인터넷 보급이 확산되고 스마트폰 등의 다양한 휴대폰 기기들이 증가하면서 언제 어디서나 사용할 수 있는 SNS서비스 역시 확대되고 있다. SNS를 통해 정보전달이 쉬워졌을 뿐 아니라 인터넷 쇼핑몰도 거리 제약 없이 손쉽게 사용할 수 있게 되면서 현대인의 생활이 한결 편리해지고 있다.

인터넷 상거래가 증가할수록 늘 문제가 되는 것은 보안의 문제다. 서비스 공급자가 확보한 사용자의 개인정보와 휴대용 전자 단말기나 클라우드 서버에 저장된 사생활 정보가 해킹 등의 악의적인 공격을 받으면서 외부로 정보가 유출돼 많은 피해가 발생하는 것이다.

때문에 휴대 단말기와 인터넷 보급이 증가할수록 개인정보 등을 보호할 수 있는 인터넷 환경조성의 중요성이 강조된다. 데이터 암호화 기술과 암호화된 데이터를 효과적으로 조작하는 기술은 불안정한 현대의 인터넷 환경 속에서 대안기술로 떠오르고 있다.

사물인터넷 암호의 진화

국내 연구진이 사물인터넷에 활용할 수 있는 고속공캐키 암호를 개발해 주목을 받고 있다.  천정희 서울대 수리과학부 교수팀이 RSA보다 수백 배 빠른 복호화 기술을 개발한 것이다. RSA 기법은 현재 가장 널리 활용되는 암호 시스템이다.

“사물인터넷이란 전자기기와 전자기기를 연결하는 네트워크를 일컫습니다. 스마트폰과 스마트워치, 구글 글라스 등으로 대표되는 스마트 기기 및 센서, 드론, CCTV 등 다양한 전자기기가 연결된 인터넷을 의미하죠. 현대시대는 스마트 기기 등을 통해 개인의 신상과 위치, 대화내용 등의 정보가 공개 네트워크인 인터넷을 통해 빈번하게 전달되는 세상입니다. 이러한 흐름 속에서 정보 보호를 위한 데이터의 암호화는 필수적입니다. 위치 정보와 대화 내용 등이 공개 네트워크인 인터넷을 통해 빈번하게 전달되기 때문이죠. 하지만 사물인터넷의 특성상 활용되는 전자기기들은 PC 보다 제반 여건이 제한적입니다. 배터리나 메모리 등 성능이 한정적이죠. 때문에 기존 PC인터넷 환경에서 사용된 암호화 방식을 그대로 적용하기에는 아무래도 무리가 있어요. 현실적인 요구가 증가하면서 AES로 대표되는 기존의 비밀키 암호를 대체하기 위한 여러가지 경량 비밀키 암호가 제안 되기도 했죠.”

경량 비밀키 암호가 제안되고 있지만 여전히 사물인터넷에서 요구하는 수준의 경량화 및 고속화를 달성하는 암호 시스템은 전무한 상황이다. 이에 따라 천정희 교수팀은 기존의 공개키 암호보다 복호화 과정이 1000 배 이상 빠른 공개키 암호 시스템을 개발했다.

“현재까지 가장 널리 사용된 공개키 암호화 방식은 1970년대에 발표된 첫 번째 공개키 암호인 RSA방식입니다. 이 방식은 일반 대중들이 가장 많이 접해본 시스템이에요. RSA 암호의 경우 암호화와 복호화 과정을 위해 다수의 곱셈 연산으로 이뤄진 지수승 연산을 필요로 합니다. 대부분의 공개키 암호 역시 지수승 연산 혹은 상대적으로 비싼 다항식 곱셈 연산 등을 필요로 하죠. 이러한 연산은 기존의 PC 등에서 이용하기에는 부족함이 없지만 사물인터넷 환경과 같이 기기의 성능에 제약이 있는 경우에는 적합하지 않습니다. 대표적으로 타원곡선 암호를 들 수 있어요. 타원곡선 암호는 RSA암호와 비교할 때 메모리 측면에서 향상을 이뤄 무선 인터넷 환경에 적합하죠. 그렇지만 암호화 및 복호화 시 요구되는 계산량이 많아 전력소모가 매우 커요. 때문에 사물인터넷에서 요구하는 수준의 경량화 및 고속화를 달성하기에는 무리가 있었죠.”

이를 해결하기 위해 천정희 교수팀은 정수의 덧셈 연산과 2~3회 가량 적은 수의 곱셈 연산을 통헤 암호화 및 복호화를 할 수 있는 공개키 암호 시스템을 개발했다.

“최근 5년 간 암호학계에서 회자되는 가장 큰 이슈 중 하나는 완전 동형 암호(Fully Homomorphic Encryption) 설계와 기능 향상, 그리고 응용 개발입니다. 완전 동형 암호는 암호화 된 상태로 암호문 간의 연산을 통해 복호화하지 않고 대응되는 평문 간의 연산값을 갖는 암호문을 계산할 수 있는 암호를 말합니다. 완전 동형 암호의 개념은 1978년에 처음으로 제시 됐어요. 그 동안 이를 개발하기 위해 다양한 연구들이 진행됐지만 2009년에 이르러서야 Gentry에 의해 최초로 현실화 됐죠. 이후 이를 개선하기 위한 연구들이 추가로 진행됐습니다.”

이어 천정희 교수는 “그 중에서도 정수 기반의 완전 동형 암호의 경우 정수의 덧셈과 곱셈 만으로 암호화 알고리즘과 복호화 알고리즘을 구성할 수 있다”며 “정수 기반 완전 동형 암호를 설계한 유사한 방법으로 함수에 노이즈를 추가해 안전한 방법을 만드는 방법을 택해 지수승이나 다항식의 곱셈 없이 정수의 덧셈과 곱셈만으로 암호화 및 복호화가 가능하도록 했다”고 설명했다.

의도적으로 잡음 삽입, 비밀키로 풀도록

그렇다면 이번 연구를 성공으로 이끈 핵심기술은 무엇일까. 이에 대해 천정희 교수는 “역함수에의 노이즈 삽입”이라고 언급했다.

“2009년 Gentry가 완전 동형 암호를 개발한 이후 많은 연구들이 동형 암호를 설계하던 방법 중 하나인 노이즈를 추가하고 있습니다. 덧셈과 곱셈을 보존하는 함수에 노이즈를 삽입하는 거죠. 실제로 저희 연구팀에서 이전에 개발한 완전 동형 암호 역시 이러한 방법을 따랐습니다. 하지만 완전 동형 암호의 안전성을 확보하기 위해서는 파라미터의 크기가 커야 한다는 단점을 갖고 있어요. 새로운 방식이 필요했죠. 저희 연구팀은 이를 개선하기 위해 실제 완전 동형 암호를 설계에 이용한 함수의 역함수에 노이즈를 추가했습니다. 잡음이 삽입된 지점이 달라지는 거죠. 또한 설계한 암호의 안전성을 보이기 위해 co-ACD라는 새로운 문제를 정의했습니다. 해당 문제가 특정한 파라미터를 갖는 경우 안전하다는 것을 확인시켰죠.”

즉, 이번 연구방법에서 가장 중요한 부분은 완전동형암호를 설계할 때 사용한 방법을 공개키 암호 설계에 활용한 것이라고 할 수 있다. 천 교수는 “구체적으로 설명하자면 암호화 할 때 의도적으로 잡음을 삽입해 비밀키가 없이는 복호화가 어렵게 한 것”이라며 “비밀키가 있는 경우 잡음을 효과적으로 제거할 수 있다. 이 과정을 통해 잡음이 삽입된 간단한 암호화 함수로 복잡한 암호화 함수와 비슷한 안전성을 확보할 수 있었다. 물론 계산 속도는 월등히 빨라졌다”고 이야기 했다.

천정희 교수가 이번 연구를 진행한 것은 기존 암호시스템의 단점을 개선하기 위해서다. 다른 연구자들이 걷는 노선이 아닌, 다른 발상으로 새로운 시스템을 고민하면서 함수의 역함수에 노이즈를 넣어보면 어떨까, 하는 아이디어를 얻게 되면서 결국 연구에 성공할 수 있게 됐다.

“처음 연구를 시작한 것은 2013년 1월이었어요. 논문 채택이 확정된 게 2014년 7월이었으니 약 1년 반 정도의 시간이 걸렸던 것 같군요. 연구의 출발점이 기존 완전 동형 암호의 변형이었기 때문에 기존 완전 동형 암호를 설계하는데 이용됐던 함수의 역함수를 이용해 개발한 암호 시스템도 완전 동형 암호의 성질을 가질 것이라 기대하고 연구를 시작했습니다. 그러나 안전한 파라미터를 찾기 위해 분석을 하다 보니 파라미터가 곱셈을 지원할 수 없어 완전 동형 암호의 성질을 가질 수 없다는 것을 알게 됐습니다. 당시에는 본 연구의 목표가 기존보다 효율적인 완전 동형 암호를 개발하는 것에 초점이 맞춰졌기 때문에 연구가 중단될 위기에 놓이기도 했습니다. 실제로도 몇 달간은 이와 관련된 연구를 진행하지 않기도 했었죠.”

이러한 위기에도 불구하고 연구가 지금의 성과를 이룰 수 있던 것은 천 교수가 생각을 전환했기 때문이다. 곱셈을 지원하는 것을 포기하고 다시 들여다보니 당시의 조건으로도 덧셈만을 지원하는 동형 암호를 설계할 수 있었다. 그는 “기존 덧셈 지원 동형 암호에 비해 충분히 성능 개선이 이뤄진다는 것을 깨달았다”며 “나아가 동형 암호의 성질을 고려하지 않고 공개키 암호에만 초점을 맞춰도 사물인터넷 환경에 이용이 가능할 정도로 성능이 우수하다는 것을 알게 돼 연구를 계속 진행할 수 있었다”고 이야기 했다.

이번 연구결과는 기존 RSA 암호시스템에 비해 암호화 과정은 6~7배 가량 느리지만, 복호화 과정은 1000 배 이상 빠르게 수행할 수 있는 것으로 확인됐다. 기본적으로 복호화 과정이 기존의 공개키 암호 시스템에 비해 1000 배 이상 빠르기 때문에 사물인터넷 환경에서 사용할 수 있는 현실적인 대안이 될 것이라는 게 학계의 평가다.

여기서 그치지 않고 해당 암호 시스템이 안정화 기간을 거치게 되면 RSA나 타원 곡선 암호 등 기존 공개키 암호를 대체해 보안이 필요한 다양한 분야에 응용될 수 있을 것으로 기대를 받고 있다.

“저희 연구에서 개발한 암호 시스템은 덧셈 준동형 암호(복호화 과정 없이 암호문 간의 연산을 통해 평문 간의 덧셈에 대응되는 암호문을 계산할 수 있는 시스템)의 성질을 갖습니다. 가장 널리 알려진 덧셈 준동형 암호인 Paillier 암호와 비교했을 때 암호화 과정이 약 80배, 복호화 과정이 1만 배 가량 빠릅니다. 덧셈 준동형 암호의 경우 전자투표, 전자 경매 등 다양한 응용에 쓰일 수 있는 암호 프리미티브로서 덧셈 준동형 암호가 적용 가능한 다양한 응용의 성능 개선에도 상당한 효과가 있을 것으로 기대하고 있습니다.”

이번 연구와 관련, 천정희 교수는 “연구자로서 오랜 고민과 고통 끝에 연구결과를 얻어내며 마무리한 것으로도 만족스러운데 많은 부분에 응용될 수 있는 잠재력 있는 연구결과를 냈다는 것이 보람된다”며 연구에 대한 소감을 전했다.

“RSA 암호와 같이 개발된 지 30년 이상된 암호의 경우, 암호 시스템의 안전성 기반이 되는 문제에 대해 다양한 분석이 이뤄져 있고 그에 맞춰 안전한 암호 시스템을 얻기 위한 암호 시스템의 변형도 진행됐습니다. 본 암호 시스템의 경우에는 새로운 어려운 문제에 기반해 암호 시스템의 안전성을 담보하기 때문에 새로운 어려운 문제에 대한 추가적인 분석이 이뤄져야 할 것입니다.

또한 암호 시스템이 기존의 암호 시스템에 비해 월등한 성능을 보이며 덧셈 준동형 암호의 성능을 지원하기 때문에 보안 분야의 다른 시스템들과 접목해 시스템의 성능 향상 효과를 거둘 수 있을 것으로 기대하고 있어요. 따라서 본 암호 시스템을 필요로 하는 보안 분야의 다른 연구자들과 공동 연구를 통해 개발한 암호 시스템의 응용에 관한 연구를 진행하고자 합니다.”