차세대 암호
정보보호의 기반 암호기술 및 정책에 대한 다양한 정보전달
동형암호
동형암호란
동형암호(Homomorphic Encryption)은 평문과 암호문의 동형(Homomorphic) 성질로 인해 암호문 상태에서도 연산이 가능한 차세대 암호기술입니다. 데이터를 기존 암호알고리즘을 통해 비식별화하는 경우 클라우드에서 암호화된 데이터에 대한 연산이 불가능한 반면, 동형암호를 활용하면 민감정보를 안전하게 보호하면서도 유용하게 데이터를 활용할 수 있습니다.
배경
클라우드 컴퓨팅(Cloud Computing) 환경에서 대용량 데이터의 효율적으로 연산하는 경우 금융, 의료, 교육 등 다양한 분야에서의 편익이 증가합니다. 그러나 이러한 클라우드 컴퓨팅이 보편화되면서, 한편으로는 개인정보 등 민감정보를 클라우드회사에 위탁함으로써 발생할 수 있는 정보의 노출 문제를 해결해야 할 필요가 있습니다. 동형암호는 이러한 환경에서 민감정보를 보호하기 위한 가장 좋은 해결책 중 한 가지로 여겨지고 있습니다.
적용 사례
삼성, 마이크로소프트, IBM 등 국내외 여러 글로벌 기업은 인공지능(AI) 등 신기술에 대한 개인정보 보호 대책으로 동형암호를 채택하고 있으며, 동형암호 지원 라이브러리 개발, 표준화 등에 참여하고 있습니다. 2018년 국내외 주요 기업을 중심으로 homomorphicencryption.org 에서 국내외 오픈소스 라이브러리를 포함하여 동형암호 안전성, 활용사례 등 관련 표준화를 진행하였습니다.
국내·외 동형암호 오픈소스 라이브러리 현황
| 국가 | 라이브러리명 | 개발년도 | 개발사/기관 | 비고 |
|---|---|---|---|---|
| 미국 | HElib | 2013 | IBM | 최초 동형암호 라이브러리 BGV 스킴 지원 |
| SEAL | 2015 | 마이크로소프트 | BFV 스킴 지원 | |
| PALISADE 2 | 2017 | MIT | 격자 기반 암호 라이브러리 | |
| cuHE | 2017 | WPI | GPU를 통한 고속화 라이브러리 | |
| cuFHE | 2018 | |||
| 유럽 | NFLlib | 2016 | Sorbonne | 유럽 ‘H2020’ HEAT 프로젝트 결과물 |
| TFHE | 2017 | KU Leuven | TFHE 스킴 지원 라이브러리 | |
| Lattigo | 2019 | EPFL | 다중 사용자용 라이브러리 | |
| 한국 | HeaAN | 2017 | 서울대 | 근사 동형암호(CKKS) 스킴 지원 라이브러리 |
2017년에 서울대 산업수학센터에서 동형암호 HeaAN(한글: 혜안)을 개발하였으며 이는 최초의 근사(Approximate) 동형암호 기술입니다. 이 기술은 암호문 연산 과정에서 정확한 연산이 아닌 근사연산을 사용함으로써 효율성을 대폭 증가하였으며 연산이 부정확한 상황에서도 전체 결과에 영향이 크게 없는 통계연산 등의 수행 시 높은 성능을 보입니다. KISA는 HEAAN 기술에 대한 안전한 키관리 방안을 연구개발하고 있습니다.
활용 사례
동형암호는 암호화된 데이터를 제 3자가 연산할 수 있다는 특징으로 인해, 개인정보를 포함한 데이터의 위탁 연산 및 여러 데이터가 결합되는 기계학습 등에 적합합니다. 대표적으로 국내외에서 금융데이터 등 개인정보 동형암호화를 이용한 통계 연산을 수행한 사례가 있으며, 코로나19 확진자와의 접촉 여부를 확인할 수 있는 알림 서비스에 사용된 사용자의 동선 정보가 동형암호기술이 적용된 사례입니다.
