세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
생체인식 결합시 더욱 강력한 ‘동형암호’ 아시나요?
  |  입력 : 2018-05-08 18:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
서울대 천정희 교수, 기업체와 함께 동형암호와 생체인식 결합 연구
2018년 말~2019년 초 산업계에서 동형암호 활성화 기대


[보안뉴스 원병철 기자] 4차 산업혁명의 등장 이후 개인정보는 이제 활용과 보호 중 선택이 아닌, 활용을 위한 보호 방안을 찾는 방향으로 가고 있다. 동형암호는 여러 보호방안 중에서도 주목받고 있는 암호화 기술로 3세대 공개키 암호에 이은 4세대 암호기술로 최근 그 연구가 활성화되고 있다.

[이미지=iclickart]


4세대 암호를 아주 쉽게 설명하면 “암호화된 데이터를 별도의 복호화 없이 연산하는 암호”라고 서울대학교 천정희 교수가 8일 개최된 ‘개인정보의 안전한 활용을 위한 세미나’에서 소개했다. 3세대 암호가 키(Key)를 암호화해 보안을 강화하면서 인터넷 발전과 함께 성장했지만, 그만큼 키를 많이 사용하게 되면서 해킹에도 취약해졌다는 것이 천정희 교수의 설명이다.

“4세대 암호로 동형/함수암호가 손꼽히는데요, 이 방식은 암호화된 데이터를 별도의 복호화 없이 클라우드에서 연산해 답을 얻어내면, 이를 다시 사용자가 복호화하는 방식입니다. 사이버 세상에서는 암호화된 데이터만 계산하기 때문에 해킹 등 공격으로부터 안전하죠.”

또한, 천정희 교수는 튜링 완전성으로 컴퓨터로 하는 모든 연산이 가능한 점과 암호화 후 통계처리/검색/기계학습이 가능한 점, 해커의 데이터 유출 원천 봉쇄와 빠른 암·복호화 속도(수십 ms) 등을 동형암호의 장점으로 꼽았다.

물론 단점도 있다. 암호문의 확장이 수십 배에 달하고, 암호문 연산은 수백 배(평문상태 연산대비)에 달할 정도로 데이터가 커지는 점과 응용연산 종류에 따라 속도의 차이가 크다는 점은 아쉽다는 것.

동형암호를 적극적으로 적용하고 있는 분야 중 한곳이 바로 생체인식 분야다. 천정희 교수와 서울대학교는 한국스마트인증과 함께 동형암호기술과 생체인식기술을 결합하는 연구를 진행했다. 생체인식은 한 번 유출되면 다시는 되돌릴 수 없기 때문에 4세대 암호기술인 동형암호를 적용하기에 적합했다고 천정희 교수는 설명했다.

“이미 2015년 4월 미국 연방인사관리처(OPM)에서 최대 1,400만 명의 지문정보가 유출됐고, 2017년 7월에는 미국 46개주에서 자동판매기 고객 160만 명의 지문정보가 유출됐습니다. 가장 최근인 2018년 1월에는 인도의 디지털 주민등록 시스템 Aadhaar에서 전 국민 12억 명의 지문과 망막 스캔정보가 유출된 것으로 의심받고 있습니다.”

생체정보를 보호하기 위해 사용자가 생체정보를 등록할 때 바로 동형암호 기술을 이용해 데이터를 암호화한 다음, 고객이 인증을 위해 생체정보를 입력하면 암호화를 풀지 않고 암호화된 그 상태에서 원본 데이터와 비교해 인증을 진행함으로써 혹시라도 있을 데이터 유출을 막막을 수 있다는 게 천정희 교수의 설명이다. 함께 연구를 진행한 한국스마트인증은 실제 연구를 통해 홍채인식에 동형암호기술을 적용했다. 현재 인식에 2.5초의 시간이 걸리며 연말까지 1초 이내로 단축한다는 계획을 잡고 있다.

이밖에도 데이터 결합을 이용한 금융 분야의 적용과 클라우드 기반 데이터 분석, 의료정보 분석 등 다양한 방면에 동형암호를 적용하고 있다는 천정희 교수는 올해 말, 늦어도 내년 초에는 산업계에서 동형암호가 활용될 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)