국내 연구진이 기존 암호방식을 대체할 수 있는 기술을 확보하는데 성공했다. 데이터를 보낼 때 암호화해서 보내고 데이터를 사용할 때 다시 암호를 풀어서 계산하던 것에서 암호를 풀 필요없이 바로 계산하는 기술을 개발했다. 즉 재식별 절차 없이도 암호데이터 그대로 안전하게 데이터를 주고받고 고속으로 계산할 수 있는 전용 처리 장치 기술을 개발했다.
한국전자통신연구원(ETRI)은 수도권연구센터 보안SoC융합연구실 연구진이 데이터를 암호화한 상태로 사생활을 보장하면서 머신러닝 등에 적용할 수 있고 양자컴퓨터 해킹도 견딜 수 있는 성능을 지닌 완전동형암호 연산 가속기 칩을 개발했다고 6일 밝혔다.
연구진은 이 기술이 상용화되면 클라우드 데이터 센터 서버에 장착될 수 있고 개인정보 보장이 가능한 인공지능 반도체(SoC) 등에도 활용할 수 있을 것으로 보고 있다.
이 기술을 개발하게됨으로써 향후 동형암호 가속기 전용 칩 및 소프트웨어 개발 플랫폼 관련 연구에도 탄력이 붙을 전망이다. 이를 통해 국방, 공공, 의료, 금융, 산업 등 보안과 통계 및 인공지능 응용이 동시에 요구되는 곳에서 데이터를 암호화된 상태로 다양한 융합 서비스에 직접 적용이 가능케 될 것으로 보인다.
완전동형암호 기술은 암호화된 데이터를 추가로 복호화(재식별화) 등 과정없이 그대로 처리할 수 있다는 장점이 있다. 이에 따라 차세대 암호 기술로 불리면서 양자 컴퓨팅에서 암호가 깨지지 않는 내성 암호의 성질도 있어 안전성이 크게 보장된다.
기존 암호 기술은 암호화된 데이터를 바로 연산할 수 없었다. 비밀 키를 사용, 데이터를 복호화해 원래의 정보로 바꾼 뒤 다시 암호화해서 전달해야만 했다. 이 경우 비밀키는 물론 원래의 정보가 노출될 수밖에 없는 한계가 있었다. 따라서 민감 정보를 담고 있는 데이터를 연산 처리하는 용도로는 적합하지 않았다.
ETRI가 개발한 완전동형암호 하드웨어 연산 가속기 칩 핵심기술은 정보를 암호화하면 암호문이 수천 비트(bit)의 계수를 갖는 수만 차수 이상의 다항식들로 표현되는 동형암호의 고유한 특성에 적합한 전용 하드웨어 연산 처리 장치이다.
따라서 데이터가 암호화된 상태, 즉 고차 다항식 간에 덧셈, 뺄셈, 곱셈, 나눗셈 등 연산을 빠르게 처리한다. 암호화된 데이터를 바로 연산하고 그 결괏값만 암호를 풀어서 데이터를 볼 수 있게 되는 원리다. 아무도 원래의 데이터를 볼 수 없어서 데이터 프라이버시가 확실히 보장된다.
데이터를 암호문으로 만들면 수천 비트 정도로 큰 크기의 데이터를 수만 개 갖는 다항식으로 바뀌게 되어 계산량이 기하급수적으로 증가한다. 따라서 64비트 수준의 데이터를 처리하는 중앙처리장치(CPU)나 그래픽처리장치(GPU)로 계산하기에는 구조도 적합하지 않고 시간도 많이 소요되어 동형암호를 활용하는데 어려웠다.
따라서 연구진이 개발한 칩 기술은 그동안의 문제점을 해결해서 동형암호를 활용할 수 있도록 동형암호 특성을 반영한 동형처리유닛(HPU·Homomorphic Processing Unit)의 핵심기술을 개발한 셈이다.
연구진은 이번 개발한 칩 핵심기술을 바탕으로 향후 동형암호 전용 시스템온칩(SoC)을 구현해서 실용화할 계획이다. 아울러 다양한 동형암호 알고리즘의 호환성을 제공하면서도 원하는 암호 강도를 조절할 수 있는 등의 조건을 만족시키기 위한 연구를 계속 이어갈 예정이다.
또한, 암호문의 산술연산 워드의 크기와 다항식의 차수가 달라도 간단한 설정을 통해 하나의 칩에서 유연하게 고속으로 연산할 수 있고 다양한 알고리즘 호환성과 가변 워드·차수를 지원하는 PIM PIM(Processor in Memory) 메모리 내에 연산처리 장치가 내장된 반도체 구조로 인공지능반도체에 주로 적용됨
구조의 HPU 칩도 구현키로 했다.
향후 동형암호 SoC를 탑재하여 동형암호가 적용된 동영상을 동형암호가 적용된 인공지능 모델로 실시간 수준으로 추론할 수 있는 완전동형암호 하드웨어 가속기로 확장한 플랫폼까지 개발할 계획이다.
ETRI는 향후 본 기술이 개발되면 △완전동형암호 HW 가속기 칩셋 △프라이버시 보장 데이터 서버에 내장되는 가속기 △동형암호 라이브러리, 인공지능 등에 활용할 응용 SW 등이 주요 성과가 될 것이라고 밝혔다.
연구진은 ETRI가 원천기술 ‘동형암호의 HW고속처리 요소기술’과 ‘암호 데이터베이스 질의응답 기술’ 등을 보유하고 있어서 이번 기술을 개발할 수 있었다고 설명했다.
ETRI 박성천 보안SoC융합연구실장은 “유망기술로 손꼽히던 동형암호 고속연산 칩 핵심기술을 연구해 동형암호의 실용화를 앞당길 수 있는 계기를 마련한 데 큰 의미가 있다”며 “이 기술로 세계적인 수준의 성능을 개발하고 사업화해 우리나라가 신 보안기술을 선도하는 데 더욱 노력하겠다”고 말했다.
연구진은 향후 기술 개발을 통해 클라우드 컴퓨팅 서비스 회사나 데이터베이스 관리시스템(DBMS) 기업, 팹리스 기업, 서버 탑재 동형암호 가속기 개발사, 마이데이터 프라이버시 보장 서비스 기업, 공공 및 국방 등 민감 데이터 활용 사업화 기업 등에 기술이전 할 계획이다.
ETRI는 이번 연구를 통해 칩 핵심기술 검증용 MPW MPW : Multi-Project Wafer로 웨이퍼 한 장에 최대 4개 프로젝트의 칩설계물을 올리는 것
시제품, SW 14건, 국내외 특허 21건 출원, 논문 8편 등 성과를 냈다.
ETRI 수도권연구센터는 가속기 칩 개발에 필요한 보안 분야 주문형반도체(ASIC), 시스템반도체(SoC), 지능형 디바이스 개발 등의 기술 개발 및 기반 역량 또한 보유하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >