데이터경제시대라 불릴 만큼 데이터의 활용이 중요해지는 요즘, 가명정보의 활용과 보안에 대한관심이 높아지고 있습니다. 2020년 데이터3법 개정과 함께 가명정보의 개념이 새롭게 정리되면서 정부에서는 통계학적·연구적·공익적 등을 목적으로 가명정보를 결합하여 활용하도록 하고 있습니다. 그러나 가명정보를 효율적으로 사용하기 위해서는 데이터의 결합을 필요로 합니다. 이때 정보유출 발생가능성이 높아지는데 이때 필요한 암호화 방법이 4세대 암호화 기법 동형암호입니다.

동형암호란?

동형암호란 평문에 대한 연산을 수행한 후 암호화한 결과와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지는 암호화 방식을 말합니다. 동형암호는 암호화된 데이터에 대한 검색이나 통계분석 뿐만 아니라 인공지능 학습, 영상처리 등의 복잡한 연산까지 컴퓨터가 할 수 있는 모든 연산을 할 수 있습니다.

동형암호는 1970년대에 연구가 시작되어 2009년 IBM 연구원인 Craig Gentry에의해 안전성이 증명된 동형암호가 발표되고, 2011년 MIT에서 동형암호기술을 미래 10대 유망기술로 선정하면서 동형암호에 관한 관심이 촉발되었습니다.

출처: 과학기술정보통신부 보도자료 「안전한 데이터 활용을 위한 동형암호 기술 실증」

동형암호는 암호화된 데이터의 복호화 없이 암호문의 연산이 가능하기 때문에 데이터를 처리하는 중간과정에서 복호화하지 않아도 되어 데이터 유출 위험이 감소한다는 장점이 있습니다. 반면 동형암호를 통해 암호화된 데이터는 수십배 이상 크기가 증가하여 저장공간을 많이 차지하며, 암·복호화 속도가 기존 알고리즘에 비해 저하됩니다. 또한 연산 종류에 따른 속도의 차이가 크다는 한계가 있습니다.

동형 암호화가 기존 암호화 방식과 다른점은?

기존 암호화 방식은 데이터를 암호키를 통해 복호화 한 후 연산한 뒤 다시 암호화하는 과정을 거쳤습니다. 하지만 복호화 즉, 평문으로 변환하는 단계에서 정보가 유출될 수 있다는 단점이 있습니다. 그러나 동형암호화에서는 암호화된 데이터를 복호화하지 않고 연산처리가 가능하여 데이터 유출이 불가능합니다.

동형암호의 종류

'

동형암호는 다음과 같이 지원하는 연산을 기준으로 나뉩니다. 완전동형암호를 통해 머신러닝, 딥러닝 등의 데이터 분석을 동형암호화된 채 수행할 수 있기 때문에 최근에는 완전동형암호가 주목을 끌고 있습니다.

동형암호화가 필요한 이유

4차산업혁명 시대에서는 데이터가 중요한 자원 중 하나입니다. 데이터기반 산업이 증가하면서 기업내에서의 방대한 양의 데이터 수집이 증가하고, 데이터3법의 개정으로 인해 기업에서는 개인정보 등의 민감한 데이터를 수집·분석하여 활용하는 사례가 증가하고 있습니다. 이러한 과정에서 민감한 정보가 노출될 가능성이 있으며, 특히 많은 양의 데이터를 복호화할 경우 기술적, 비용적으로 큰 부담이 될 수 있습니다.

그러나 동형암호는 암호화된 데이터를 복호화 하지 않아도 연산할 수 있으며 암호화된 상태에서 통계처리나 검색, 기계학습이 가능하기 때문에 개인정보, 민감정보 등의 정보가 유출되더라도 개인식별이 불가능합니다. 따라서 동형암호화를 통해 주요 정보를 보유한 기업이 정보를 안전하게 보호하면서도 폭넓은 데이터 활용을 할 수 있습니다.

동형암호화 활용 사례

경기도에서는 ‘코로나 동선 안심이’앱에 동형암호를 적용하였습니다. 동형암호화 기술을 통해 개인정보의 유출 없이 2주간의 동선이 확진자의 공개동선과 10분이상 겹쳤을 경우 알림을 받을 수 있었습니다. 와이파이 접근정보, GPS접근 정보 등 위치정보가 저장된 앱을 사용하고 위치 확인을 위해 위치정보를 동형암호화하여 전송하면 암호화된 상태에서 확진자와의 동선을 비교해준 후 결과값을 다시 사용자의 앱으로 보내면 암호키를 보유한 사용자가 데이터를 복호화하여 확인할 수 있습니다.

2018년 11월 한국스마트인증에서는 완전동형암호와 홍채인식을 접목한 생체정보 활용 인증기술‘동형홍채인증’을 세계최초로 발표하기도 했습니다. 생체정보 입력 시 동형암호 기술을 이용해 데이터를 암호화한 후 입력하면, 암호화 상태에서 원본 데이터와 비교해 인증을 진행함으로써 데이터 유출을 방지할 수 있습니다. 생체인식에 동형암호를 접목하여 출입통제에 사용하는 생체정보를 유출위험없이 안전하게 처리할 수 있었습니다.

신한금융지주는 스타트업 기업 크립토랩과 함께 보험계약 데이터와 대출고객 데이터를 동형암호로 결합하였습니다. 이번 기술 검증을 통해 신한금융은 고객의 민감 정보를 안전한 환경에서 수집·이용할 수 있게 되었습니다. 세계적인 기업 마이크로소프트는 비밀번호 유출조회 서비스 Password Monitor를 Edge사용자를 대상으로 제공하였습니다. 동형암호 기술을 기반으로 한 이 서비스는 사용자의 사용자의 비밀번호에 대한 접근 없이 비밀번호 점검 서비스를 제공합니다.

동형암호화, 상용화 시점은?

동형암호를 구현하기 위해 IBM, 마이크로소프트 등 세계곳곳의 기업과 기관에서 연구하고 있으며 2017년 서울대 산업수학센터에서는 세계최초의 근사 동형암호기술 HeaAN(혜안)을 개발하였습니다. 이 기술은 암호문 연산과정에서 정확한 연산이 아닌 근사연산을 사용하여 효율성을 증가시켰습니다. 또한 미국 MIT와 서울대 공동 연구진이 스마트공장 데이터 보안 문제 해결을 위해 동형암호를 적용한 안전진단에 성공하기도 했습니다. 이외에도 블록체인, 양자컴퓨터 등 미래 유망 기술과 데이터 보안이 중요한 모든 영역에서 활용될 것으로 기대되고 있습니다.

출처: Gartner, 3 Themes Surface in the 2021 Hype Cycle for Emerging Technologies

글로벌 IT시장조사기관 가트너에서 발표한 Hype Cycle 2021 보고서에 따르면 동형암호기술이 상용화 단계에 이르기까지는 5~10년이 소요될 것으로 예측하였습니다. 국내에서는 삼성 SDS에서 적극적으로 동형암호화 상용화를 위해 투자하고 있습니다. 이렇듯 국내외적으로 상용화를 위해 다양한 연구가 이루어지고 있는 동형암호화, 앞으로의 한계점만 극복한다면 중요한 데이터들을 안전하게 보관할 수 있지 않을까요?

출처 및 참고자료

KISA 암호이용활성화 홈페이지

Gartner, 3 Themes Surface in the 2021 Hype Cycle for Emerging Technologies