[특별기획 ‘기초연구가 희망이다’│3 열악환 환경에서 빛난 성과들] 클라우드 개인정보 보호 길 열렸다
지역내일
2013-02-21
(수정 2013-02-21 오후 1:46:24)
서울대 천정희 교수팀, 암호화상태서 검색·연산 가능한 완전동형암호 개발
은행·의료·납세·교육 시스템에 활용 가능 … 향후 스마트폰에도 적용 기대
"배를 만드는 법을 가르쳐 주려고 하기보다는 먼저 먼 바다를 꿈꾸게 하라."
박근혜 대통령 당선자가 지난 14일 교육과학분과 국정과제 토론회에서 인용한 생텍쥐페리의 말이다. 기초과학은 우리에게 바로 그런 의미다. 당장 눈앞에서 뚝딱 만들어 낼 수 있는 건 아니다. 하지만 먼 바다를, 즉 원대하고 웅대한 꿈을 꾸게 해주는 디딤돌이다. 선진국에 비해 기초과학에 관심을 쏟은 지 얼마 안 됐다. 최근 기초과학 투자가 확대됐다고 하지만 여전히 열악한 것은 주지의 사실이다. 하지만 이런 상황에서도 기초연구의 빛나는 성과들이 나오고 있다. '기초과학이 희망이다' 세 번째 시리즈를 맞아 연구에 묵묵히 매진하며 주목할 만한 성과를 내놓고 있는 과학자들을 만났다.
잊을 만하면 터지는 게 해킹으로 인한 보안사고다. 일반인의 기억에 떠오르는 사건만도 여럿이다. 싸이월드와 네이트를 운영하는 SK컴즈는 2011년 7월 해킹을 당해 회원 3500만명의 개인정보를 유출, 사회적 충격을 줬다. 세계적 기업 페이스북이나 애플 역시 해킹당할 우려가 있다는 보도가 잇따르고 있다.
내부자 불법 유출도 문제다. 지난 2011년 국민건강보험공단 직원이 개인정보를 무단 유출하거나 열람해 내부감사에서 적발된 일도 있었다.
더구나 최근 스마트폰과 각종 디지털 기기들이 늘고 인터넷이 발달하면서 클라우드 컴퓨팅이 빠르게 퍼지고 있다. 예전 핸드폰과 태블릿PC, PC 등이 각각 따로 놀았다면 요즘에는 모든 기기가 인터넷을 통해 대용량 서버인 '클라우드'로 연결되고 있다. 클라우드를 활용하면 언제 어디서 어떤 기기로도 콘텐츠에 접근하고 저장하고 가공할 수 있어 편리하지만 문제는 보안이다. 서버 회사 직원과 해커들에게 개인정보가 무방비로 노출될 수 있기 때문이다. 이를 방지하기 위해 자료를 암호화하고 있지만 이 경우 검색이나 자료가공을 위해 다시 암호를 푸는 복호화를 해야 하기 때문에 데이터안전성이나 처리속도가 낮았다.
하지만 클라우드 환경에서도 개인정보가 완전히 보호될 가능성이 열려 주목을 받고 있다. 대용량 데이터 처리를 위한 '완전동형암호(fully homomorphic encryption)'가 국내 연구진(천정희 서울대 교수·윤아람 울산과기대 교수)에 의해 개발된 덕분이다.
완전동형암호란 4세대 암호로, 암호화된 상태 그대로 원문 정보에 대한 연산이나 검색이 가능한 특성을 갖고 있다.
쉽게 말하면 타인이 보지 못하게, 또는 만지거나 훼손하지 못하게 소포를 꽁꽁 묶었다고 했을 때, 그 내용물을 보거나 손을 대려면 주인 역시 짐을 다시 풀어야 했다. 하지만 소포를 뜯지 않아도 내용물을 동작하거나 변형할 수 있게 된다면 보안은 보안대로 지키는 동시에 일의 처리속도도 빨라질 것이다. 바로 이를 가능하게 한 것이 완전동형암호다.
앞서 미국이나 영국 등이 복호화 과정을 생략하는 완전동형암호를 미래 유망기술로서 주목했지만 그 효율성이 떨어져 실제 구현까지는 한계가 있었다. 1비트의 정보량을 암호화하기 위해 매우 긴 암호문을 생성해야 하고, 모든 연산을 비트 단위로 수행해야 해 비효율적이었기 때문이다. 미국 방위연구고등계획국에서는 이러한 난제를 풀기 위해 지난 2011년부터 5년간 2000만달러를 투자하고 있다.
이에 반해 천 교수가 성공한 완전동형 암호화 방식은 비트 단위가 아니라 큰 숫자 단위로 암호화를 하는 것이 가능해 같은 암호문이라도 더 많은 원문 정보를 저장할 수 있다. 또 숫자들 간의 사칙연산과 다항식 연산을 비트 단위가 아니라 직접 수행할 수 있어 훨씬 효율적이다.
완전동형암호의 효과를 기대할 수 있는 분야는 다양하다. 개인의 병원 진료기록이나 의료보험공단, 은행데이터 처리에 활용할 수 있다. 병원진단기록의 경우 내부자의 오남용이나 외부 해킹에 대비하기 위해 반드시 암호화 과정이 필요하다. 하지만 기존 아무런 기능을 지원하지 않는 암호를 사용할 경우 암호를 풀지 않은 상태에서는 가장 간단한 검색조차도 시행할 수 없었다.
그러나 완전동형암호를 사용하면 어떤 사람이 특정 시간대에 심장마비가 올 확률을 예측할 수 있다. 즉 각 개인의 민감한 의료정보를 드러내지 않고 건강 예측 및 진단이 가능하다. 각 개인의 급여나 수입, 자동차, 주택 등의 정보를 담고 있는 의료보험료나 개인 및 기업의 자산과 직결된 은행데이터 역시 완전동형암호의 성과에 크게 빚지게 됐다.
이 성과는 최근 암호분야에서 세계적 권위를 지닌 '유로크립트(Eurocrypt)'의 게재 승인을 받아 오는 5월 그리스에서 열리는 학회에서 발표될 예정이다. 천정희 교수는 "4세대 암호기술로 불리는 완전동형암호의 개발은 국내 암호 기술의 세계적 경쟁력을 보여주는 사례"라며 "향후 은행 전산시스템이나 의료, 납세, 교육 등 정보시스템에 실제 적용될 수 있을 것"이라고 밝혔다. 천 교수는 이어 "5~10년 후면 핸드폰이나 컴퓨터가 하는 일 역시 완전동형 암호화방식으로 개인정보를 보호할 수 있게 될 것"이라며 "그렇게 되면 사실상 해커가 무력화되는 상황"이라고 전망했다.
장세풍 김은광 기자 spjang@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
은행·의료·납세·교육 시스템에 활용 가능 … 향후 스마트폰에도 적용 기대
"배를 만드는 법을 가르쳐 주려고 하기보다는 먼저 먼 바다를 꿈꾸게 하라."
박근혜 대통령 당선자가 지난 14일 교육과학분과 국정과제 토론회에서 인용한 생텍쥐페리의 말이다. 기초과학은 우리에게 바로 그런 의미다. 당장 눈앞에서 뚝딱 만들어 낼 수 있는 건 아니다. 하지만 먼 바다를, 즉 원대하고 웅대한 꿈을 꾸게 해주는 디딤돌이다. 선진국에 비해 기초과학에 관심을 쏟은 지 얼마 안 됐다. 최근 기초과학 투자가 확대됐다고 하지만 여전히 열악한 것은 주지의 사실이다. 하지만 이런 상황에서도 기초연구의 빛나는 성과들이 나오고 있다. '기초과학이 희망이다' 세 번째 시리즈를 맞아 연구에 묵묵히 매진하며 주목할 만한 성과를 내놓고 있는 과학자들을 만났다.
잊을 만하면 터지는 게 해킹으로 인한 보안사고다. 일반인의 기억에 떠오르는 사건만도 여럿이다. 싸이월드와 네이트를 운영하는 SK컴즈는 2011년 7월 해킹을 당해 회원 3500만명의 개인정보를 유출, 사회적 충격을 줬다. 세계적 기업 페이스북이나 애플 역시 해킹당할 우려가 있다는 보도가 잇따르고 있다.
내부자 불법 유출도 문제다. 지난 2011년 국민건강보험공단 직원이 개인정보를 무단 유출하거나 열람해 내부감사에서 적발된 일도 있었다.
더구나 최근 스마트폰과 각종 디지털 기기들이 늘고 인터넷이 발달하면서 클라우드 컴퓨팅이 빠르게 퍼지고 있다. 예전 핸드폰과 태블릿PC, PC 등이 각각 따로 놀았다면 요즘에는 모든 기기가 인터넷을 통해 대용량 서버인 '클라우드'로 연결되고 있다. 클라우드를 활용하면 언제 어디서 어떤 기기로도 콘텐츠에 접근하고 저장하고 가공할 수 있어 편리하지만 문제는 보안이다. 서버 회사 직원과 해커들에게 개인정보가 무방비로 노출될 수 있기 때문이다. 이를 방지하기 위해 자료를 암호화하고 있지만 이 경우 검색이나 자료가공을 위해 다시 암호를 푸는 복호화를 해야 하기 때문에 데이터안전성이나 처리속도가 낮았다.
하지만 클라우드 환경에서도 개인정보가 완전히 보호될 가능성이 열려 주목을 받고 있다. 대용량 데이터 처리를 위한 '완전동형암호(fully homomorphic encryption)'가 국내 연구진(천정희 서울대 교수·윤아람 울산과기대 교수)에 의해 개발된 덕분이다.
완전동형암호란 4세대 암호로, 암호화된 상태 그대로 원문 정보에 대한 연산이나 검색이 가능한 특성을 갖고 있다.
쉽게 말하면 타인이 보지 못하게, 또는 만지거나 훼손하지 못하게 소포를 꽁꽁 묶었다고 했을 때, 그 내용물을 보거나 손을 대려면 주인 역시 짐을 다시 풀어야 했다. 하지만 소포를 뜯지 않아도 내용물을 동작하거나 변형할 수 있게 된다면 보안은 보안대로 지키는 동시에 일의 처리속도도 빨라질 것이다. 바로 이를 가능하게 한 것이 완전동형암호다.
앞서 미국이나 영국 등이 복호화 과정을 생략하는 완전동형암호를 미래 유망기술로서 주목했지만 그 효율성이 떨어져 실제 구현까지는 한계가 있었다. 1비트의 정보량을 암호화하기 위해 매우 긴 암호문을 생성해야 하고, 모든 연산을 비트 단위로 수행해야 해 비효율적이었기 때문이다. 미국 방위연구고등계획국에서는 이러한 난제를 풀기 위해 지난 2011년부터 5년간 2000만달러를 투자하고 있다.
이에 반해 천 교수가 성공한 완전동형 암호화 방식은 비트 단위가 아니라 큰 숫자 단위로 암호화를 하는 것이 가능해 같은 암호문이라도 더 많은 원문 정보를 저장할 수 있다. 또 숫자들 간의 사칙연산과 다항식 연산을 비트 단위가 아니라 직접 수행할 수 있어 훨씬 효율적이다.
완전동형암호의 효과를 기대할 수 있는 분야는 다양하다. 개인의 병원 진료기록이나 의료보험공단, 은행데이터 처리에 활용할 수 있다. 병원진단기록의 경우 내부자의 오남용이나 외부 해킹에 대비하기 위해 반드시 암호화 과정이 필요하다. 하지만 기존 아무런 기능을 지원하지 않는 암호를 사용할 경우 암호를 풀지 않은 상태에서는 가장 간단한 검색조차도 시행할 수 없었다.
그러나 완전동형암호를 사용하면 어떤 사람이 특정 시간대에 심장마비가 올 확률을 예측할 수 있다. 즉 각 개인의 민감한 의료정보를 드러내지 않고 건강 예측 및 진단이 가능하다. 각 개인의 급여나 수입, 자동차, 주택 등의 정보를 담고 있는 의료보험료나 개인 및 기업의 자산과 직결된 은행데이터 역시 완전동형암호의 성과에 크게 빚지게 됐다.
이 성과는 최근 암호분야에서 세계적 권위를 지닌 '유로크립트(Eurocrypt)'의 게재 승인을 받아 오는 5월 그리스에서 열리는 학회에서 발표될 예정이다. 천정희 교수는 "4세대 암호기술로 불리는 완전동형암호의 개발은 국내 암호 기술의 세계적 경쟁력을 보여주는 사례"라며 "향후 은행 전산시스템이나 의료, 납세, 교육 등 정보시스템에 실제 적용될 수 있을 것"이라고 밝혔다. 천 교수는 이어 "5~10년 후면 핸드폰이나 컴퓨터가 하는 일 역시 완전동형 암호화방식으로 개인정보를 보호할 수 있게 될 것"이라며 "그렇게 되면 사실상 해커가 무력화되는 상황"이라고 전망했다.
장세풍 김은광 기자 spjang@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>
목록
보내기