, 연산의 구조가 유지되는 함수를 가리킵니다. 예를 들면, 지수 함수인 f(x) = ex는 동형함수입니다. 왜냐하면, ex+y = ex * ey 로서, 지수 함수는 양의 실수군에 대해 동형인 함수입니다.
그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지는 암호화 방식을 말합니다.
시저(Ceasar) 암호를 가지고 동형암호 개념을 설명해 보겠습니다. 시저 암호는 하나의 알파벳을 특정한 알파벳과 자리를 바꾸는 치환 암호입니다. 엄밀히 말하면, 문자열 연결(Concatenation)에 대하여 부분적으로 동형입니다. 13자리 알파벳과 자리를 바꾸는 시저 암호를 가지고 동형암호의 원리를 설명하면 다음과 같습니다.
Encrypt(13, ‘A’) = ‘N’, Encrypt(13,’B’) = ‘O’…., Encrypt(13, ‘H’) = U
“HELLO”와 “WORLD”를 각각 암호화해 문자열 연결을 한 뒤, 이 결과(“URYYBJBEYQ”)를 복호화 하면, “HELLOWORLD”를 얻을 수 있습니다.
var c1 = Encrypt(13, “HELLO”); // c1 = URYYB var c2 = Encrypt(13, “WORLD”); // c2 = JBEYQ var c3 = Concat (c1, c2); // c3 = URYYBJBEYQ var c4 = Encrypt(13, “HELLO”||”WORLD”) // c4 = URYYBJBEYQ var p = Decrypt(13, c3); // p = HELLOWORLD
한편 동형암호는 중대한 약점을 갖고 있습니다. 동형암호는 일정 회수 이상 연산을 수행하면 노이즈가 발생해 더 연산을 수행할 수 없어 연산 횟수에 제한이 있습니다. 암호문의 노이즈를 작게 하는 재부팅(Bootstrapping) 과정을 통해 동형암호의 약점인 연산 횟수 제한을 없앨 수 있는 암호화 방식을 ‘완전동형암호(Fully Homomorphic Encryption)’라고 부릅니다.
덧셈 연산을 가지고 완전동형암호를 설명해보도록 하겠습니다. 완전동형암호는 메시지를 특정한 두 개의 수로 나누어 나머지 두 개를 상대방에게 보내는 방식입니다. 아래 예시에서 사용하는 평문은 10과 15이고, 사용하는 키는 4와 7입니다. 이때 사용한 연산은 덧셈 연산입니다. 암호화는 모듈러 연산(mod4, mod7)입니다. 10과 15의 덧셈 연산 결과를 암호화한 것과 평문인 10과 15를 각각 암호화한 후 덧셈 연산한 결과가 같은지 확인하면 됩니다.
예를 들어 메시지 10은 4와 7로 각각 나눠 나온 나머지 2와 3으로 암호화됩니다. 여기서 10과 15를 암호화해서 (2, 3)과 (3, 1) 이렇게 두 암호를 받았다고 가정합니다. 그리고 두 암호 결과를 덧셈 연산합니다. 같은 수로 나눈 나머지끼리 더해야 하므로 2는 3과 3은 1하고만 더할 수 있습니다. 그러면 암호 결과를 연산한 값은 (5, 4)가 됩니다.
l 완전동형암호 예시
이제 (5, 4)를 복호화 해 봅시다. 연산된 암호를 풀기 위해선 암호화할 당시 사용한 키를 알면 됩니다. 여기서 사용한 키는 4와 7이었습니다. 그런데 5는 4로 한 번 더 나눠집니다. 따라서 1이라고 생각해야 합니다. 결국 4로 나눴을 때 나머지가 1이고, 7로 나눴을 때 나머지가 4인 수를 구하면 되는데, 그 값은 25입니다. 그런데 이 값은 원래 메시지인 10과 15를 더한 값과 같습니다. 따라서 이런 원리를 이용하면 암호가 걸린 상태에서도 통계적인 분석이 가능하게 되는 것입니다.
동형암호는 언제부터 만들어지고, 알려지게 되었을까요?
동형암호는 이미 1978년에 발표되었습니다. PKI(Public Key Infrastructure)의 핵심인 공개키 암호 알고리즘 RSA와 같은 해에 발표되었으며, RSA의 두 개 이니셜 ‘R’과 ‘A’의 주인공 Rivest, Addleman이 Dertouzous 과 함께 발표한 암호 알고리즘입니다.
이론적으로 안전성이 증명되지 않아 오랫동안 관심에서 멀어져 있다가, 2009년 Gentry (현재 IBM Thomas J. Watson Research Center 소속)에 의해 안전성이 증명된 동형암호가 발표되고, 2011년 MIT가 동형암호 기술을 10대 Emerging Technology로 선정 하면서 학계와 산업계의 관심이 더욱 촉발했습니다.
그렇다면 동형암호 기술이 최근 학계는 물론 산업계에서 더욱 이슈화되고 있는 이유가 무엇일까요?
동형암호는 암호화된 데이터의 복호화 없이 암호문의 연산이 가능합니다. 이러한 특징에 기반한 완전동형암호의 장점은 암호화 후 통계 처리뿐만 아니라 검색, 기계 학습까지 가능하다는 점입니다. 특히, 해커가 데이터를 유출해도 볼 수 없다는 점에서 안전성이 부각되고 있습니다. 더욱이 기존 동형암호의 문제점인 평문 연산 대비 암호문의 연산 속도가 현저히 느린 점도 연산의 종류에 따라 최적화하는 기술이 발전되고 있습니다.
특히 의료계나 금융권은 오래전부터 쌓아온 방대한 데이터를 기반으로 유전자 정보 기반 정밀 치료나 신용 정보의 안전한 활용 등과 같은 새로운 기회 발굴에 활용하고자 하지만, 민감 정보를 포함한 개인정보의 빅데이터 활용에 대한 규제와 기술적인 어려움이 큰 허들로 작용하여 전환점을 찾지 못하고 있었습니다.
인공지능을 활용한 데이터 분석을 연구하는 학계와 이를 활용하려는 산업계가 공히 이러한 답답한 상황을 해결할 수 있는 도구로서, 동형암호 기술을 주목하게 된 것입니다.
그렇다면, 현재 동형암호를 IT 기술로 구현하고, 표준화를 주도하고 있는 이들은 누가 있을까요?
IBM의 HELib(2012), MS의 SEAL(2015) , European HEAT 프로젝트의 PALISADE(2017) , cuHE(2017) , 서울대학교의 HEAAN(혜안) 등이 있습니다. 이러한 다양한 동형암호 구현 그룹들은 표준화를 위한 워크숍을 진행했고, 2017년 7월 MS 리서치에서 첫 번째 워크숍을 진행한 이후로, 2018년 3월 미국 MIT 대학교에서 두 번째 워크숍을, 2018년 10월 토론토에서 세 번째 워크숍을 개최했습니다.
이외에도 표준화 모임에는 미국 국립보건원, 미국 MIT, 스위스 EPFL, 삼성, Gemplus, 인텔, SAP 등 정부, 학교, 스타트업 및 IT 기업 등이 포함되어 있습니다.
보안 업체가 주도한 기존 암호 기술과는 달리 동형암호는 데이터 분석 업체가 주도하고 있습니다. MS는 인공지능(AI) 보호를 위해 동형암호를 채택했으며, IBM은 향후 5년간 연구 분야로 동형암호 기술을 꼽았습니다. 이와 함께 ENVIL, Cryptolab 등의 스타트업 기업들도 동형암호에 관심을 보이고 있습니다.
동형암호의 장점과 단점은 무엇?
기존에 알려진 암호와 비교해 동형암호의 장점과 단점은 무엇일까요?
동형암호는 암호문을 복호화 하지 않아도 검색, 통계 처리 및 기계 학습이 가능하고, 데이터를 처리하는 중간 과정에서 복호화 하지 않아도 되므로, 데이터 유출 위험이 감소하는 장점이 있습니다.
단점은 기존 암호의 확장률(평문 대비 암호문이 커지는 비율)에 비해 10배에서 100배 정도 커질 수 있고, 암복호화 속도가 1ms인 RSA 대비 수십 ms가 소요되며, 암호문 곱셈 연산의 경우, 수백 ms가 소요됩니다. 한편 앞에서 언급했던 노이즈 감소를 위한 재부팅 시간이 필수적으로 필요하며, 2015년 기준 재부팅 시간이 0.02초 정도로 보고되었습니다.
성능이나 소요 자원 측면에서 개선되어야 할 부분이 있지만, 개인정보를 처리하는 과정에서 복호화 없이 활용 가능한 장점을 활용한 완전동형암호의 활용 예시를 살펴보도록 하겠습니다.
첫 번째 활용 분야는 생체 인식 분야입니다. 출입 통제에 사용하는 생체 정보를 안전하게 처리할 수 있습니다. 완전동형암호화된 지문 등의 생체 정보를 복호화 하지 않고, 암호화된 채로 인증을 수행할 수 있다면, 생체 정보를 복호화 해 평문으로 보관하거나, 검증을 위해 원본을 전송할 필요 없이 받은 암호문과 보관 중인 암호화된 생체 정보를 비교해 일치 여부를 확인할 수 있도록 할 수 있습니다.
2018년 11월 ‘개인식별 방지 기술 세미나’에서 한국스마트인증(대표 문기봉)이 이러한 완전동형암호 기술을 활용해 홍채 인증 기술을 개량 발전시켜 인증 시간을 0.25초로 앞당긴 시스템을 발표했습니다.
두 번째 활용 분야는 금융 분야입니다. 완전동형암호는 컴퓨터가 할 수 있는 연산을 모두 수행할 수 있어 데이터의 기밀성을 보호하면서 금융 데이터를 동형 기계 학습의 훈련 단계에서 활용할 수 있습니다.
동형 기계 학습의 훈련 단계에서 암호화된 데이터 연산을 통해 예측•분류 모형을 얻고 그 모형으로부터 실시간 계산이 필요한 예측 단계에서는 함수 암호를 사용합니다. 동형 기계 학습은 데이터의 기밀성을 보호할 수 있어 개인의 민감한 정보의 유출에 대한 보안 문제를 해결할 수 있으며 데이터의 손실 없이 신용도 평가 예측 모형의 고도화가 가능하다고 할 수 있습니다.
실제 사례로, 2018년 11월 ‘개인식별 방지 기술 세미나’에서 코리아크레딧뷰로(KCB, 대표 강문호)는 50만 명의 신용 데이터를 동형암호화된 상태에서 기계 학습을 수행해 개인정보를 보호하면서 신용 평가 모형의 신뢰성, 정확성, 안전성을 성공적으로 확보할 수 있음을 검증했습니다.
완전동형암호를 효율적으로 구현할 수 있는 여러 알고리즘 설계 방식 및 구현 방법에 대한 연구에 많은 진전이 이루어지고 있습니다. 하지만, 아직 다양한 공격 시나리오에 대한 충분한 검증이 이루어지지 않았습니다. 키의 길이와 파라미터 크기를 확정하여 안전성을 평가하는 다양한 연구가 필요합니다. 또한 클라우드, 빅데이터 등 실제 응용 환경에서 어떻게 사용할 것인가에 대한 실제적인 적용에 대한 연구가 필요합니다.
글 l LG CNS 보안컨설팅팀
* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
[참고문헌] 개인정보가 보호되는 동형머신러닝, 천정희, 제1회 가우스 콜로퀴움, 3월 2018년개인정보가 보호되는 동형암호기반 금융데이터분석, 천정희 외 2명, 한국금융정보학회, 2월 2018년
완전 동형암호 라이브러리의 성능 분석, 조은지 외 2명, 한국정보과학회, 2월 2018년
최신 정보보호 이슈 및 국외 암호기술 연구 동향, 김주혁 외 1명, 10월 2014년
KISA 암호이용활성화
동형암호(Homomorphic Encryption)은 평문과 암호문의 동형(Homomorphic) 성질로 인해 암호문 상태에서도 연산이 가능한 차세대 암호기술입니다. 데이터를 기존 암호알고리즘을 통해 비식별화하는 경우 클라우드에서 암호화된 데이터에 대한 연산이 불가능한 반면, 동형암호를 활용하면 민감정보를 안전하게 보호하면서도 유용하게 데이터를 활용할 수 있습니다.
클라우드 컴퓨팅(Cloud Computing) 환경에서 대용량 데이터의 효율적으로 연산하는 경우 금융, 의료, 교육 등 다양한 분야에서의 편익이 증가합니다. 그러나 이러한 클라우드 컴퓨팅이 보편화되면서, 한편으로는 개인정보 등 민감정보를 클라우드회사에 위탁함으로써 발생할 수 있는 정보의 노출 문제를 해결해야 할 필요가 있습니다. 동형암호는 이러한 환경에서 민감정보를 보호하기 위한 가장 좋은 해결책 중 한 가지로 여겨지고 있습니다.
삼성, 마이크로소프트, IBM 등 국내외 여러 글로벌 기업은 인공지능(AI) 등 신기술에 대한 개인정보 보호 대책으로 동형암호를 채택하고 있으며, 동형암호 지원 라이브러리 개발, 표준화 등에 참여하고 있습니다. 2018년 국내외 주요 기업을 중심으로 homomorphicencryption.org 에서 국내외 오픈소스 라이브러리를 포함하여 동형암호 안전성, 활용사례 등 관련 표준화를 진행하였습니다.
국내·외 동형암호 오픈소스 라이브러리 현황
국내·외 동형암호 오픈소스 라이브러리 현황 국가 라이브러리명 개발년도 개발사/기관 비고 미국 HElib 2013 IBM 최초 동형암호 라이브러리
BGV 스킴 지원 SEAL 2015 마이크로소프트 BFV 스킴 지원 PALISADE 2 2017 MIT 격자 기반 암호 라이브러리 cuHE 2017 WPI GPU를 통한 고속화 라이브러리 cuFHE 2018 유럽 NFLlib 2016 Sorbonne 유럽 ‘H2020’ HEAT 프로젝트 결과물 TFHE 2017 KU Leuven TFHE 스킴 지원 라이브러리 Lattigo 2019 EPFL 다중 사용자용 라이브러리 한국 HeaAN 2017 서울대 근사 동형암호(CKKS) 스킴 지원 라이브러리
2017년에 서울대 산업수학센터에서 동형암호 HeaAN(한글: 혜안)을 개발하였으며 이는 최초의 근사(Approximate) 동형암호 기술입니다. 이 기술은 암호문 연산 과정에서 정확한 연산이 아닌 근사연산을 사용함으로써 효율성을 대폭 증가하였으며 연산이 부정확한 상황에서도 전체 결과에 영향이 크게 없는 통계연산 등의 수행 시 높은 성능을 보입니다. KISA는 HEAAN 기술에 대한 안전한 키관리 방안을 연구개발하고 있습니다.
동형암호(Homomorphic Encryption;HE)는 암호화된 데이터를 복호화 없이도 연산할 수 있는 암호 기술이다. 암호화된 상태에서 연산한 결괏값을 복호화하면 평문 상태의 데이터를 연산한 결과와 동일한 값을 얻을 수 있게 된다. 이렇게 암호화한 상태에서나 하지 않은 상태에서 분석한 결과물의 형태가 같다는 의미에서 동형이라고 한다.[1]
개요 [ 편집 ]
동형암호는 정보를 암호화한 상태에서 각종 연산을 했을 때, 그 결과가 암호화하지 않은 상태의 연산 결과와 동일하게 나오는 4세대 암호체계를 말한다. 동형암호는 튜링 완전성을 갖는다. 이로부터 통계처리뿐만 아니라 검색, 기계학습까지 가능하다. 동형암호는 데이터를 사용하는 환경에 키가 저장되지 않는다. 키를 함께 제공하지 않고 암호화한 상태의 데이터만 맡겨 계산을 할 수 있게 해줌으로써 보안을 높여 해커의 데이터 유출을 막을 수 있다. 암호화한 상태에서나 하지 않은 상태에서 분석한 결과물의 형태가 같다는 의미에서 ‘동형(同型)’이라는 이름이 붙었다.[2][3]
등장 배경 [ 편집 ]
암호화는 데이터의 보안에 필수이지만, 기존의 암호화 기술은 암호화된 상태에서 연산, 탐색, 분석 등의 작업이 불가능했다. 기존의 암호화는 평문을 복호화키가 없이는 난수와 구별할 수 없는 문자열로 변환하는 것을 목표로 하므로 암호문을 가지고 의미 있는 작업을 수행하는 것은 불가능하였다. 이와 달리 Rivest, Addleman and Dertouzous (1978)에 의해 제안된 동형암호는 암호화된 상태에서도 복호화키 없이 평문의 연산을 수행할 수 있어서 이상적인 암호로 여겨졌으나, 그 안전성에 대해서는 Gentry가 처음으로 안전한 동형암호를 제시한 2009년 전까지 30여 년간 미해결 문제였다. Gentry (2009)는 그의 논문에서 정수론과 격자분야의 난제에 기반을 둔 동형암호를 설계하였고 그 안전성이 난제로 환원됨을 증명하였는데, 처음에는 매우 비효율적이었다. 그러나 그 후 많은 연구자의 개선을 거치면서 동형암호기술은 최근 들어 실용화를 앞두고 있으며 2011년 MIT Technical Review에서 10대 Emerging Technology로도 선정이 되는 등 IT 전반에 큰 이슈가 되고 있다.[4]
특징 [ 편집 ]
동형암호의 개념도 및 예시 의 개념도 및 예시
평문 m 1 {\displaystyle m_{1}} , m 2 {\displaystyle m_{2}} 에 대한 암호문 c 1 {\displaystyle c_{1}} , c 2 {\displaystyle c_{2}} 가 주어졌을 때 m 1 + m 2 {\displaystyle m_{1}+m_{2}} 의 암호문을 만드는 문제를 생각할 때, 이 암호에 대한 비밀키를 가지고 있으면 암호문 c 1 {\displaystyle c_{1}} , c 2 {\displaystyle c_{2}} 를 복호화하여 평문 m 1 {\displaystyle m_{1}} , m 2 {\displaystyle m_{2}} 를 얻고 이를 더한 후 다시 암호화하여 m 1 + m 2 {\displaystyle m_{1}+m_{2}} 의 암호문을 계산할 수 있다. 동형암호에서는 이 과정을 비밀키 없이 수행할 수 있으며, 덧셈뿐 아니라 곱셈도 수행할 수 있고 더 나아가 컴퓨터가 하는 모든 연산을 복호화 없이 수행할 수 있다. 실제 컴퓨터가 하는 모든 연산은 and, or, not 등의 논리연산 합성으로 이루어져 있음으로 이들 세 가지 논리연산만 암호화한 상태에서 수행할 수 있으면 이를 반복하여 임의의 연산을 암호화한 상태에서 수행할 수 있다. 이에 반해 암호화한 상태에서 일부 연산만 수행할 수 있는 암호를 부분동형암호(partial homomorphic encryption)이라고 하는데 유한체 위의 ElGamal암호가 곱셈만 가능한 곱셈동형암호(multiplicative homomorphic encryption)이고 Okamoto-Uchiyama암호, Pailler암호가 대표적으로 덧셈만 보호하는 덧셈동형암호(additive homomorphic encryption)이다. 다만 Gentry가 제안한 동형암호는 제한된 횟수의 연산만을 수행할 수 있었는데, 이는 어느 정도의 연산을 수행하고 나면 암호문 안에 들어 있는 잡음(noise)이 커져서 평문이 훼손되기 때문이다. 만일 이 잡음이 큰 암호문을 평문을 유지하면서 잡음이 작은 새로운 암호문으로 바꿀 수 있으면 다시 연산을 지속할 수 있게 되는데 이러한 과정을 재부팅(bootstrapping)이라 한다. (물론 복호화키 없이 수행하여야 한다.) 이 재부팅 과정이 허용되는 암호는 무한한 횟수의 연산도 가능하게 되며 이렇게 임의의 연산을 무한히 계속 할 수 있는 암호를 완전동형암호(fully homomorphic encryption)라고 부른다. 이에 반해 제한된 횟수의 연산만 수행할 수 있는 암호는 제한동형암호(somewhat homomorphic encryption)라 부른다. 완전동형암호는 암호화된 상태의 데이터에 대해서도 컴퓨터로 할 수 있는 모든 연산을 원하는 대로 수행할 수 있으므로 검색이나 통계적인 분석뿐 아니라 기계학습이나 영상처리 등 매우 복잡한 연산에도 적용할 수 있다. 개인정보를 기반으로 한 기계학습의 경우 암호화된 데이터상에서 분석을 수행하고 분석결과를 확인하는 마지막 단계에서만 복호화하여 개인정보 열람을 최소화할 수 있다. 완전동형암호는 컴퓨터가 하는 모든 연산을 암호화한 상태로도 수행할 수 있는 이론적 강점이 있지만 평문 연산보다 암호문 연산의 효율성에서는 떨어진다는 단점이 있다. 그러나 응용 연산의 종류에 따라 속도의 차이가 크기 때문에 개별 연산에 대해 최적화하여 적용하는 방법으로 효율성을 높일 수 있다. 또한 동형암호 연구가 아직 초기 단계이므로 알고리즘의 개발에 따라 효율이 크게 향상될 여지가 있다. 예를 들면, 동형암호 연산 중에 가장 비효율적인 재부팅 시간이 2011년도에는 30분이었던 것이 2013년에는 0.32초, 2015년에는 0.02초까지 계산속도가 빠르게 개선되고 있다.[4]
구현 원리
원리 설명 부분 동형 암호
(SHE) Somewhat homomorphic encryption(SHE), 덧셈과 곱셈 모두 지원(곱셈은 특정 횟수 K 번까지만 지원하도록 설계)
ElGamal암호가 곱셈만 가능한 곱셈 동형 암호 스쿼싱
(Squashing) 복호화 알고리즘 및 공개키 일부 변형
곱셈 k 회 이하만 적용 시 복호화 가능(복호화 알고리즘이 동형으로 계산 가능)
노이즈 증가 감소, 평문 변형되지 않도록 구성하는 원리 부트스트래핑
(Bootstrapping) 암호화된 키와 이중 암호화된 암호문 입력한 후 복호화 알고리즘 실행, 새로운 암호문 생성(Recrypt), 동형 연산 후 매번 Recrypt 수행하여 FHE를 생성
암호문에 암호화된 비밀키를 이용하여 노이즈가 감소된 새로운 암호문 생성 후 연산 수행하는 설계원리 [5]
특성
서킷 프라이버시 서킷 프라이버시는 연산 진행 시 연산에 대한 정보를 알지 못하는 성질이다. 다중 도약 동형성 다중 도약 동형성은 생성된 암호문이 다른 동형 연산의 입력으로 사용이 가능한 성질이다. 보안성 보안성은 암호화된 형태로 연산이 진행되어 해킹 차단할 수 있는 성질을 말한다. [5]
격자 기반암호
동형암호는 암호체계 중 높은 난이도를 가졌다고 언급되는 격자 기반암호(lattice problem)의 한 종류이다. 3차원까지는 인간의 머릿속에서 이미지를 그릴 수 있지만 4차원부터는 오직 수식으로만 표현이 가능하다. 수백 차원의 격자 위의 임의 위치에서 가장 가까운 점을 찾기가 어렵다는 것을 근거로 하여 동형암호는 계산되는 데 엄청난 시간이 필요하고 양자 컴퓨터도 찾아내기 힘들다. 그로 인해 동형암호는 양자컴퓨팅의 보안 방법 중 하나로 주목받고 있다.[2]
성능 비교
공개키 암호와 동형암호의 성능 비교
공개키
크기 암호문
크기 평문
크기 암호화
시간 복호화
시간 덧셈
시간 곱셈
시간 허용
depth 안전성 RSA 2048bit 2048bit – 6.1ms 205.5ms – – – – ECC 193bit 80B – 8.7ms 18.1ms – – – – Helib 343KB 105KB ≤1KB 17ms 6ms 0.6ms 54.3ms 6 128bit SEAL2.4v 2000KB 224KB ≤1KB 5.9ms 1.6ms 0.2ms 24ms 9 128bit HEAAN 80KB 96KB 16KB 43ms 12ms 5ms 100ms 6 128bit [4]
종류 [ 편집 ]
혜안(HeaAn)
혜안(HeaAn) 알고리즘은 천정희 교수가 설립한 ‘크립토 랩’에서 동형암호학 알고리즘을 획기적으로 개선한 알고리즘이다. 전산의 이론을 보면 비트 단위의 더하기와 곱하기를 실행할 수 있을 때, 실제로 컴퓨터가 하는 모든 연산을 수행할 수 있다는 증명할 수 있다. 이를 튜링 완전성이라고도 한다. 동형암호가 모든 것을 할 수 있다는 건 증명이 됐으나, 그것을 실용적으로 쓸 수 있는지 확인을 하기 위해서 데이터들을 더하는 32비트 데이터 여러 개를 덧셈과 곱셈 연산을 해보았을 때, 결과는 가능하지만, 속도가 너무 느리다는 결론이 나온다. 데이터를 곱하면 곱할수록 숫자가 다룰 수 없을 만큼 큰 크기가 돼버리기 때문이다. 숫자를 반올림하여 유효숫자가 아닌 숫자를 버리고 짧은 숫자들만 연산을 진행하는 것을 근사계산이라고 하는데 근사계산을 수행할 때, 연산마다 라운딩을 할 수 있도록 하여 다른 암호보다 월등히 좋은 성능을 보이게 된 것이다.[6]
HELib
HElib는 동형암호(HE)를 구현하는 소프트웨어 라이브러리이다. 현재 Smart-Vercauteren 암호문 패킹 기술과 Gentry-Halevi-Smart 최적화의 효과적인 사용에 주로 초점을 맞추어 동질성 평가를 빠르게 수행하는 많은 최적화와 함께 Brakerski-Gentry-Vaikuntanathan (BGV) 체계의 구현이 가능하다. 기본 암호 시스템은 동형에 적용 할 수 있는 일련의 운용을 정의하고 비용을 명시한다는 점에서 HElib의 ‘하드웨어 플랫폼’과 동일한 역할을 한다. 이 플랫폼은 SIMD 환경(Intel SSE 등과 유사)이지만 고유한 비용 지표와 매개변수를 가지고 있다. 동형 암호화를 위해 공개키가 구성되는 방식은 키 스위칭 매트릭스 때문에 비용이 많이 든다. 각 매트릭스는 공개키에 수 메가바이트를 추가하며, HElib에서는 공개키에 수백 개의 매트릭스가 있을 수 있다. 연구원들은 일반적인 작업에 대해 매트릭스의 크기를 33~50% 줄일 수 있다고 말한다. 또한, HElib는 연구 수준 프로젝트이며 유사 암호화를 위한 어셈블리 언어를 사용한다.[7][8]
SEAL
마이크로소프트에서 만든 동형암호 라이브러리이다. [9]
장단점 [ 편집 ]
장점
동형암호는 암호문을 복호화하지 않아도 검색, 통계 처리 및 기계 학습이 가능하고, 데이터를 처리하는 중간 과정에서 복호화하지 않아도 되므로, 데이터 유출 위험이 감소하는 장점이 있다.
단점
단점은 기존 암호의 확장률(평문 대비 암호문이 커지는 비율)에 비해 10배에서 100배 정도 커질 수 있고, 암복호화 속도가 1ms인 RSA 대비 수십 ms가 소요되며, 암호문 곱셈 연산의 경우, 수백ms가 소요된다. 한편 앞에서 언급했던 노이즈 감소를 위한 재부팅 시간이 필수적으로 필요하며, 2015년 기준 재부팅 시간이 0.02초 정도로 보고되었다.[10]
전망 [ 편집 ]
동형암호는 의료 분야, 금융 분야 뿐만 아니라 블록체인과 양자컴퓨팅 분야에 활용할 수 있을 것으로 예상된다. 블록체인은 연산 과정을 모두 파악할 수 있는 특성이 있어 민감한 개인정보를 다루기 어려웠는데 동형 암호 기술을 활용한다면 효용성이 매우 상승할 것으로 기대된다. 또한 클라우드 기반 데이터 분석을 가능하게 하여 데이터를 활용하는 분야에 유용한 정보를 제공할 수 있을 것으로 전망된다.[2]
예시 [ 편집 ]
삼성 SDS는 2019년 3월 14일 최근 기업들이 핵심업무까지 클라우드로 전환하면서 보안에 큰 관심을 기울이고 있어서 인공지능(AI) 기술을 접목한 보안관제서비스로 운영되는 클라우드 환경의 보안 공백을 ‘제로화’ 하고, 정보의 흐름이나 보안 설정 등에 문제가 생기면 스스로 찾아서 차단해주는 정보 유출방지 서비스를 제공한다고 했다. 또한, 암호화된 데이터를 복호화하지 않고 그대로 분석해 결과까지 암호화된 상태로 제공하는 ‘동형암호’ 기술을 연내 상용화할 계획이라고 했다. 덧붙여, 서울대학교 천정희 교수팀과 협력해 동형암호의 최대 난관인 분석속도 문제를 해소한 원천기술을 확보했고 이미 시범적으로 금융, 의료 등 민감한 데이터를 동형암호로 분석하는 데 성공해 현재도 실제 적용이 가능한 수준이라고 설명했다.[11]
생체인식
출입 통제에 사용하는 생체 정보를 안전하게 처리할 수 있다. 완전 동형암호화된 지문 등의 생체 정보를 복호화하지 않고, 암호화된 채로 인증을 수행할 수 있다면, 생체 정보를 복호화해 평문으로 보관하거나, 검증을 위해 원본을 전송할 필요 없이 받은 암호문과 보관 중인 암호화된 생체 정보를 비교해 일치 여부를 확인할 수 있도록 할 수 있다. 2018년 11월 ‘개인식별 방지 기술 세미나’에서 한국스마트인증(대표 문기봉)이 이러한 완전 동형암호기술을 활용해 홍채 인증 기술을 개량 발전 시켜 인증 시간을 0.25초로 앞당긴 시스템을 발표했다.
금융
완전 동형암호는 컴퓨터가 할 수 있는 연산을 모두 수행할 수 있어 데이터의 기밀성을 보호하면서 금융 데이터를 동형 기계 학습의 훈련 단계에서 활용할 수 있다. 동형 기계 학습의 훈련 단계에서 암호화된 데이터 연산을 통해 예측•분류 모형을 얻고 그 모형으로부터 실시간 계산이 필요한 예측 단계에서는 함수 암호를 사용한다. 동형 기계 학습은 데이터의 기밀성을 보호할 수 있어 개인의 민감한 정보의 유출에 대한 보안 문제를 해결할 수 있으며 데이터의 손실 없이 신용도 평가 예측 모형의 고도화가 가능하다고 할 수 있다. 실제 사례로, 2018년 11월 ‘개인식별 방지 기술 세미나’에서 코리아크레딧뷰로(KCB, 대표 강문호)는 50만 명의 신용 데이터를 동형암호화된 상태에서 기계 학습을 수행해 개인정보를 보호하면서 신용 평가 모형의 신뢰성, 정확성, 안전성을 성공적으로 확보할 수 있음을 검증했다.[10]
각주 [ 편집 ]
참고자료 [ 편집 ]
같이 보기 [ 편집 ]
[시장동향] 현실화되는 동형암호, 관건은 ‘성능’
[컴퓨터월드] 차세대 암호기술로 각광받고 있는 동형암호 기술이 무르익고 있다. 상용화를 가로막고 있던 ‘성능’ 문제가 해결될 기미를 보이면서 실제 활용할 수 있는 방안에 대한 논의가 활발해지고 있다.특히 동형암호 기술 분야에서는 우리나라가 세계 선두 그룹에 속해 있다. 지난해 미국에서 진행된 개인정보보호기술 경진대회 ‘iDASH’의 동형암호 부문에서 1위에 선정된 4개 팀 중 3개가 우리나라 팀이었다. 이외에도 동형암호 표준화를 위한 컨소시엄에 삼성SDS, 서울대가 MS, IBM, MIT 등 글로벌 기업 및 학교와 함께 참여해 기술 발전을 주도하고 있다.
현실로 다가온 ‘동형암호’
세계적으로 차세대 암호기술인 ‘동형암호’에 대한 연구가 활발히 진행되고 있다. 동형암호 기술은 암호화된 데이터를 연산할 수 있도록 지원하는 암호기술을 뜻한다. 동형암호 기술은 1970년대 수학자들이 처음 구상한 이후, 2009년 스탠포드 대학과 IBM의 과학자 크레이그 젠트리(Craig Gentry)에 의해 개발됐다. 크레이그 젠트리는 개발 당시, 이 기술을 “독성 화학 물질을 취급하는 데 사용되는 장갑이 들어 있는 상자와 같다”고 비유하며 “모든 조작이 상자 안에서 이뤄지므로 화학 물질은 외부 세계에 절대 노출되지 않는다”고 설명했다.
동형암호 기술 개념(출처: 삼성SDS)
마이클 오스본(Michael Osborne) IBM 리서치 유럽 시큐리티 부문 매니저는 “완전 동형 암호화 기술은 기존 암호화와는 다르게 암호화된 데이터(암호문)에 대해 직접 계산을 수행할 수 있도록 설계된 수학적 알고리즘을 기반으로 한다”고 기술에 대해 소개했다. 그는 또한 “이 새로운 암호화 모델을 사용하면 원본 데이터를 일반 텍스트로 ‘볼’ 필요 없이 제3자가 클라우드에서 암호화된 데이터를 처리 및 분석해 나온 정확한 결과를 데이터 소유자에게 반환할 수 있다”고 강조했다.
이러한 기술 특성의 대표적인 예로 마이크로소프트에서 제공하고 있는 동형암호 기술 기반 비밀번호 유출 조회 서비스를 들 수 있다. 최근 MS는 에지(Edge) 브라우저 사용자를 대상으로 비밀번호 점검 서비스를 제공하고 있다. 이 서비스는 준동형암호 기술을 활용, 서비스를 제공하는 MS에서도 사용자의 비밀번호는 물론 비밀번호 유출 여부(연산 값)도 확인할 수 없다. 사용자만 데이터를 확인할 수 있는 것이다.
이러한 점 때문에 동형암호 기술은 개인정보보호는 물론, 데이터 활용에 있어서 획기적인 기술로 평가받고 있다. 개인정보보호의 경우 암호화된 개인정보를 제공함으로써 기업은 개인정보를 확인할 수 없지만, 사용자는 개인화된 서비스를 받을 수 있다. 더불어 기업의 관점에서 다른 기업 및 기관과 데이터를 결합하는 경우에도 데이터 유출에 대한 우려를 없앨 수 있다.
동형암호 기술은 ▲스토리지 아웃소싱 ▲헬스케어 ▲DNA 분석 ▲스마트 시티 등 가상 물리 시스템 ▲기계학습 ▲양자내성암호 ▲금융 협업 등에 활용될 수 있을 것으로 기대된다.
스토리지 아웃소싱의 경우 동형암호를 활용해 클라우드에 데이터를 안전하게 저장할 수 있으며, 데이터 연산 및 검색도 가능해진다. 헬스케어 분야는 환자의 건강정보 등 민감정보를 다루고 있기 때문에 정보규제가 엄격한 분야 중 하나다. 동형암호를 활용하면 민감정보를 보호하면서도 연산처리가 가능해진다. DNA분석도 마찬가지다. 개인의 유전정보를 이용하는 맞춤형 정밀 치료기술이 개발되고 있는데, 이를 위해 활용하는 DNA정보는 민감정보이기 때문에 필연적으로 프라이버시 이슈가 뒤따른다. 동형암호를 적용해 DNA 정보 유출을 방지하면서 데이터 연산이 가능해진다.
머신러닝 분야에서도 동형암호가 각광받고 있다. 개인정보보호가 적용된 환경에서는 머신러닝이 얻는 데이터의 정확성이 문제되는 경우가 있다. 비식별 처리된 데이터는 개인정보의 결합도가 낮아, 데이터 가치가 떨어지기 때문이다. 이러한 단점을 극복하기 위한 방법으로 순수 데이터를 그대로 암호화하고, 암호화된 데이터를 개인정보 유출없이 머신러닝에 활용하는 방안이 대두되고 있다.
금융 분야에서도 동형암호에 대한 관심이 높다. 이상거래 탐지나 개인신용평가, 개인 맞춤형 서비스 등에 동형암호를 적용하면 데이터 기밀성은 보장되면서 다자간 협업 환경을 구현할 수 있다. 알리바바의 자회사 앤트 파이낸셜(ANT Financial)은 신용분석 및 마케팅 분석, 은행데이터 결합분석에 동형암호 기술 적용을 추진중이다.
양자내성암호로의 활용도 가능하다. 현재 사용되고 있는 공개키 기반 구조의 암호화는 양자컴퓨터가 출현하면 폐기될 것으로 전망된다. 양자컴퓨터가 사용하는 ‘쇼어 알고리즘’으로 해독이 가능해 암호화가 무용지물이 될 수 있다는 것이다. 이에 양자컴퓨터에 대응할 수 있는 기술에 대한 연구도 활발하게 진행되고 있는데, 그중 하나가 바로 동형암호다. 동형암호를 포함한 격자기반암호 알고리즘은 양자컴퓨터가 도입돼도 깨지지 않는 차세대 암호체계로 평가받고 있다. 격자 문제는 ‘현재로서는 풀 수 있음이 증명되지 않은 문제’라는 뜻의 NP 완전 문제로 분류된다.
동형암호 기술은 ▲PHE(Partially Homomorphic Encryption) ▲SHE(Somewhat Homomorphic Encryption) ▲FHE(Fully Homomorphic Encryption) 등 크게 3가지로 구분된다. PHE는 주어진 데이터 세트에 대해 무제한의 시간동안 한 가지 유형의 수학연산만 허용한다. SHE는 PHE에 비해 허용범위가 넓지만 여전히 제한적인 방법이다. 주어진 데이터 집합에 대해 덧셈과 곱셈 등의 연산을 몇 차례만 허용한다. 지금 활발하게 연구되는 것은 FHE다. 동형암호 기술 중 최선의 방법으로 평가받고 있으며, 데이터에 대해 회수 제한 없이 다양한 유형의 연산을 허용하지만, ‘성능’이 문제로 지적된다.
미국 및 한국이 기술 개발 주도
동형암호가 차세대 암호기술로 전 세계적인 주목을 받고 있는 가운데, 미국과 우리나라가 기술 개발을 주도하고 있다. 이를 단적으로 보여주는 것이 미국에서 진행된 개인정보보호기술 경진대회 ‘iDASH’에서의 성과다. ‘iDASH’는 미국국립보건원(NIH)에서 후원하는 프라이버시 및 보안 워크숍으로, 매년 미국에서 개최되고 있다. ‘iDASH’에서는 최근 몇 년간 동형암호 기술을 기반으로 한 경진대회가 진행되고 있다.
‘iDASH’에서 동형암호 기술이 본격적으로 논의되기 시작한 것은 2017년부터다. 이때 워크숍의 주요 트랙으로 ‘동형암호 기반 로지스틱 회귀 모델 학습(Homomorphic encryption based logistic regression model learning)’이라는 주제 발표가 진행됐는데, 이를 서울대학교가 발표했다.
이후 2018년부터는 동형암호 기술을 활용한 기술경진대회가 진행되고 있다. 서울대학교는 이 경진대회에 참여해 좋은 성과를 거두고 있다. 특히 지난해에는 ‘동형 암호화를 사용한 안전한 다중 레이블 종양 분류(Secure multi-label Tumor classification using Homomorphic Encryption)’라는 주제로 대회가 진행됐는데 1위에 서울대, 삼성SDS, 디사일로(Desilo, 대표 이승명)를 포함한 4개팀이 선정됐다.
이렇듯 기술 개발에 처음 나섰던 미국과 함께 우리나라가 동형암호 기술 연구를 선도하고 있다. 동형암호의 원천기술은 마이크로소프트와 IBM, 매사추세츠공과대학교(MIT), 서울대학교 등에서 주도하고 있는 것으로 알려져 있다.
동형암호 스킴(Scheme)과 관련해 여러 오픈소스 라이브러리가 운영되고 있다. 대표적으로 ▲MS 씰(SEAL) ▲팰리세이드(PALISADE) ▲HELib ▲혜안(HeaAn) ▲NFLlib ▲cuHE 등을 꼽을 수 있다. MS 씰은 BFV(Brakerski/Fan-Vercauteren) 및 CKKS(Cheon-Kim-Kim-Song) 스킴을 지원하는 MS의 오픈소스 라이브러리이며, 팰리세이드는 BGV(Brakerski-Gentry-Vaikuntanathan), BFV, CKKS, TFHE, FHEW 등 여러 동형암호화 체계를 지원하는 오픈소스 라이브러리다. 특히 팰리세이드는 DARPA의 지원을 받고 있다.
주요 동형암호 오픈소스 라이브러리(출처: TTA)
‘혜안’은 CKKS 스킴을 구현한 라이브러리다. CKKS 스킴은 덧셈과 곱셈 외에 반올림이라는 세 번째 연산이 암호화상태에서 가능하다. 기존의 동형암호도 반올림연산을 수행할 수는 있으나 재부팅에 준하는 매우 복잡한 연산을 수행해야 하는 반면, 혜안 스킴은 이를 덧셈 수준으로 빠르게 처리할 수 있어 산술연산이 대폭 개선된 것이 특징이다. 실제로 비트당 30분이 걸리던 재부팅연산이 2019년에는 0.5ms로 300만배 개선됐다. 이에 따라 기계학습 등 근사연산을 활용하는 응용분야의 상용화가 가능해졌다. 업계에서는 CKKS 스킴을 4세대 동형암호로 분류한다.
cuHE는 ‘동형암호화를 가속화하기 위한 GPGPU 사용’에 관한 연구를 진행하고 있는 라이브러리다.
컨소시엄 중심으로 표준화 추진
서울대학교와 삼성SDS 등 국내기업은 이러한 기술력을 바탕으로 동형암호 표준화에도 참여하고 있다. 2009년 IBM에서 동형암호를 제안한 이후, 산업계에서는 표준화 필요성을 인식해 컨소시엄 형태로 표준화를 진행해왔다. 지난해부터는 ISO/IEC 등 공적 표준화기구에서도 표준화를 추진하고 있다. 동형암호 표준화 관련 기구는 ‘Homomorphic Encryption Standardization’과 ITU-T SG17, ISO/IEC JTC 1/SC27이 있다.
먼저 ‘Homomorphic Encryption Standardization’은 동형암호의 보안, API 및 애플리케이션 등 세 가지 백서를 기반으로 동형암호에 대한 표준을 개발하고 있다. 2018년에는 동형암호 첫 번째 표준 버전을 제정했다. 이 표준 버전에는 스킴에 대한 설명, 보안 속성에 대한 설명, 보안 매개 변수에 대한 표 등이 포함됐다. 향후 표준 버전에는 동형암호를 위한 표준 API 및 프로그래밍 모델 등이 마련될 예정이다.
컨소시엄 참여 기업은 삼성SDS, 마이크로소프트, 인텔, 듀얼리티 테크놀로지스(Duality Technologies), IBM, 구글, SAP 등이다. 기관으로는 미국국립보건원, 미국표준기술연구소(NIST), 미국국립과학재단(NSF), 국제전기통신연합(ITU) 등이 참여하고 있으며, 학계에서는 서울대, 보스턴대, MIT, 캘리포니아대학교 샌디에이고캠퍼스(UCSD) 등이 함께하고 있다.
ITU-T SG17에서는 동형암호를 이용할 수 있는 산업 분야 중 하나로 기계학습 분야를 설정했다. 이를 위해 동형암호의 이해와 데이터 분석에 있어 개인정보를 보호하기 위한 처리 구조, 절차와 특성에 관한 지침 등을 개발하고 있다. 삼성SDS, 서울대, 한국전자통신연구원(ETRI) 등이 에디터로 참여하고 있다.
특히 지난해 3월 신규 아이템(FHE based data collaboration in machine learning)을 채택해 개발하고 있다. 자세히 살펴보면, 완전동형암호 기술을 활용해 머신러닝의 보안추론 서비스 및 데이터 집계에 대한 보안 지침을 제공한다. 데이터 소유자가 기계학습 모델 공급자의 추론 서비스를 사용하는 반면, 각 당사자는 자신의 데이터를 공개하지 않는 구조와 절차를 제공한다.
ISO/IEC JTC 1/SC27에는 기존에 ‘IS 18033-6, Encryption Algorithms – Part 6: Homomorphic Encryption’이라는 표준이 있었으며, 지난 2019년 개정판이 제정됐다. 개정된 표준은 부분동형암호를 위한 지수 ‘ElGamal 암호’와 ‘Paillier 암호’, 두 가지 메커니즘으로 구성됐다.
올해부터는 표준 완전동형암호 기술에 대한 표준 아이템을 발굴하기 위한 움직임이 나오고 있다. 완전동형암호에 대해 임의 작업을 지원하고, 암호화데이터에 대한 임의 계산을 허용하는 동형암호 스킴 표준 작업을 수행하고 있다. 이를 위한 사전모임에서는 ‘완전동형암호 표준화의 적합성(SP Suitability of standardization of FHE)’에 대한 협의를 통해 표준 제안 개선 작업과, 이를 활용하기 위한 사례 소개로 천정희 서울대 교수의 ‘암호화된 데이터 분석을 위한 동형암호화 적용(Approzimate Homomorphic Encryption in analzing encrypted data)’ 주제발표가 진행됐다. ISO/IEC JTC 1/SC27은 향후 WG2 회의에 신규아이템 제안을 계획하고 있다. 한국에서는 서울대와 삼성SDS가 이 작업에 참여하고 있다.
동형암호 기반 AI 예측 모델 개념도(출처: 삼성SDS)
기술의 관건은 ‘속도’
동형암호는 ‘데이터 활용’과 ‘보안’, 두 마리 토끼를 모두 잡을 수 있는 기술이다. 하지만 아직까진 완벽한 기술이 아니다. 암호화된 상태로 데이터를 연산해야 한다는 점 때문에 처리 속도에 대한 성능 이슈가 있다.
이런 이유로 동형암호 기술을 연구는 현재 ‘성능’에 초점을 맞춰져 있다. 초기 동형암호 기술은 실제 사용이 불가능할 만큼 성능에 문제가 있었다. 하지만 10여년 동안 기술에 대한 연구 개발이 지속되면서 성능 부분이 상당히 개선돼 활용할 수 있는 단계에 와있다. 암복호화 작업은 기존 RSA 알고리즘 처리속도에 근사한 수준까지 와있으며, 연산처리 과정에서의 속도를 개선하기 위한 연산 가속기 등에 대한 연구가 활발하게 진행되고 있다.
마이클 오스본 IBM 리서치 유럽 시큐리티 부문 매니저는 “IBM의 완전 동형 암호화 기술은 일반 데이터만큼 빠르지는 않지만, 비슷한 성능에 도달했다. 불과 몇 년 전만 하더라도 완전 동형 암호화를 적용하는 데 며칠이 걸렸지만, 현재는 동일한 기준을 적용했을 때 마이크로 초 안에 달성할 수 있다”고 설명했다. 그는 이어 “이제는 동형암호 기술을 통해 해결하려는 문제가 무엇인가에 달려 있다. 예를 들어 동형 암호 기술을 자율주행차에서 GPS 방향을 숨기는 것에 적용할 경우, 마이크로 초 단위도 너무 느리다. 하지만 은행 데이터를 사용해 고객이 단기 대출을 사용할 수 있는지를 결정하는 데는 충분한 성능이다”라고 말했다.
조지훈 삼성SDS 보안연구센터장 또한 “동형암호기술은 무엇보다 암호화된 상태로 데이터를 처리하다 보니 속도가 느리다는 단점이 있는데 이를 극복하기 위한 많은 연구개발이 진행되고 있다”고 말했다. 최근 연산 속도를 높이기 위해 AI 분야에서 널리 사용되고 있는 GPU, FPGA와 같은 하드웨어를 이용한 동형암호 가속 기술이 다양하게 검토되고 있다는 것이 조지훈 센터장의 설명이다.
조지훈 센터장은 미국 국방부에서 진행 중인 프로젝트를 예로 들었다. 미국 방위고등연구계획국(DARPA)는 ‘디프라이브(DPRIVE)’라는 프로젝트를 통해 동형암호향 하드웨어 개발에 많은 비용을 투자하고 있다. 이 프로젝트에는 인텔, MS 등 대기업부터 스타트업과 학계까지 참여하고 있으며, 최종 목표는 2025년까지 암호화 미적용 데이터 처리 속도 대비 10배로 알려져 있다.
또한 인텔에서는 동형암호를 가속화하기 위한 SW 기반의 최적화 툴도 개발, 제공하고 있다. 인텔의 동형암호화 툴킷은 최신 인텔 플랫폼에서 동형암호 기반 클라우드 솔루션의 성능을 향상시킬 수 있도록 설계돼 있다. 동형암호에서 사용되는 격자 암호 커널에 최적화된 ‘인텔 AVX-512(Intel Advanced Vector Extensions 512)’ 가속 지침을 구현한다. 다만 인텔의 동형암호 툴킷은 MS ‘씰(SEAL)’ 및 ‘팰리세이드’ 라이브러리에 최적화된 버전만 제공되고 있다.
인텔에서 예상하는 동형암호 활용 사례(출처: 인텔)
격자 기반 암호 알고리즘 적용
그렇다면 현재 상용화된 암호기술로는 동형암호를 구현할 수 없는 것일까. 업계에서는 제한된 연산을 지원하는 동형암호는 구현이 가능하지만, 사실상 어렵다고 말한다. 공인인증서, HTTPS 등에서 다양하게 활용되고 있는 공개키 기반 암호 기술인 ‘RSA(알고리즘 발명자인 Rivest, Shamir, Adelman 세 사람 이름의 첫 글자) 알고리즘’ 또는 국제 표준으로 지정된 ‘Paillier 알고리즘’ 등에도 곱셈 또는 덧셈 중 하나의 연산만 지원하는 부분 동형암호 알고리즘들이 포함돼 있다. 다만 실제 시스템에 적용돼 사용되고 있는 알고리즘에는 동일 데이터에 대해서도 다양한 암호문을 출력하기 위한 ‘랜덤 패딩 기술’이 적용돼 있어, 동형암호적인 성질을 만족하지 않는다.
현재 연구되고 있는 동형암호 기술은 격자 암호 알고리즘을 기반으로 한다. 격자 암호 알고리즘은 LWE(Learning with Errors) 등의 수학적 난제를 기반으로 설계된다. 격자 암호 알고리즘은 양자내성암호로도 각광받고 있을 만큼 보안성이 높은 기술로 평가받는다. 양자컴퓨터로도 풀어낼 수 없는 난제이기 때문에, 암호화된 데이터를 해독하는 것은 불가능하다는 것이다. 격자 암호 알고리즘에는 NTRU, SS-NTRU, BLISS, New Hope, NTRU 프라임, LWE-Frodo 등이 있다.
격자 암호 알고리즘 종류(출처: KISA)
마이클 오스본 IBM 매니저는 “완전 동형 암호화는 격자 수학을 기반으로 한다. 격자 수학은 반복되는 다차원 격자 모양의 점 모음을 이용한다. 격자 기반 체계는 이 격자 내부에 데이터를 숨기는데, 한 지점에서 일정 거리 떨어뜨려 놓는다. 암호화된 메시지가 격자 지점에서 얼마나 멀리 떨어져 있는지 알아내는 것은 양자컴퓨터나 기존 컴퓨터 모두에서 매우 어려운 것으로 평가받고 있다. 그러나 비밀 키를 알고 있으면 메시지를 쉽게 얻을 수 있다”고 설명했다.
조지훈 삼성SDS 센터장 또한 “동형암호 기술의 경우 LWE 문제라고 불리는 수학적 난제에 기반해 데이터를 보호한다. 즉 LWE 문제가 어렵다면 동형암호 기술이 데이터를 보호할 수 있다는 의미”라면서, “기존 암호 기술은 데이터를 보호하기 위해 랜덤 패딩 기술을 활용하고 있으며, 동형암호에서도 기존 암호화 기술과 유사하게 암호화할 때 작은 임의의 값을 더하는 방식으로 암호 기술의 조건을 만족하고 있다”고 말했다.
현재 국내에서 동형암호 기술을 활용한 ‘K-통계시스템 구축 사업’을 수행하고 있는 마크애니의 김동호 부장은 “동형암호도 기존의 암호기술과 방식은 비슷하다. 하지만 동형암호적인 성질을 위해서는 암호문이 연산 후에도 그 구조를 유지해야 하는 것이 차이점”이라면서, “즉 암호화 기술 안전성에 기반이 되는 어려운 수학적 문제가 이러한 동형적 성질을 가져야 한다. 대표적으로 격자 암호 알고리즘은 이러한 성질을 만족한다. 그래서 현재 많은 동형암호들은 격자구조에서의 수학적 난제(LWE 종류)를 기반으로 설계되고 있다”고 설명했다.
흥미로운 신기술에서 실제 적용 가능 기술로
동형암호를 실제 활용하기 위한 연구도 지속되고 있다. 먼저 서비스에 가장 많은 관심을 보이고 있는 기업은 IBM이다. 마이클 오스본 IBM 매니저는 “IBM은 IBM 리서치에서 개발한 기술과 툴을 기반으로, IBM 클라우드의 확장 가능한 호스팅 환경을 통해 동형 암호화 서비스를 제공하고 있다. 이와 함께 동형암호 프로토타입 솔루션에 대해 배우고 설계할 수 있도록 돕는 컨설팅, 교육 및 관리 서비스를 함께 제공하고 있다. 또한 동형 암호화를 구현하는 HELib 오픈 소스 소프트웨어 라이브러리와 맥(mac)OS, iOS 및 리눅스(Linux) 용 완전 동형 암호화 툴킷을 제공하고 있으며, 유닉스와 안드로이드용 툴킷도 개발하고 있다”고 소개했다.
이어 그는 “완전 동형 암호화를 사용하면 클라우드에서 동형적으로 암호화된 유전자 염기서열을 기반으로 임상 실험에 알맞는 환자를 찾아내기 위해 머신러닝을 사용할 수 있다. 시스템은 민감한 데이터를 노출하지 않고도 알맞은 환자를 찾아 암호화된 결과를 내놓을 수 있다”고 말하며, 동형암호 활용사례에 대해서도 소개했다.
IBM은 지난해 브라데스코 은행(Banco Bradesco)과 함께 실제 재무데이터에 동형암호 기술을 적용한 사례를 연구한 논문을 발표했다. IBM과 브라데스코 은행팀은 거래 데이터와 기존 머신 러닝 기반 예측 모델을 가져와 두 가지 실험을 했다. 먼저 데이터와 모델을 동형 암호화해 암호화를 사용하지 않았을 때와 동일한 정확도로 예측을 수행할 수 있음을 확인했다. 마이클 오스본 매니저는 “이는 은행들이 신뢰할 수 없는 환경에서도 예측 실행 작업을 안전하게 아웃소싱 할 수 있음을 의미한다”고 설명했다.
그 다음 실험을 통해서는 암호화된 데이터를 사용, 모델을 훈련해 데이터의 개인정보를 보호하기 위해 동형 암호화를 사용할 수 있음을 확인했다. 마이클 오스본 매니저는 “일반적으로 금융 기관은 고객에 대한 정보를 수집해 한 사람이 식료품, 휘발유 등에 지출하는 금액을 분석하고 해당 고객이 곧 대출이 필요할지 여부를 예측한다. 은행의 분석가는 해당 예측을 수행하기 위해 일반적으로 개인의 재무 이력에 대한 가장 중요한 특징을 수작업으로 식별하는데, 약 1,000개의 특징 중에서 몇 가지를 선택한다. 이러한 작업을 진행하는 동안 분석가들은 데이터에 접근할 수 있으며 잠재적으로 데이터를 손상시킬 수 있다. IBM은 이러한 과정에서 완전동형암호화를 통해 데이터를 보호하면서도 분석할 수 있음을 확인했다”고 말했다.
IBM은 해당 논문을 통해 처리 과정에서 데이터와 결과를 감추고서도 암호화된 예측을 수행할 수 있음을 보여줬으며, 현재 다른 방법으로는 불가능한 수준의 프라이버시 보호 역량을 확보했다고 평가했다.
마이클 오스본 매니저는 “완전 동형 암호화는 암호화 전문가뿐만 아니라 데이터 사이언티스트와 일반 애플리케이션 개발자도 접할 수 있는 기술이 되고 있다. 진입 장벽을 줄여 완전 동형 암호화를 모두가 사용할 수 있게 하는 것이 IBM이 추구하는 방향이다. 간단히 말해서 완전 동형 암호화를 더 빠르고 사용하기 쉽도록 개방형 기술을 기반으로 만들고 클라우드 서비스로 사용할 수 있도록 하고 있다. 보다 구체적으로 특정 유형의 문제에 대해 IBM 리서치의 완전 동형 암호화는 12줄 미만의 코드로 마이크로초 속도로 작동한다. 완전 동형 암호화는 10년의 연구 끝에 흥미로운 신기술에서 기업이 테스트를 해보고 실제 도입할 수 있는 기술로의 변곡점에 와 있다”고 강조했다.
마지막으로 그는 “올해 안에 IBM 클라우드를 통해 엔터프라이즈 클라이언트에서 사용할 수 있는 오픈 소스 레벨과 프리미엄 레벨 모두에서 몇 가지 새로운 완전 동형 암호화 서비스를 출시할 예정”이라고 말했다.
국내에서도 동형암호 활용 방안 연구
국내에서도 동형암호를 활용하기 위한 연구가 활발하게 진행되고 있다. 지난 6월에는 마크애니가 동형암호 기술 활용한 ‘K-통계시스템 구축 사업’을 수주하고, 시스템 개발에 착수했다. 이 사업은 3년 간 총 55억 원이 투입되며, 주관기관인 마크애니를 비롯해 시큐센과 고려대학교가 참여한다. 마크애니는 동형암호 기반 통계분석시스템 설계와 개발을 담당한다.
동형암호를 활용한 국가통계분석시스템 개발 목표(출처: 마크애니)
김동호 마크애니 부장은 “아직까지 동형암호 알고리즘은 표준화된 부분이 없는 상황이다. 그렇기 때문에 알고리즘의 종류가 바뀔 가능성이 높다”면서, “이에 마크애니는 다양한 연산과 다양한 알고리즘을 지원하는 기술을 개발하고 있다”고 설명했다.
동형암호에 대한 관심이 높아지면서 디사일로, 크립토랩 등 관련 기업에 대한 투자도 활발하게 이루어지고 있다.
디사일로는 지난 7월 60억 원 규모의 시리즈A 투자를 유치했다. KB 인베스트먼트, 슈미트, 본엔젤스 등과 함께 네이버의 스타트업 양성 조직 D2SF가 투자에 참여했다. 디사일로는 동형암호 기술에 기반을 둔 데이터 분석·거래 플랫폼을 개발 중이다. 이 플랫폼은 민감한 정보 유출을 원천 차단해 원본 데이터를 보호하면서도 기업 간 데이터 결합 분석이나 거래를 원활하게 구현하는 것이 특징이다. 디사일로는 연내 베타 버전을 선보일 계획이다.
크립토랩은 LG유플러스, KB국민은행, 네이버클라우드, 코리아크레딧뷰로(KCB), 삼성SDS 등과 협력관계를 이어가고 있다. 특히 LG유플러스로부터는 지분 투자도 유치했다. 더불어 크립토랩은 동형암호 데이터 분석 솔루션 ‘혜안스탯(HEaaN.STAT)’을 활용해 코리아크레딧뷰로, 국민연금공단, 한국신용정보원, 금융보안원 등과 공동으로 국민연금 납부 데이터와 신용데이터를 결합·분석하는 데 성공했다. 이는 동형암호 상용화 성공 사례로 평가받는다.
삼성SDS는 개인정보보호 규제가 강화되는 추세에 따라, 동형암호 기술과 함께 PETs(Privacy Enhancing Technologies)기술 등을 제공, 안전한 개인정보보호 환경을 구현할 수 있도록 지원한다는 전략이다.
키워드에 대한 정보 동형 암호
다음은 Bing에서 동형 암호 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 너무 어려워서 편집조차 3개월 걸린 동형암호 (feat.이승명 대표) [안될과학 랩미팅]
- 동영상
- 공유
- 카메라폰
- 동영상폰
- 무료
- 올리기
너무 #어려워서 #편집조차 #3개월 #걸린 #동형암호 #(feat.이승명 #대표) #[안될과학 #랩미팅]
YouTube에서 동형 암호 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 너무 어려워서 편집조차 3개월 걸린 동형암호 (feat.이승명 대표) [안될과학 랩미팅] | 동형 암호, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.