복호화 불필요·안전성 보장…의료·금융·국방에 적합
[데이터넷] 국내 연구진이 보안이 필요한 정보를 보내 처리할 때 그동안 수행하던 방식에서 탈피, 암호화된 정보 그대로를 보내면 재식별 절차 없이도 안전하게 정보를 받고 처리할 수 있는 최첨단 보안 ‘가속기’ 기술 개발을 추진한다.
한국전자통신연구원(ETRI)은 데이터를 암호화한 상태로 프라이버시를 보장하면서 머신러닝 등에도 적용할 수 있는 완전동형암호(完全同形暗號) 하드웨어 가속기 기술을 연구 중이라고 밝혔다. 이 기술이 개발되면 의료, 금융, 공공, 국방 등 보안이 요구되는 데이터를 암호화된 상태로 다양한 융합서비스에 직접 적용할 수 있는 길이 열리게 될 전망이다.
완전동형암호 기술은 암호화된 데이터를 추가로 복호화 등 과정 없이 그대로 처리할 수 있다는 장점으로 4세대 암호기술로 불리며 양자 컴퓨팅에서도 안전한 차세대 암호기술로 각광받고 있다.
기존 암호기술은 암호화된 데이터를 바로 처리할 수 없기 때문에 비밀 키를 사용, 데이터를 복호화(재식별화), 즉 원래의 정보로 바꿔서 처리한 후 다시 암호화해 전달해야 하는 한계가 있었다. 이럴 경우 비밀키는 물론 원래의 정보가 노출될 수 밖에 없는 단점이 있다. 따라서, 보안 정보를 담고 있는 데이터를 처리하는 용도로는 적합하지 않았다.
ETRI가 개발중인 완전동형암호 가속 처리 기술은 기존 기술과 달리 암호화 시 용량이 커진 암호데이터를 큰 산술 워드 크기로 연산할 수 있는 ALU(Arithmetic Logic Unit)를 함께 개발하겠다는 것이 특징이다.
더불어 완전동형암호의 장점인 재식별화 과정없이 데이터를 암호화한 상태로 바로 처리 또는 다른 서비스와 결합할 수 있다는 점과 양자 컴퓨팅에서도 암호가 깨지지 않은 안전성도 함께 보장하겠다는 것이 특징이다. 따라서 암호화로 커진 데이터를 처리하는데 많은 시간이 필요했던 문제를 하드웨어 기반 완전동형암호 가속 처리 기술을 개발해 해결하겠다는 것이다.
연구진은 느린 처리 성능의 문제점을 CPU가 암호 데이터를 처리하는 시간 대비 최대 1만배 이상 큰 폭으로 단축하겠다는 목표를 세우고 본 기술개발을 추진 중이다.
ETRI는 향후 본 기술이 개발되면 ▲하드웨어 가속기 칩셋 ▲데이터 서버에 내장되는 가속기 ▲보드용 라이브러리, 인공지능 등에 활용할 애플리케이션 등이 산출된다고 밝혔다.
기술개발을 통해 완성될 칩셋을 탑재한 가속기 보드는 클라우드 데이터 센터 등의 서버에 장착해 사용하면 된다.
연구진은 본 기술개발이 ETRI가 수행했던 ‘동형암호의 하드웨어 고속처리 요소기술’과 ‘암호 데이터베이스 질의응답 기술’ 개발 등 선행기술 개발에 따른 원천기술을 보유하고 있기에 가능하다고 설명했다.
아울러 ETRI 서울SW-SoC융합R&BD센터는 가속기 개발에 필요한 보안 분야 주문형반도체(ASIC), 시스템온칩(SoC), 디바이스 개발 등의 기술 및 기반 역량 또한 보유하고 있다.
ETRI 나중찬 서울SW-SoC융합R&BD센터장은 “유망기술로 손꼽히던 본 기술을 조기에 착수, 연구하게 된데 큰 의미가 있으며, 본 기술을 세계적인 수준으로 개발, 우리나리가 차세대 보안기술을 선도하는 데 이바지 하겠다”고 말했다.
개발될 기술은 향후 클라우드 컴퓨팅 서비스 회사나 DBMS 기업, 팹리스 기업, 서버탑재 동형암호가속기 개발사 등에 기술이전 할 계획이다. 본 기술은 과학기술정보통신부 ‘하드웨어 지원 프라이버시 보장 암호데이터 고속처리 기술 개발’ 과제로 오는 2024년까지 추진하고 네이버, 네오와인, 티맥스티베로, 성균관대, 포항공대, 인하대가 참여한다.
과학기술정보통신부는 ‘K-사이버방역 추진 전략’의 일환으로 안전한 데이터 활용을 위한 데이터 보안 기술 개발을 추진, 개인정보의 가명·익명처리, 데이터 결합 등 데이터 저장· 관리· 유통 확대에 따른 데이터 생명 전(全)주기 안전 기술을 확보하는 계획을 수립한 바 있다.
