국내 연구진이 대용량 데이터 처리를 위한 암호체계를 개발해 안전한 클라우드 컴퓨팅 환경 구축이 앞당겨질 전망이다.
천정희 서울대 교수와 윤아람 울산과학기술대 교수 연구팀은 암호화 정보를 이용하기 위한 암호해제 과정을 생략하고 그대로 연산이 가능한 `완전 동형 암호` 방식을 설계했다고 27일 밝혔다.
데이터 처리 속도가 빨라지고 외부 유출로부터 데이터 안정성을 확보하는 특징이 있다. 예상치 못한 외부 해킹이나 내부자 정보 유출에 대비하기 위해 개인정보 암호화 과정이 필수다. 암호화된 정보를 검색이나 통계처리에 사용하려면 암호해제(복호화) 과정으로 원래 정보를 복구, 연산해야 된다. 이를 다시 암호화해 저장하기 때문에 데이터 속도가 느려지고 악의적 공격이나 관리자에 의한 데이터 노출 위험도 있다.
연구팀은 암호를 해제하지 않고 곧바로 수 십에서 수 만자리에 이르는 수를 연산할 수 있는 암호방식을 개발했다. 하나의 비트(bit)를 암호화하는 데 필요한 암호문의 크기가 너무 커 실제로 구현하기 어려운 한계를 극복한 것이다. 연구팀이 개발한 완전 동형 암호는 상황에 따라 비교적 용이하게 설계변경이 가능하다.
중간 보안등급의 경우 암호화에 42초, 복호화에 0.04초가 걸린다. 이 시간에 처리할 수 있는 데이터 용량이 지금까지 1비트에 불과했다. 연구팀이 개발한 기술로는 5000비트를 처리할 수 있다. 동시에 처리할 수 있는 정보량이 수 천배 늘어나 클라우드, 모바일 금융 등에 적용 가능하다. 한번의 연산으로 여러 데이터 처리가 가능한 `SIMD(Single Instruction Multiple Data)` 연산이 가능하도록 설계됐다.
천 교수는 “일명 4세대 암호기술이라 불리는 완전 동형 암호 개발은 국내 암호기술의 세계적 경쟁력을 보여주는 좋은 예시”라며 “앞으로 효율성을 개선해 은행 전산시스템이나 의료, 납세, 교육 등 정보시스템에 실제로 적용할 수 있도록 연구하겠다”고 밝혔다.
연구결과는 최근 암호 분야 국제학회 `유로크립트`에 게재 승인을 받아 오는 5월 그리스에서 개최되는 학회서 발표된다.
권동준기자 djkwon@etnews.com
