비밀, 지켜줄 거죠?

1,2 연산으로 원하는 데이터를 얻는 동형암호는 이전에 없던 새로운 형태의 암호다.
3 미래에는 클라우드 같은 데이터 대부분이 암호화 상태로 저장될 것이다. 동형암호가 실용화되면 데이터 해킹의 위험은 현저히 줄어든다.
4 우리가 사용하는 패스워드는 1세대 암호다.
5 ‘혜안’에 대해 설명하는 천정희 교수.
6 동형암호는 가상화폐 해킹을 막을 수 있다.

지난 3월, 왓츠앱 공동 창업자 브라이언 액턴은 자신의 트위터에 “It is time. #deletefacebook”이라는 문구를 올렸다. 브라이언 액턴은 왓츠앱을 페이스북에 매각한 뒤 페이스북과 함께 일한 인물이다. 이런 그가 페이스북 보이콧 선언을 한 이유는 페이스북 이용자 5000만 명의 개인 정보 유출 때문. 페이스북 CEO 마크 저커버그가 이 사태를 인정하고 사과했지만 페이스북을 탈퇴하자는 ‘#deletefacebook’이 일어났고, 테슬라 CEO일론 머스크도 ‘스페이스X’ 페이지를 삭제하며 운동에 동참했다. 1년에 한 번꼴, 아니 그 이상으로 ‘00사이트 회원 개인 정보대거 유출’, ‘00은행 정보 유출’이라는 헤드라인이 뉴스에서 흘러나온다. 처음에는 예민하게 반응했지만 온갖 루트로 해킹당하고 유출되니 이제는 ‘또?’라는 짧은 반응을 내뱉고 만다. 하지만 보이스피싱을 비롯해 신용카드, 통장, 군사 기밀 해킹 등 다양한 범죄가 개인 정보 유출에서 시작되기에 결코 쉽게 지나칠 문제는 아니다. 현존하는 암호 중 가장 안전한 ‘동형암호’가 떠오른 이유다. 하지만 그 이름부터 생소하다. 동형암호, 도대체 뭐길래?
여기 한 비행기 회사 ‘A’가 있다고 가정해보자. A는 오늘 이륙하는 비행기에 테러리스트가 있는지 그 여부를 알고 싶다. 경찰에 테러범 리스트 공유를 요청했지만 경찰은 개인 정보 보호를 문제 삼으며 이를 거부했다. A도 상황은 마찬가지. 개인 정보 보호 규정상 탑승객 리스트를 경찰에 알려줄 수 없는 상황이다. 한데 서로 리스트를 보여주지 않아도 A가 원하는 결과를 얻을 방법이 있다. 바로 동형암호다. 동형암호는 암호화된 데이터만 있어도 원하는 정보를 얻는 게 가능한 새로운 기술이다. 암호를 입력하고 원본 데이터를 열람한 후에야 필요한 정보에 접근할 수 있는 기존 패스워드, 보안키, 공인인증서와는 전혀 다르다. 좀 더 이론적으로 말하면, 동형암호는 원본 데이터를 토대로 직접 계산하는 결과와 원본을 암호 처리한 데이터에 대한 계산 결과가 같아 원본을 몰라도 원하는 정보를 얻어낼 수 있다. 두 가지 데이터가 동일한 결과를 나타낸다 하여 그 이름도 동형(同形)이다. 이를 이용하면 암호가 걸린 상태에서 데이터 분석이 가능하다. 즉 동형암호를 사용하면 A가 전체 테러범 리스트를 알지 못해도 비행기에 테러리스트가 탑승하는지 확인할 수 있다는 것. 앞서 말했듯 우리가 주로 사용하는 패스워드나 공인인증서는 비밀번호를 입력하고 암호를 푸는 복호화를 거쳐야 원본 데이터에 접근할 수 있다. 해킹은 주로 이 과정에서 일어나는데 원본을 몰라도 필요한 데이터를 알아내는 동형암호는 암호를 풀 필요가 없다. 당연히 해킹할 틈새가 없고, 그렇기에 개인 정보 유출 위험에서 자유로울 수 있다.
낯선 단어 덕에 신기술처럼 보이지만 동형암호는 1970년대에 등장했다. 처음에는 하나의 이론으로 존재했지만, 2009년 IBM 연구원 젠트리가 동형암호 설계를 발표하며 이를 사용할 수 있다고 증명했다. 가장 안전한 암호의 현실화가 가능하다는 소식에 인기가 폭발적으로 증가해 2011년에는 미국 매사추세츠 공과대학이 선정한 ‘미래 10대 유망 기술’에 등극했고 이듬해에 IBM이 동형암호 기술 ‘Helib’를 개발, 연이어 마이크로소프트의 ‘SEAL’이 등장했다. 동형암호를 연구한 강승민 박사에 따르면 “현재 동형암호는 이론을 넘어 개발 수준에 도달했으며 IBM이 Helib를 오픈소스로 공개하기도 했다”고. 국내에는 ‘혜안(HEAAN, Homomorphic Encryption for Arithmetics of Approximate Numbers)’이 있다. 서울대학교 천정희 교수가 개발한 혜안은 간편한 계산 시스템을 지원해 더 빠르고 효율적인 해독이 가능하다. 작년 10월 열린 미국 ‘게놈 데이터 보호 경연 대회’의 ‘동형암호를 이용한 기계학습’ 부문에서 우승을 거머쥔 명실상부 동형암호 유망주이기도 하다.
아직 먼 미래지만 동형암호가 일상에 퍼진다면 어떻게 될까? 유전자, 군사, 의료 등 민감한 정보를 다루는 기관은 더 이상 해킹을 두려워하지 않아도 된다. 최근 국내 뉴스를 떠들썩하게 장식한 빅데이터 분석에도 요긴하게 쓸 수 있다. 쓰임새는 좋지만 개인 정보 보호가 항상 문제시된 빅데이터, 여기에 동형암호를 적용하면 개인 정보는 보호하면서 동시에 원하는 정보를 담은 암호문을 얻을 수 있다. 또한 지난 5월, ‘동형암호 활용 방안 세미나’에서 과학기술정보통신부 양환정 정보통신정책실장이 “빅데이터 활용과 개인 정보 보호라는 두 마리 토끼를 잡을 방안 중 하나가 바로 암호 기술이니 이에 대한 연구 개발과 실증을 지속적으로 확대해 개인 정보를 안전하게 활용할 수 있는 기술 기반을 마련해나가겠다”는 입장을 밝힌 걸로 보아 정부도 동형암호의 가능성을 주시하고 있음을 짐작할 수 있다.
완벽해 보이는 동형암호지만 단점은 있다. 바로 ‘시간’. 동형암호를 사용하기 위해서는 수반되는 계산이 굉장히 복잡하기에 오히려 해킹 위험은 없지만 그만큼 필요한 데이터를 얻는 데 많은 시간이 필요하다. 그렇기에 어떤 동형암호 시스템도 실제 사용한 사례가 없지만 현재 그 단계에 가장 근접한 건 혜안이다. 천정희 교수는 혜안을 신용 정보나 의료 정보 등 실제 데이터에 적용해 올해 말 그 성능을 증명하겠다고 선언했다. 그동안 비교적 작은 크기의 데이터만 실험했는데 이제 좀 더 고용량 데이터로 훈련 단계를 발전시키고자 한다고. 여기에 천정희 교수가 밝힌 계획은 동형암호로 암호화 처리한 상태로 데이터 분석을 하는 것, 목표는 지금보다 더 빠른 계산이다.
그런데도 일각에서는 여전히 동형암호 사용이 불투명하다고 말한다. 기술 발전의 한계가 그 이유인데, 이에 대해 두 전문가가 의견을 냈다. 천정희 교수는 “동형암호를 사용함으로써 원하는 데이터를 얻어낼 때 유일한 단점은 느린 계산인데, 여러 개선으로 현재는 기계학습과 같이 복잡한 알고리즘도 실행할 수 있다”며 “머지않은 미래에는 데이터 대부분이 암호화를 거쳐 저장되고 그것을 소유한 사람만이 암호를 해독할 수 있는 세상이 도래할 것이다. 적어도 데이터 보안 측면에서는 해킹과 작별할 수 있다”는 장밋빛 미래를 예언했다. 강승민 박사도 동의했다. ‟성능만 향상된다면 가장 강력하고 무결점의 암호 형태로 실생활에 다양하게 적용할 수 있을 것으로 예상한다.” 동형암호를 받아들이려면 보다 발전된 기술이 필요하다. 기술발전이 무엇보다 빠르다고 하지 않는가. 동형암호의 상용화, 지금 당장은 어려울지 몰라도 뉴스에서 ‘보이스피싱’, ‘해킹’이라는 단어가 사라지는 그날을 고대해본다. 

에디터 이효정(hyojeong@noblesse.com)