UPDATED. 2021-07-20 08:09 (화)
ETRI, 차세대 암호기술 ‘가속기’ 개발한다
ETRI, 차세대 암호기술 ‘가속기’ 개발한다
  • 이준섭 기자
  • 승인 2021.06.16 16:44
  • 댓글 2
이 기사를 공유합니다

호화 不要·안전성 보장, 의료·금융·국방에 적합, 완전동형암호 기술
암호화 시 데이터 커져 연산 지연, HW 가속기술로 1만배 단축
ETRI 연구진이 프라이버시 보장 암호데이터 고속처리기술의 개념도를 살펴보고 있다. /사진. 한국전자통신연구원
ETRI 연구진이 프라이버시 보장 암호데이터 고속처리기술의 개념도를 살펴보고 있다. /사진. 한국전자통신연구원

 

국내 연구진이 보안이 필요한 정보를 보내서 처리할 때 그동안 수행하던 방식에서 탈피, 암호화된 정보 그대로를 보내면 재식별 절차 없이도 안전하게 정보를 받고 처리할 수 있는 최첨단 보안‘가속기’기술 개발을 추진한다.

한국전자통신연구원(ETRI)은 데이터를 암호화한 상태로 프라이버시를 보장하면서 머신러닝 등에도 적용할 수 있는 완전 동형암호(同形暗號) 하드웨어 가속기 기술을 연구 중이라고 밝혔다.  

완전동형암호(完全同形暗號, Fully Homomorphic Encryption, HE)란 데이터를 암호화된 상태에서 연산할 수 있는 암호화 방법으로 평문에 대한 연산을 수행후 암호화한 결과와 각 암호문에 대해 연산수행한 결과가 같은 값을 가진다.

따라서 본 기술이 개발되면 의료, 금융, 공공, 국방 등 보안이 요구되는 데이터를 암호화된 상태로 다양한 융합서비스에 직접 적용할 수 있는 길이 열리게 될 전망이다. 

완전동형암호 기술은 암호화된 데이터를 추가로 복호화 등 과정 없이 그대로 처리할 수 있다는 장점으로 4세대 암호기술로 불리며 양자 컴퓨팅에서도 안전한 차세대 암호기술로 각광받고 있다.

기존 암호기술은 암호화된 데이터를 바로 처리할 수 없기 때문에 비밀 키를 사용, 데이터를 복호화(재식별화), 즉 원래의 정보로 바꿔서 처리한 후 다시 암호화해 전달해야 하는 한계가 있었다. 

이럴 경우 비밀키는 물론, 원래의 정보가 노출될 수 밖에 없는 단점이 있다. 따라서, 보안 정보를 담고 있는 데이터를 처리하는 용도로는 적합하지 않았다.  

ETRI가 개발중인 완전동형암호 가속 처리 기술은 기존 기술과 달리 암호화 시 용량이 커진 암호데이터를 큰 산술 워드 크기로 연산할 수 있는 ALU(Arithmetic Logic Unit)를 함께 개발하겠다는 것이 특징이다.

더불어 완전동형암호의 장점인 재식별화 과정없이 데이터를 암호화한 상태로 바로 처리 또는 다른 서비스와 결합할 수 있다는 점과 양자 컴퓨팅에서도 암호가 깨지지 않은 안전성도 함께 보장한다.

따라서 암호화로 커진 데이터를 처리하는데 많은 시간이 필요했던 문제를 HW기반 완전동형암호 가속 처리 기술을 개발하여 해결하겠다는 것이다.

연구진은 느린 처리 성능의 문제점을 CPU가 암호 데이터를 처리하는 시간 대비 최대 1만배 이상 큰 폭으로 단축하겠다는 목표를 세우고 본 기술개발을 추진 중이다.

ETRI는 향후 해당 기술이 개발되면 ▲HW 가속기 칩셋 ▲데이터 서버에 내장되는 가속기 ▲보드용 라이브러리, 인공지능 등에 활용할 응용SW 등이 산출된다고 전했다.

기술개발을 통해 완성될 칩셋을 탑재한 가속기 보드는 클라우드 데이터 센터 등의 서버에 장착해 사용하면 된다.

연구진은 본 기술개발이 ETRI가 수행했던 ‘동형암호의 HW고속처리 요소기술’과 ‘암호 데이터베이스 질의응답 기술’ 개발 등 선행기술 개발에 따른 원천기술을 보유하고 있기에 가능하다고 설명했다.

완전동형암호기술 개념도 그래픽 /자료. 한국전자통신연구원
완전동형암호기술 개념도 그래픽 /자료. 한국전자통신연구원

 

아울러 ETRI 서울SW-SoC융합R&BD센터는 가속기 개발에 필요한 보안 분야 주문형반도체(ASIC), 시스템온칩(SoC), 디바이스 개발 등의 기술 및 기반 역량 또한 보유하고 있다.

ETRI 나중찬 서울SW-SoC융합R&BD센터장은 “유망기술로 손꼽히던 본 기술을 조기에 착수, 연구하게 된데 큰 의미가 있으며, 본 기술을 세계적인 수준으로 개발, 우리나리가 차세대 보안기술을 선도하는 데 이바지 하겠다.”고 말했다.

개발될 기술은 향후 클라우드 컴퓨팅 서비스 회사나 DBMS 기업, 팹리스 기업, 서버탑재 동형암호가속기 개발사 등에 기술이전 할 계획이다.

해당 기술은 과학기술정보통신부 'HW지원 프라이버시 보장 암호데이터 고속처리 기술 개발' 과제로 오는 2024년까지 추진하고 네이버주식회사, ㈜네오와인, ㈜티맥스티베로, 성균관대, 포항공대, 인하대가 참여한다. 

과학기술정보통신부는 ‘K-사이버방역 추진 전략’의 일환으로 안전한 데이터 활용을 위한 데이터 보안 기술 개발을 추진, 개인정보의 가명·익명처리, 데이터 결합 등 데이터 저장· 관리· 유통 확대에 따른 데이터 생명 전(全)주기 안전 기술을 확보하는 계획을 수립한 바 있다. 

 

이준섭 기자 webmaster@popsci.co.kr

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
윤진한 2021-06-17 17:31:24
왜구 초급대출신 시립대,연세대(일본강점기 연희전문 후신 연세대, 고려대(구한말 서민출신 이용익이 세운 보성전문이 모태, 동학란을 일으킨 천도교 소속이다가, 해방후 친일파 김성수가 인수 고려대로 변경).

http://blog.daum.net/macmaca/3154

윤진한 2021-06-17 17:30:54
법이나 교과서자격이 없으면, 입시점수!. 왜구잔재대학은 주권.자격.학벌이 없음.

Royal성균관대(국사 성균관 자격, 한국최고대)와 서강대(성대다음 Royal대 예우)는일류,명문끝. 法(헌법,국제관습법).교과서(국사,세계사)>입시점수 중요.논란必要. 국가주권.자격.학벌없이 임시정부요인 개인설립 국민대,신흥대(경희대),인하대(공대)>완충女 이화여대. 중앙대, 한양대(공대만),가톨릭대(醫),항공대 後포항공대,특목대로는 육사,後경찰대,카이스트. 그리고 패전국 일본 잔재로 주권.자격.학벌이 없어온 왜구잔재 서울대(100번),왜구 초급대출신 부산대.경북대.전남대.이리농림고 후신 전북대 농대가 기반이며 초급대등 병합한 전북대,왜구 초급대출신 시립대,연세대(일본강점기 연희전문 후신 연세대, 고려대(구한말 서민출신 이용