빅데이터 시대 보안문제 해결사! '동형암호'
빅데이터 시대 보안문제 해결사! '동형암호'
  • 김승원 기자
  • 승인 2019.08.13 10:38
  • 댓글 0
이 기사를 공유합니다

-수학과, 통계학과, SW학과, 생명과학과, 의학과, 경영학과, 경제학과 학생들이 알아야 할 필수 정보!

보안 문제는 자주 일어나는 일은 아니다. 그러나 단 한 번이라도 지켜야 할 수많은 정보가 노출되는 순간 매우 거대한 문제가 발생할 수 있다는 게 문제다.

주민등록번호의 보안, 인터넷 이용상의 보안, 금융거래의 보안, 신용카드 사용의 보안, 현관문출입 이용의 보안, 병원의 개인 신상 보안, 군사 기밀 해킹 등 다양한 범죄가 개인 정보 유출에서 시작된다.

그리고 은행이나 쇼핑몰을 이용할 경우에 사용하는 공인인증서 공개키, 스마트폰을 잠그거나 자동차의 시동을 켤 때 사용하는 지문(생체)정보 등 보이지 않는 암호기술이 우리의 정보를 지켜주고 있다.

일어날 수 있는 가장 치명적인 문제를 보호하는 것, 그게 보안문제의 핵심이다. 이런 보안 시장에서 새롭게 각광받고 있는 기술이 있다. 바로 ‘동형암호’이다. 전세계 5곳만이 원천기술을 갖고 있는 동형암호에 대해 알아보자.

- 이 기사는 <나침반 36.5도> 매거진 6월호 p.82에 4p 분량으로 수록된 내용입니다.
- <나침반 36.5도> 매거진을 읽고 학교생활기록부 독서활동에 기록해 봅시다!

경쟁력 있는 나만의 학생부 만드는 비법이 매달 손안에 들어온다면? 학종 인재로 가는 길잡이 나침반 36.5도와 함께라면 가능합니다. 매달 선명해지는 대입로드를 직접 확인하세요!

▼ <나침반 36.5도> 정기구독 신청

'나침반 정기구독' 여름방학 특별이벤트
'나침반 정기구독' 여름방학 특별이벤트

최근 암호학계에서 ‘동형암호’가 각광받는 이유는 빅데이터와 자율주행자동차, 사물인터넷으로 대변되는 4차 산업혁명 시대를 안전하게 지켜줄 것이라는 믿음 때문이다. 세계적인 기업 MS는 헬스케어,금융, 제약, 로봇, 자동차, 클라우드 서비스에서 고객들이 안전하게 서비스를 이용할 수 있도록 동형암호를 적용하는 기술을 개발 중이다.

과거엔 데이터를 활용할 때 키가 노출될 위험을 감수해야 했다면, 이제는 동형암호로 이 컴퓨터에 키를 보관하고 저 컴퓨터로 데이터를 활용하는 게 가능하다. 현재의 암호는 저장된 데이터만 보호할 수 있었다면, 앞으로 활용하는 데이터까지 보호할 수 있게 된다.

향후 빅데이터를 필두로 데이터분석 시대가 다가온다. 분석할 데이터를 보호해야 한다면 원데이터의 보호가 가능한 동형암호가 들어가야 하지 않을까. 이렇게 된다면 기존의 암호시장을 다 합친 것보다 더 큰 시장이 열리게 될 것이다.

천정희 서울대 수리과학부 교수는 “최근 인터넷 쇼핑몰과 은행 등의 해킹으로 개인정보나 계좌 정보 등이 유출됐다. 그리고 게임사에 가입된 회원들의 개인정보도 유출되면서 아이들의 정보도 함께 유출, 이로 인해 보이스피싱(phishing)의 금전적인 피해 뿐 아니라, 유괴 등 심각한 범죄로 이어지고 있다.

▲천정희 서울대 수리과학부 교수 [출처=brainbox.co.kr]

동형암호 기술은 이러한 사건들에 대해 완전한 해결책이 없는지 고민하다가 얻게 된 결과다. 암호화된 상태에서도 탐색은 물론, 제한된 열람이라든지 통계처리가 가능한 암호를 만들게 된다면 내부자들로 인한 유출과 같은 사고를 완전히 막을 수 있을 것이고 연장선상에서 발생하는 범죄도 예방할 수 있을 것이다.”라고 말했다.

현재 동형암호를 상용화할 수 있는 기술을 가진 연구팀은 MS, IBM, 서울대 등 전 세계 5개 그룹이다. 그 가운데 천정희 서울대 수리과학부 교수가 이끄는 ‘수학기반 산업데이터해석 연구센터’가 개발한 동형암호 프로그램 ‘혜안(HEAAN)’은 활용 범위와 연산 속도 등에서 가장 앞선 것으로 평가받고 있다.

동형암호란 무엇인가?
완전동형암호는 4세대 암호의 대표주자로, 기존의 암호와 성격이 다르다. 원래 암호는 암호문만 봐서는 원래 정보를 전혀 알 수 없다. 암호를 풀어야만 원래 정보를 알 수 있다.

그런데 완전동형암호는 암호를 풀지 않은 상태에서도 덧셈이나 곱셈 같은 연산을 할 수 있는 암호이다. 예를 들어 카드사 A팀에서 고객의 연령대별 카드 사용 패턴을 분석하고 싶다면, 암호화된 상태 그대로 통계 연산을 하면 된다.

그리고 그 결과를 극소수의 인원으로 이뤄진 통제센터로 보낸다. 그러면 통제센터에서 연산된 암호를 풀어서 요청한 결과만 A팀에게 보내 준다. 즉 통제센터 직원이 아니면 고객의 개인정보는 알 수가 없기 때문에 개인정보 유출의 가능성을 낮출 수 있다.

암호가 걸려있는데 분석이 가능하다?
동형암호의 핵심은 ‘암호가 걸린 상태에서도 통계적인 분석을 할 수 있다는 것'이다. 암호가 걸린 상태에서도 통계적인 분석을 할 수 있는 건 ‘암호 상태에서 연산한 값’을 통해 ‘원본 데이터에서 연산한 값’을 알아낼 수 있기 때문이다.

완전동형암호는 메시지를 특정한 두 개의 수로 나눠 나온 나머지 두개를 상대방에게 보내는 방식이다. 예를 들어 10이라는 메시지는 4와 7로 각각 나눠 나온 나머지 2와 3으로 암호화 된다. 이때 메시지는 모두 숫자의 형태다. 글자를 암호화 할 때도 수와 일대일 대응을 해서 바꾼다.

여기서 10과 15를 암호화해 (2, 3)과 (3, 1) 이렇게 두 암호를 받았다고 가정해 보자. 그리고 두 암호를 더해보자. 같은 수로 나눈 나머지끼리 더해야 하기 때문에 2는 3과, 3은 1하고만 더할 수 있다. 그러면 암호를 연산한 값은 (5, 4)가 된다.

이제 (5, 4)를 해독해 보자. 연산된 암호를 풀기 위해선 암호화 할 당시 어떤 수로 나누었는지만 알면 된다. 여기서 나누는 수는 4와 7이었다. 그런데 5는 4로 한 번 더 나눠진다. 따라서 1이라고 생각해야 한다. 결국 4로 나눴을 때 나머지가 1이고, 7로 나눴을 때 나머지가 4인 수가 무엇인지만 구하면 되는데, 그 값은 25다.

그런데 이 값은 원래 메시지인 10과 15를 더한 값과 같다. 따라서 이런 원리를 이용하면 암호가 걸린 상태에서도 통계적인 분석이 가능한 것이다. 또한 실제 완전동형암호에서는 암호화된 메시지에 일부러 오류를
넣어서 안정성을 높이기도 한다.

강력한 암호, 수학이 만든다
사실 암호는 전통적으로 수학자들의 활약이 두드러진 분야이다. 누구나 쉽게 암호를 풀지 못하도록 복잡한 수학 계산을 사용하는 것이 암호학의 기본이기 때문이다. 실제로 스마트폰이나 신용카드, 이메일 등에서 사용되는 RSA 암호도 수학자가 개발한 것이다.

RSA 암호는 큰 수를 두 소수의 곱으로 나타내는 것이 어렵다는 걸 이용한 암호체계로, 큰 소수 두 개를 곱해 암호로 쓰고 곱했던 소인수를 암호를 푸는 열쇠로 사용한다. 개발자인 로널드 라이베스트, 아디 샤미르, 레오나르드 아델만은 산업에서 암호를 이용한 보안의 중요성을 커질 것으로 생각해 1982년 ‘RSA 시큐리티’라는 회사를 설립했다.

이외에도 타원곡선 암호(ECC)도 수학자의 주된 연구 분야다. 타원곡선 암호는 큰 수를 거듭제곱 꼴로 나타내는 것이 어렵다는 걸 이용한 것으로, 1985년 미국의 수학자 닐 코블리츠와 빅터 밀러가 각각 독립적으로 고안했다.

해외에서는 RSA의 경우처럼 암호를 연구하는 수학자가 회사를 설립해 암호를 산업화하기도 한다. 하지만 국내에서는 아직까지 그런 사례가 없다. 수학만을 공부해 온 학자가 사업하기가 쉽지 않기 때문이다. 그렇기 때문에 수학자와 기업이 연계해 수학자가 개발한 암호를 상용화할 필요가 있다.

그런데 최근 개인정보의 중요성이 커지면서 대기업에서 암호 연구에 관심을 가지기 시작했다. 삼성전자와 KT는 2013년에 완전동형암호를 개발해 주목받은 천정희 서울대 수리과학부 교수를 초청해 프로그래머를 대상으로 수학을 가르치기도 했다. 첨단 기술을 개발하기 위해서는 암호의 토대를 이루는 정수론을 공부해야 하기 때문이다.

동형암호의 미래는?
동형암호는 데이터를 사용하는 환경에 아예 키가 저장되지 않게 해준다. 어떤 컴퓨터에 키를 함께 주지 않고 암호화한 상태의 데이터만 맡긴다. 그 컴퓨터는 데이터가 보안을 갖춘 상태 그대로 계산을 할 수 있다. 해커가 그 데이터를 가져가도 쓸 수가 없게 되는 것이다.

현재는 데이터를 활용할 때 키가 노출될 위험을 감수해야 했다면, 이제는 동형암호로 이 컴퓨터에 키를 보관하고 저 컴퓨터로 데이터를 활용하는 것이 가능하게 되는 것이다.

이렇게 키를 보호하는 것과 데이터 활용을 분리할 수 있게 되면 데이터는 보호된다. 이제까진 저장된 데이터만 보호할 수 있었다면, 앞으로 활용하는 모든 데이터를 보호할 수 있게 되는 것이다.

미래 산업의 핵심 산업인 빅데이터 시대를 맞아 데이터분석은 산업의 핵심 키워드이다. 이 빅데이터를 어떻게 얼마나 안전하게 보호해야 할 것인가는 산업의 성장을 담보하게 된다.

최근 널리 퍼져 있는 생체인증기술 역시 관련 보안 문제에 대한 우려도 제기된다. 그렇지만 동형암호를 접목한 생체인증 기술이 있다면 보안문제는 사라지게 된다.

이런 안전성에도 불구하고 동형암호 시장에도 거두어야 할 어두운 그림자가 존재한다. 바로 법개정의 문제이다. 미국에선 의료분야의 HIPAA(미국 건강 보험 양도 및 책임에 관한 법)라는 예외를 빼면 어떤 조직에서든 동형암호 표준화만 결정되면 쓰는 데 별다른 제약이 없다.

하지만, 국내는 비식별화 데이터 결합 허용과 같은 법개정이 전제돼야 동형암호가 날개를 달 수 있는데 아직 여기까지는 도달하지 못했다.

그렇지만 천교수는 “앞으로 분석할 데이터를 보호해야 하다면 동형암호가 들어가야 할 것이고, 기존 암호시장을 다 합친 것보다 더 큰 시장이 열릴 것“이라고 말한다. 그만큼 보안시장에서 데이터보호가 관건이었기 때문이다. 동형암호 시장이 각광을 받을 수 있는 이유이다.

■ <나침반> 6월호 해당 페이지 안내 

*에듀진 기사 원문: http://www.edujin.co.kr/news/articleView.html?idxno=31478


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 법인명 : (주)36.5커뮤니케이션즈
  • 경기도 고양시 일산동구 호수로 662 삼성라끄빌 426호
  • 대표전화 : 070-4218-9350
  • 청소년보호책임자 : 신동우
  • 제호 : 에듀진 인터넷 교육신문
  • 등록번호 : 경기 아 51057
  • 등록일 : 2014-11-26
  • 발행일 : 2014-11-26
  • 발행인 : 신동우
  • 편집인 : 신동우
  • 에듀진 인터넷 교육신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 에듀진 인터넷 교육신문. All rights reserved. mail to webmaster@edujin.co.kr
ND소프트