Home > 전체기사

동형 암호 정복 위해 DARPA, 인텔, MS 손잡아 전문성 공유

  |  입력 : 2021-03-09 15:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화 된 상태로 데이터를 활용하는 건 오랜 꿈이었지만 제대로 실현되지 않아 왔다. 기술적인 어려움이 너무나 컸기 때문이다. 이에 DARPA가 더 이상 두고 볼 수 없다며 MS와 인텔에 손을 내밀었다. 동형 암호를 보편적으로 구현하기 위한 디프라이브 프로젝트가 탄생했다.

[보안뉴스 문가용 기자] 데이터를 암호화 해서 저장하고 전송한다는 건 보안 차원에서 대단히 중요한 일이다. 하지만 충분히 강력한 알고리즘으로 데이터를 암호화 한다는 건 적지 않은 컴퓨터 자원을 소모한다는 뜻이기도 하다. 이 문제를 해결하기 위해 인텔과 마이크로소프트, 미국 고등연구계획국이 손을 잡았다. 복호화 하지 않고도 암호화된 데이터를 활용할 수 있도록 함으로써 자원 소모의 부담을 줄이는 것을 목표로 하고 있다.

[이미지 = utoimage]


이는 ‘동형 암호(fully homomorphic encryption, FHE)’라고 알려진 기술을 연구한다는 의미로, 이미 이 분야를 통해 암호화 된 데이터를 매우 구체적이고 특정한 방법으로 활용하게 해 주는 알고리즘들이 탄생한 바 있다. 즉 암호화가 된 데이터를 복호화 하지 않고 활용하는 방법들이 아주 없지는 않다는 뜻이다. 다만 그 용례가 크게 제한적이었다는 게 문제였고(비용도 높은 편이다), 이를 보편화시키는 것을 프로젝트의 목표로 하고 있다.

이러한 프로젝트를 시작한 건 미국의 고등연구계획국이고, 인텔이 하드웨어를, 마이크로소프트가 소프트웨어 개발을 맡게 되었다. “동형 암호 기술을 다목적 작업에 비용 부담 없이 활용할 수 있도록 구현하려면, 그에 맞는 하드웨어와 소프트웨어를 먼저 개발해야 합니다. 현재의 비용을 최소 5배 정도 줄일 수 있어야 실용적일 거라고 봅니다.” 고등연구계획국 측의 설명이다.

이는 프로세싱 속도를 대략 10만배 가까이 높여야 한다는 뜻이 된다고 한다. 이러한 목표를 달성하기 위해 인텔은 주문형 직접회로(application-specific integrated circuit, ASIC) 가속기를, 마이크로소프트는 그러한 하드웨어가 작동할 수 있게 해 주는 클라우드 서비스를 개발할 계획이다.

이 이니셔티브의 이름은 DPRIVE이며, ‘가상 환경에서의 데이터 보호(Data Protection in Virtual Environments)’의 준말이다. “디프라이브(DPRIVE) 프로젝트가 해결하려고 하는 건, 기술적으로 대단히 어려운 문제입니다. 수학, 알고리즘, 소프트웨어, 하드웨어, 회로 설계라는 전문 분야에 대한 깊은 이해가 있어야만 얻어낼 수 있는 결과물이죠. 이런 전문성을 제공할 수 있는 조직은 얼마 되지 않을 겁니다. 이번 프로그램의 성공을 위해서는 모든 전문가들의 합력이 필요합니다.” 고등연구계획국의 설명이다.

현재 동형 암호 기술이 활용되는 분야는 데이터 검색과 합계를 낼 때 정도로 한정되어 있다. 여기에다가 지난 9월 MIT의 연구원들이 동형 암호 기술을 활용한 안전한 데이터 공유 기술을 개발한 소식이 더 있는 정도다. 이 기술의 이름은 스크램(Secure Cyber Risk Aggregation and Measurement, SCRAM)이라고 한다. 정보 자체를 노출시키지 않고 보안 데이터를 공유하는 기술이다.

“동형 암호화로 암호화 된 사이퍼텍스트(크립토그램)는 굉장히 크고 추악합니다. 기계들이 보기에도 마찬가지고, 그래서 꽤나 강력하고 비싼 장비들이 필요하게 되죠. 비싸고 강력한 장비를 보편화시킬 수 없다면, 동형 암호에 특화된 특수 장비와 솔루션을 개발하는 게 당연합니다.” 인텔의 설명이다. 인텔은 앞으로 개발할 주문형 직접회로(ASIC)를 통해 이를 실현할 계획이다. “80년대의 초기 컴퓨터들의 기능을 획기적으로 발전시켜 줄 부동 소수점 장치(FPU)와 비슷할 것으로 예상합니다.”

암호화 기술을 보다 보편적으로 구현하기 위한 노력은 인텔과 마이크로소프트 외에도 여러 조직에서 이뤄지고 있다. 지난 2월 듀얼리티 테크놀로지스(Duality Technologies)라는 기업이 독자적으로 동형 암호 가속기기를 개발할 것이라고 발표한 바 있다. 이 가속기기는 트레부셰(Trebuchet)라고 불리며, 남캘리포니아정보과학대학, 뉴욕대학, 카네기멜론대학, 드렉셀대학, 투식스랩스 등이 참여하고 있다.

3줄 요약
1. 암호화 된 채로 데이터를 활용할 수 있다면 얼마나 좋을까?
2. 하지만 강력하고 비싼 장비 필요해 보편화시키기 어려움.
3. 이에 미국 고등연구계획국, 마이크로소프트, 인텔이 손을 잡고 기술 개발에 착수.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비