구독상품안내
[금융] 100만 명 가명 데이터 분석_개인정보 유출 원천봉쇄
동형암호는 현재 실용화를 위한 사전 테스트가 활발히 진행되고 있다. 그 중 진척이 가장 빠른 분야는 금융 업계다. 신용평가사 코리아크레딧뷰로(KCB)는 현재 ‘수학기반 산업데이터해석 연구센터’와 공동으로 동형암호 프로그램 ‘혜안(HEAAN)’을 적용해 개인정보를 안전하게 보호하면서 분석 업무에 활용하기 위한 연구를 진행 중이다.
4월 5일 서울 종로구에 위치한 KCB 본사를 찾았다. 회의실에는 한규형, 홍승완 수학기반 산업데이터해석 연구센터 연구원이 컴퓨터 앞에 앉아서 복잡한 코드를 편집하고 있었다. 컴퓨터 뒤쪽으로는 회의실 한쪽 벽면을 꽉 채운 칠판에 복잡한 수식이 가득 적혀 있었다.
김용철 KCB 연구소 부부장은 “암호화된 상태의 데이터를 이용해도 원하는 분석 결과를 얻을 수 있는지 확인하고 있다”며 “가명 처리한 신용정보 데이터를 암호화시킨 뒤 혜안 프로그램을 적용해 테스트하는 중”이라고 말했다.
암호화된 상태에서 100만 명 데이터 분석
올해 3월 KCB와 수학기반 산업데이터해석 연구센터는 2만1000여 명의 가상 신용정보 데이터를 임의로 생성한 뒤 혜안을 이용해 신용평가 가능성을 일차적으로 검증하는 데 성공했다. 여기서는 개인별 대출, 연체 등의 정보를 모방한 100가지 이상의 내역을 분석했다. 김 부부장은 “연산 결과의 정확성과 연산 속도 양쪽 모두에서 의미 있는 결과를 얻었다”고 밝혔다.
양측은 현재 여기서 한 단계 더 나아가 실제 업무 환경과 유사한 상태에서 2차 테스트를 진행하고 있다. 동형암호를 적용해 100만 명의 개인 신용정보 데이터를 분석하면서, 분석 결과가 정확한지 꼼꼼히 확인 중이다. 또 동형암호로 암호화시킨 빅데이터를 분석할 경우 필요한 전산 환경도 체크해 실제 금융 업무에 활용 가능한지 확인하고 있다.
여기에 쓰인 100만 명의 개인 신용정보는 실제 정보에서 이름 같은 민감한 정보를 일련번호 등으로 치환한 가명 정보다. 100만 명의 정보를 암호화하지 않은 상태와 암호화한 상태에서 각각 개인 신용도를 평가하는 모델을 만드는 게 핵심이다. 김 부부장은 “100만 명 중 40만 명의 정보는 개인 신용평가 모델을 만들기 위한 머신러닝 데이터로 활용한다”며 “나머지 정보는 개발된 모델의 정확성을 검증하는 데 사용된다”고 설명했다.
KCB가 보유하고 있는 전산 시스템으로 연구를 진행하는 만큼 실제 업무에 적용했을 때 처리 속도와 추가로 필요한 컴퓨터 자원 등도 동시에 확인하는 효과가 있다. 김 부부장은 “암호화하지 않은 데이터를 분석해 만든 모델과 암호화한 데이터를 분석해 만든 모델의 최종 결과가 동일하게 나오는지 확인하는 것이 이번 성능 검증의 핵심”이라고 설명했다.
금융 빅데이터 해결사, 동형암호
신용정보 데이터를 암호화한 뒤 분석하려는 이유는 개인정보를 안전하게 보호하면서 빅데이터도 활용하려는 금융 업계의 요구에 부응하기 위해서다.
최근 금융 분야 빅데이터에 대한 관심이 높아지면서 신용평가에서도 빅데이터를 활용하려는 움직임이 생기고 있다. 지금까지 개인 신용평가에는 카드사용 내역, 대출, 연체 기록 등 금융 거래정보가 주로 반영됐는데, 이는 금융거래 경험이 없어 해당 정보가 부족한 개인을 적절하게 평가할 방법이 없다는 한계점을 안고 있다.
전문가들은 공공 정보, 통신 정보 등 다양한 비(非)금융정보가 추가된다면 이런 한계를 극복하는 동시에 더 정교한 평가가 이뤄질 것으로 전망한다. 김 부부장은 “빅데이터 분석은 데이터를 재료로 하는 업무인 만큼 항상 정보보호에 신경을 쓸 수밖에 없다”며 “동형암호가 정보보호에 대한 부담을 줄이는 효과적인 대안이 될 수 있을 것으로 기대한다”고 말했다.
빅데이터 활용은 장점이 많다. 하지만 이 과정에서 개인정보보호의 중요성을 간과해서는 안 된다. 개인정보보호에 소홀해지는 순간 사생활 침해 등 개인에게 피해가 갈 뿐만 아니라 기업에도 막대한 피해를 입힐 수 있다. 최근 페이스북은 개인정보 유출 사태로 주가가 한때 6%나 급락했다.
100만 명의 데이터를 이용한 이번 연구에서 암호화한 데이터를 분석한 결과가 유효하다는 결론이 나올 경우, 동형암호는 빅데이터 분석 산업의 해결사가 될 수 있다. 현재 금융 업계는 암호화된 상태에서 데이터를 분석하는 일이 정말 가능한지, 암호화된 상태에서 분석한 결과가 부정확하지는 않은지 관심을 갖고 있다.
김 부부장은 “현재까지는 기존 방식에 비해 분석 시간이 길다는 점이 유일한 단점이지만, 동형암호의 장점을 감안하면 충분히 감당할 수 있는 수준”이라고 말했다. 한규형 연구원은 “금융 관련 빅데이터를 적용했을 때 연산 속도를 높이는 연구를 계속 진행할 계획”이라고 말했다.
[생체인증] 2.5초 만에 신원 확인_적외선 스캔 홍채정보 철벽 보호
2000년대 초반만 해도 생체인증 기술은 영화 속 이야기였다. 특수한 보안이 필요한 곳에서나 지문인식 기술을 사용하는 수준이었다. 하지만 몇 년 지나지 않아 지문인식 기술은 스마트폰과 사무실 출입 관리 시스템 등 일상생활에 적용되기 시작했다. 최근에는 손바닥 정맥을 인식해 신원을 확인하는 현금자동입출금기(ATM), 홍채 인식과 얼굴 인식이 적용된 스마트폰이 등장했다.
생체인증 기술은 보안을 위해 개발됐지만, 생체 정보가 민감한 개인정보에 속하는 만큼 생체인증 기술 자체에 대한 보안도 매우 중요하다. 개인의 생체 정보가 유출되지 않도록 안전하게 보호해야 한다.
세계 최초 동형암호 홍채인증 시스템 개발
국내 생체인증 분야 벤처인 한국스마트인증은 생체인증 시스템에서 개인의 생체 정보를 안전하게 보호할 수 있도록 동형암호를 적용하는 연구를 2016년부터 진행하고 있다. 문기봉 한국스마트인증 대표가 2015년 우연한 기회에 천정희 서울대 수리과학부 교수를 만나 동형암호를 소개 받은 것이 계기가 됐다.
문 대표는 “당시 인도 정부가 국민 13억 명의 홍채 정보를 모으고 있는 중이어서 홍채인증 시장이 커질 것으로 보고 기술을 개발하던 중이었다”며 “홍채 정보가 유출되지 않고 안전하게 사용될 수 있는 암호 기술이 필요했다”고 말했다.
약 2년간의 연구 끝에 한국스마트인증은 개인의 생체정보를 동형암호로 암호화시켜 홍채인증 시스템을 작동하는 데 성공했다. 현재 상용화를 위한 성능 개선과 시제품 개발에 박차를 가하고 있다. 동시에 얼굴인식 기술에도 동형암호를 적용하는 연구를 하고 있다. 얼굴인식은 최근 애플의 ‘아이폰X(텐)’에 탑재돼 주목받은 인증 방식이다.
홍채인증은 오류율이 1000억분의 1 수준으로 가장 오류가 적은 생체인증 기술로 꼽힌다. 홍채는 생후 18개월에 완성돼 변하지 않는 안정적인 생체 정보인 동시에 지문 패턴보다 모양이 더 다양해 인식률이 높다. 안경이나 렌즈를 착용해도 정확히 인식할 수 있다. 또 적외선을 눈에 비춰서 홍채를 촬영한 뒤 인증하는 방식이어서 눈을 찍은 사진으로는 홍채인증을 통과할 수 없다.
한국스마트인증 연구소는 기존의 홍채인증 알고리즘에서 개인의 홍채 정보를 저장하고 비교하는 과정에 동형암호를 적용했다. 기존 홍채인증 알고리즘은 사용자의 눈을 촬영한 뒤 밝기를 기준으로 홍채 패턴을 0과 1의 디지털 정보로 변환해 저장했다. 가령 어두운 부분은 0, 밝은 부분은 1로 변환한다. 그런 뒤 사용자가 인증을 시도하면 사용자의 홍채를 촬영한 정보를 저장된 정보와 비교해 신원을 확인한다.
여기에 동형암호를 적용할 경우 다음과 같이 바뀐다. 가령 홍채 정보가 ‘10101010’이라고 할 때 이를 동형암호로 암호화시켜 전혀 다른 이진수로 저장한다. 사용자가 인증을 시도하면 촬영한 홍채 정보도 마찬가지로 암호화시킨다. 그런 뒤 저장된 홍채 정보와 새로 촬영한 홍채정보를 비교해 본인 여부를 판단한다.
이때 이뤄지는 비교는 단순히 숫자를 비교하는 방식은 아니다. 동일한 사람이라도 촬영할 때마다 빛의 세기, 촬영 방향, 각도 등에 따라 홍채 정보가 조금씩 다를 수 있는 만큼 ‘해밍 거리(Hamming Distance)’를 계산해 본인 여부를 확인한다.
해밍 거리는 정보를 구성하는 이진수 두 개에서 동일한 자리끼리 숫자를 비교해 차이가 얼마나 나는지 계산한 뒤 동일한 정보인지 아닌지 판단하는 연산 기법이다. 예컨대 ‘101’이라는 정보와 ‘111’이라는 정보는 딱 한 군데, 두 번째 자리에서만 차이가 난다. 따라서 두 정보 사이의 해밍 거리는 1이다. 강준구 한국스마트인증 최고기술책임자(CTO)는 “홍채 인식에서는 해밍 거리가 정해진 임계값 이하이면 본인인 것으로 판단한다”며 “가령 임계값을 0.26이라고 가정하면 전체 비트 중 차이나는 부분이 26% 이내일 때 본인으로 간주한다”고 말했다. 홍채인증에 동형암호 기술을 적용해 보안을 강화하려는 시도는 한국스마트인증이 세계 최초다.
대규모 인증 시스템, 블록체인에도 적용
한국스마트인증은 개발 중인 동형암호 홍채인증 시스템이 스마트폰 같은 단말기의 사용자 인증에도 활용할 수 있지만 출입국 관리 등 대규모 인증 시스템에 더욱 적합하다고 보고 있다.
인증용 단말기가 홍채를 촬영해 서버로 정보를 보내면 서버에서 암호화된 두 홍채 정보의 해밍 거리가 계산된다. 그런 뒤 계산 결과를 단말기에 보내 단말기에서 본인 여부를 확인하는 방식이다. 현재 서버에서 본인인증까지 걸리는 시간은 약 2.5초 수준이다. 강 CTO는 “시스템을 시작할때 저장된 정보를 읽어오기까지 몇 초 정도 걸린다”며 “이 시간을 포함해 전체 소요 시간을 단축하기 위한 연구를 진행 중”이라고 말했다.
문 대표는 “홍채인증 기술이 향후 다중 생체인증 기술이나 블록체인과도 결합할 수 있을 것”이라고 예상했다. 다중 생체인증 기술은 지문과 홍채, 얼굴인증 기술을 통합해서 보안을 강화하는 방식이다.
블록체인 기술은 모든 정보를 투명하게 공유해 신뢰를 구축한다는 게 장점인데, 생체정보는 민감한 개인 정보이기에 그대로 공유할 수 없다. 여기에 동형암호를 활용하면 개인의 익명성을 보호하면서 정보를 투명하게 공유하는 새로운 디지털 개인 식별 솔루션이 될 수 있다. 문대표는 “새로운 인증 솔루션 개발을 위해 현재 유럽의 블록체인 커뮤니티와 협업하는 중”이라고 밝혔다.
[의료] 질병 연구 패러다임 전환_유전체 빅데이터 연구
“의학 연구에서 개인정보 보호는 아주 중요한 문제입니다. 특히 유전자 정보는 매우 민감한 정보인 만큼 필요한 연구에 활용하면서도 안전하게 보호하는 게 필수입니다. 유전자 정보를 암호화시켜서 공유하고 필요한 분석 결과만 얻을 수 있다면 의료와 제약 연구에서 민감한 개인정보를 보호해줄 수 있을 겁니다.”
4월 11일 삼성SDS 연구소에서 만난 조지훈 보안연구팀장은 최근 의학 연구와 제약 산업에서 개인정보보호 문제가 화두라며 이 같이 말했다. 정보기술(IT) 기업인 삼성 SDS는 고객인 대형 병원과 제약사, 연구기관 관계자들로부터 유전체와 진료, 검사 기록 같은 개인 정보를 안전하게 보호하는 동시에 의학 연구에 마음껏 활용할 수 있는 기술을 개발해달라는 요청을 지속적으로 받고 있다. 이를 위해 ‘수학기반 산업데이터해석 연구센터’와 공동으로 의료 정보에 동형암호를 적용해 분석하는 연구를 진행하고 있다.
의학 연구는 기본적으로 데이터가 많을수록 정확하고 의미 있는 결과가 나온다. 하지만 희귀병의 경우 병원마다 연구할 수 있는 환자의 수는 손에 꼽히는 수준이다. 이 경우 여러 병원끼리 또는 국가 차원에서 환자 정보를 공유하면 연구에 도움이 되지만 개인정보 유출 우려로 쉽지 않다.
현대 의학 연구의 핵심으로 꼽히는 유전자 정보의 경우 데이터 용량도 크다. 사람 한 명의 전체 유전체 데이터가 무려 200G~300GB(기가바이트)에 이른다. 클라우드 컴퓨팅을 이용해 여러 병원이 연구용 유전체 정보를 공유하는 방법이 있지만, 이 역시 정보 유출 우려가 걸림돌이다.
삼성SDS 보안연구팀은 이런 문제의 해법으로 동형암호에 주목했다. 동형암호로 의료 정보를 암호화한 상태에서 분석한 뒤 결과만 확인하면 정보 유출에 대한 걱정 없이 연구를 할 수 있기 때문이다.
환자 생존율 예측에 동형암호 적용
삼성SDS 보안연구팀은 수학기반 산업데이터해석 연구센터와 공동으로 두 종류의 데이터를 분석했다. 하나는 미국 하버드대 의대 산하의 베스 이스라엘 디커너스 의료센터에서 2001~2012년 수집한 데이터다. 이 데이터는 응급실을 거쳐 중환자실에 입원한 환자 1만6428명의 상태 변화와 결과(사망 여부)에 대한 정보를 담고 있다. 다른 하나는 미국 국립보건원(NIH) 산하 국립암연구소(NCI)에서 1973~2014년 수집한 연골육종이라는 희귀 암환자 1088명의 상태와 치료 기록, 치료 경과 등을 기록한 데이터다.
연구팀은 두 데이터의 70%를 환자의 상태에 따른 생존율을 예측하는 기계학습(머신러닝) 모델을 개발하는 데 필요한 학습 자료로 썼다. 그리고 나머지 30%는 개발된 모델을 검증하는 데 썼다.
예컨대 중환자실 데이터의 경우 다친 부위와 정도, 혈압, 맥박 등 환자의 상태에 대한 정보와 치료 기록 등이 환자의 생존율에 각기 얼마나 영향을 미치는지 학습 데이터를 이용해 알아낸다. 그리고 여기서 얻은 결과로 만든 모델에 검증 데이터를 입력해서 얻은 예측 결과가 실제와 같은지 확인한다.
연구팀은 데이터를 암호화시킨 상태와 그렇지 않은 상태에서 각각 이 작업을 수행한 뒤 양쪽의 예측 정확도에서 차이가 얼마나 나는지 확인했다. 윤효진 수석연구원은 “암호화한 데이터로 만든 모델과 그렇지 않은 모델 사이의 예측 정확도 오차가 0.01% 이하라는 것을 확인했다”며 “동형암호를 의료용 빅데이터 보안에 쓸 수 있다는 사실을 1차적으로 검증한 것으로, 공개된 연구용 데이터가 아닌 실제 데이터에 적용하기 위한 연구를 진행할 계획”이라고 말했다.
동형암호를 개인 의료정보 보호에 활용할 경우 환자와 의료 기관 양쪽 모두에 도움이 된다. 환자 입장에서는 자신의 개인정보가 유출되는 피해를 입을 가능성이 거의 없어지고, 의료 기관은 일일이 환자의 동의를 받지 않고 다양한 방면에서 데이터를 분석할 수 있다. 여러 기관이 가진 데이터를 공동으로 분석해 의미 있는 질병 연구 결과를 얻을 수도 있다. 이는 질병 치료를 위한 새로운 치료제 개발에도 유용하다. 조 팀장은 “의료용 빅데이터를 시작으로 블록체인 등 다양한 영역에 동형암호를 적용하는 연구를 진행할 계획”이라고 말했다.
美 국립보건원, 동형암호 시동
미국 의료계도 동형암호 적용에 시동을 걸고 있다. 전 세계 기초의학 연구를 주도하는 미국 국립보건원(NIH)은 3월 15일(현지 시간) 미국 매사추세츠 주 보스턴에서 열린 ‘동형암호 표준화 국제회의’에 참석해 이를 공식화했다.
이 자리에서 하이디 소피아 NIH 연구프로그램 책임자는 “NIH는 의료정보를 제공한 환자들과의 신뢰를 바탕으로 연구를 진행한다”며 “환자의 프라이버시를 지키면서 동시에 연구자들이 환자의 의료정보를 공유할 수 있는 방법을 찾고 있다”고 말했다.
현재 NIH는 환자의 의료정보를 수집해 저장한 뒤 연구자가 요청하면 허가 과정을 거쳐 자료를 내려받을 수 있도록 규정하고 있다. 하지만 이는 정보 보안 측면에서는 허술한 방식이다. 연구자들이 내려받는 과정에서 복사된 정보가 여기저기에 퍼지기 때문이다. 소피아 책임자는 “동형암호를 적용하면 굳이 데이터 전체를 내려받지 않아도 된다”며 “원하는 데이터를 분석한 뒤 필요한 결과만 얻을 수 있어 정보 보호에 효과적”이라고 말했다.
동형암호로 보호된 의료정보가 안전하다는 인식이 생기면 더 많은 사람들이 기꺼이 자신의 의료정보를 제공하는 분위기가 만들어질 수 있다. 소피아 책임자는 “동형암호가 혁신적인 의학 연구를 위한 돌파구를 마련해줄 수 있을 것”이라고 기대했다.
NIH는 2014년부터 매년 개최하는 ‘게놈 정보보호 경연대회(iDASH)’를 후원하며 동형암호의 가능성을 일차적으로 확인했다. 이 대회는 방대한 양의 유전체 정보를 기존 서버에 저장하는 데 한계가 있다는 판단에서 클라우드 컴퓨팅으로 유전체를 저장하고 정보를 분석할 수 있도록 여기에 필요한 보안 기술 개발을 장려하는 대회다.
지난해 10월 열린 2017년 iDASH에서는 천정희 서울대 수리과학부 교수팀이 동형암호를 적용한 예측 모델 개발부문에서 우승을 차지했다. 마이크로소프트(MS)와 스위스 로잔공대 등 쟁쟁한 연구팀을 제치고 거둔 성과였다.
당시 연구팀이 해결해야 할 과제는 약 1500명의 가공된 유전자 정보를 이용해서 특정 유전자와 질병 발생의 상관관계를 예측하는 기계학습(머신러닝) 모델을 동형암호를 적용해서 만드는 것이었다.
한 사람의 데이터는 총 20개의 유전자에 대한 변이 여부와 암 발생 여부로 이뤄져 있고, 그런 데이터가 1500개 가량 된다. 가령 암이 발생한 사람에게 여러 개의 유전자변이가 나타날 수 있다. 따라서 기계학습(머신러닝)을 이용해 어떤 변이가 암 발생에 얼마나 기여하는지 반영한 예측 모델을 얻을 수 있다. 이 모델에 누군가의 유전자 변이정보를 입력하면 그 사람의 암 발생 가능성을 알 수 있다.
이 과제를 해결하겠다고 전 세계에서 약 30개 연구팀이 참가 신청을 했다. 최종적으로 완성 모델을 제출한 팀은 천 교수팀을 포함해 7개 팀에 그쳤다.
자체 개발한 동형암호 프로그램인 ‘혜안’으로 과제를 해결한 천 교수팀은 모델이 얼마나 정확히 분류해내는지를 나타내는 수치가 0.72로 가장 높았다(최대값은 1이다). 게다가 암호화시켜서 모델을 만드는 데까지 1시간이 걸리지 않을 만큼 작업 시간이 짧아 효율성에서도 최고라는 평가를 받았다.
천 교수는 “혜안의 근사계산 방식 덕분에 다른 팀보다 월등히 속도를 높여 분석할 수 있었다”며 “결과적으로 더 많은 연산을 할 수 있었기 때문에 분석 정확도도 높아졌다”고 말했다.
[제어] ‘드론 쇼’ 성공의 필수 조건_커넥티드가 해킹 위험?
2015년 7월 21일, 미국 정보기술(IT) 전문매체인 ‘와이어드’ 소속 기자가 대담한 실험 결과를 기사와 영상으로 동시에 공개했다. 두 명의 자동차 보안 전문가에게 기자가 운전하고 있는 자동차를 해킹하게 한 뒤, 그 경험담을 기사로 쓴 것이다.
해킹된 자동차는 제멋대로 움직였다. 시속 113km로 달리던 지프 체로키 차량에서 갑자기 에어컨 바람이 나오더니, 와이퍼가 마음대로 작동했다. 시끄러운 음악이 켜졌고, 대시보드 모니터에는 우스꽝스러운 해커의 캐리커처가 떴다. 볼륨을 줄이려고 해도 말을 듣지 않았다. 달리는 중에 기어를 주차 모드로 바꾸는 위험천만한 시도도 있었다. 안전한 장소에 도착하자 차량의 핸들을 조작해 길 밖으로 차를 끌어냈다. 결국 첨단 기술력을 내세웠던 지프는 차량 140만 대에 리콜 조치를 내렸다.
이 실험은 커넥티드카와 자율주행자동차 기술이 가진 위험성에 경종을 울리기 위해 기획됐다. 해커 역할을 한 보안 전문가들은 자동차 제어통신 시스템인 ‘캔(CAN)’을 해킹했다. 일반 차량은 외부와의 통신이 단절돼 있어 해킹이 어렵다. 하지만 체로키는 사용자 편의를 위해 무선통신(와이파이)으로 외부와 통신하면서 날씨 등 각종 정보를 대시보드 모니터에 띄워주는 기능을 갖췄는데, 이
점을 파고든 것이다.
드론 해킹? 동형암호로 차단
이 실험은 제어기술에서 보안이 얼마나 중요한지 단적으로 보여준다. 동시에 온 세상이 사물인터넷(IoT)으로 연결될 미래가 결코 장밋빛일 수만은 없다고 경고한다. 때문에 3~4년 전부터 제어기술 연구자들 사이에서는 제어시스템을 해킹으로부터 안전하게 보호하는 보안 기술에 대한 관심이 급격히 증가했다.
심형보 서울대 전기·정보공학부 교수팀은 천정희 서울대 수리과학부 교수팀과 공동으로 드론 컨트롤러를 동형암호로 보호한 상태에서도 드론을 제어할 수 있다는 시뮬레이션 결과를 ‘국제자동제어연합(IFAC)’이 2016년 9월 개최한 학술대회에서 발표했다.
연구는 우연한 기회에 시작됐다. 2015년 심 교수는 전기·정보공학부 세미나에서 천 교수가 동형암호로 특강을 진행한다는 포스터를 보고 처음으로 동형암호에 관심을 갖게 됐다. 심 교수는 천 교수의 특강에 참석해 ‘암호를 해제하지 않은 상태에서도 연산을 할 수 있다’는 설명을 들으며 제어 시스템에 동형암호를 적용할 수 있겠다는 생각을 떠올렸다. 그리고 곧바로 천 교수에게 드론을 안전하게 제어하는 데 동형암호를 적용해보자며 공동연구를 제안했다.
연구팀은 드론을 제어하는 컴퓨터와 드론이 주고받는 신호를 동형암호로 암호화시켜서 보호할 수 있음을 시뮬레이션하기로 목표를 세웠다. 제어 시스템을 암호화하자는 아이디어는 이전에도 나왔지만, 기존의 암호화 방식으로는 드론에서 실시간으로 보내는 데이터를 계산하기 위해 암호를 풀 수밖에 없다. 하지만 해커가 컴퓨터에 바이러스를 심어 놓은 상태에서 암호가 풀리면 암호화해 놓았던 것이 헛수고가 된다. 이 때문에 이런 방식으로는 암호로 보안 장치를 적용했다고 하더라도 해킹의 위험은 여전하다.
동형암호를 적용하면 드론에 탑재된칩이 최종 제어 명령을 내리기 위한 마지막 단계에서만 암호를 푸는 과정이 진행된다. 연구팀은 연구를 시작한 지 1년 만에 관련 시뮬레이션에 성공했다. 심 교수는 “세계 최초로 완전동형암호를 제어 시스템의 보안 기술에 적용했다”며 “드론에 동형암호를 적용한 것도 처음”이라고 말했다. 동형암호는 완전동형암호와 부분동형암호 등으로 구분되는데 완전 동형암호는 덧셈과 곱셈 등 모든 연산이 무한히 가능한 반면, 부분동형암호는 일부 연산만 가능하다.
드론 띄워 실전 테스트 세계 첫 성공
2016년 첫 논문을 발표한 뒤 연구팀은 실제 드론 제어에 동형암호를 적용하자는 계획을 세웠다. 해커가 드론 제어 시스템을 마음대로 조작하지 못함을 드론을 띄워 직접 확인하자는 것이었다. 연구팀은 드론 전문가인 김현진 서울대 기계항공공학부 교수를 영입했다.
드론 테스트는 쉽지 않은 과제다. 드론 제어에 상당히 복잡한 실시간 계산 알고리즘이 사용되기 때문이다. 드론은 공중에서 자신의 위치와 방향, 바람의 세기에 따른 자세 등 방대한 데이터를 센서로 측정해 컴퓨터에 실시간으로 전송한다. 컴퓨터는 이 정보를 받는 즉시 계산해 드론이 목적지까지 안정적으로 날아갈 수 있도록 해야 한다. 심 교수는 “동형암호가 지원하는 연산 속도가 이 같은 실시간 제어를 감당할 수 있는지가 관건”이라고 말했다.
연구팀은 가장 단순한 제어 기법인 ‘비례적분제어법’을 선택했다. 드론의 이동 궤적을 정해 놓고 드론의 이동 궤적과 센서가 전송하는 위치 정보를 실시간으로 비교하면서 둘 사이의 오차만큼 움직임을 보정하는 가장 단순한 제어기법 중 하나다. 여기에는 덧셈, 뺄셈, 곱셈 등의 연산이 사용된다.
연구팀은 2017년 드론 테스트를 진행했다. 결과는 성공적이었다. 연구팀은 드론제어 시스템을 암호화한 뒤 드론이 목적지 까지 약 1분간 비행하게 만드는 데 성공했다. 특히 드론이 비행하는 동안 해킹 시도가 감지될 경우 드론이 출발 지점으로 복귀하도록 설계했는데, 해킹 시도가 실패했을 뿐만 아니라 해킹 시도를 알아챈 경우에는 원상복귀도 완벽하게 해냈다.
심 교수는 “가장 단순한 제어기법이지만 실제로 작동한다는 걸 확인했다는 점에서 의미가 있다”며 “동형암호를 제어 시스템의 보안 기술에 적용해 실제 테스트까지 마친 경우는 세계 최초”라고 말했다. 이 내용은 국제학술지 ‘IEEE 액세스’ 3월 26일자에 게재됐다.
‘근사계산’ 기법으로 연산 한계 개선
이번 연구의 가장 큰 의미는 느린 연산 속도가 단점으로 꼽히던 동형암호를 실시간 제어에 적용하는 데 성공했다는 점이다. 심 교수는 “이번에는 가장 간단한 제어 기법을 사용한 만큼 지금부터가 시작”이라며 “평창동계올림픽의 ‘드론 쇼’처럼 바람이 많이 부는 상황에서 안정적으로 비행하게 하는 등 복잡한 제어 기술에도 활용하려면 연산 속도를 더욱 높이는 등 추가 연구가 필요하다”고 말했다.
동형암호로 암호화한 상태에서는 연산 횟수의 제약이 있다는 것도 해결해야 할 문제다. 예컨대 암호문을 더하거나 곱하는 과정에서 암호문의 크기가 기하급수적으로 커져 메모리가 가득 차면 더 이상 연산을 진행할 수 없다. 이 문제를 해결하기 위해 암호문으로 꽉 찬 저장 공간을 깨끗하게 비워내는 알고리즘이 도입됐지만, 아직 실시간으로 비워내는 건 어려운 수준이다. 은행 등 기관에서는 업무 시간에 사용한 메모리를 밤에 비워낼 수 있지만, 드론처럼 실시간 연산이 필요한 경우에는 이 방식을 적용하기 어렵다.
‘근사계산’ 기법을 도입해 최근 ‘유로크립트(EUROCRYPT) 2018’에서 발표한 천 교수의 연구 결과는 하나의 돌파구가 될 수 있다. 근사계산 기법은 계산을 반복하면서 유효숫자 이하의 정보는 계속 버리는 방식이어서 암호문의 크기가 연산을 반복해도 기하급수적으로 늘지 않고 이론적으로는 무한히 연산할 수 있다. 천 교수는 “속도가 느리다는 단점을 해결하면 드론처럼 실시간 연산이 필요한 대상에 동형암호를 쉽게 적용할 수 있을 것”이라고 말했다.
유효숫자 : 근삿값을 구할 때 오차를 고려해도 신뢰할 수 있는 자리의 수를 말한다.
그간 제어 시스템 연구자들은 기계나 시스템을 얼마나 안정적으로 제어하는지에만 관심을 가졌을 뿐 보안에 대해서는 크게 신경 쓰지 않았다. 하지만 2010년 이란 원자력발전소가 해킹돼 핵연료를 만드는 원심분리기가 오작동을 일으킨 ‘스턱스넷 사건’이 발생하는 등 크고 작은 이슈가 등장하면서 제어 시스템의 보안 기술에 관심이 높아졌다.
현재 동형암호를 제어 보안에 적용하려는 연구는 한국, 일본, 호주, 미국 등 네 나라 연구진이 주도하고 있지만, 앞으로는 연구그룹이 더 늘어날 전망이다. 올해 12월 열리는 국제 학술대회(IEEE Conference on Decision and Control)에서는 동형암호를 제어 시스템에 적용하는 기술에 관한 특별 세션도 마련된다. 심 교수는 학술대회 측의 초청을 받아 제한적인 연산 횟수 문제를 피하는 방법에 대한 연구 결과를 발표할 예정이다.
교수는 “제어 시스템의 보안 문제는 이제 막 주목받기 시작한 분야”라며 “앞으로 점점 더 중요해질 것이 분명한 만큼 더 많은 동형암호에 대한 요구는 늘어날 것”이라고 말했다.
[국방] 군 보안기술 삼박자_통신, 미사일, 전력망
국방 분야는 암호기술의 ‘텃밭’으로 불린다. 군사 통신에서 암호기술이 시작됐고, 전쟁을 치르면서 발전했기 때문이다. 제2차 세계대전까지만 해도 암호기술은 군사적인 목적으로 먼저 개발된 뒤 다른 분야로 확대됐다.
동형암호는 군사적인 목적을 위해 개발된 것은 아니다. 하지만 뛰어난 보안 성능이 확인되면서 군 기술로의 적용이 활발히 검토되고 있다. 미국 국방부 산하 방위고등연구계획국(DARPA)은 2011년부터 지속적으로 동형암호 기술 연구개발을 지원해 성과를 거뒀다.
군 통신, 속도 느리지만 적용 가능
DARPA의 지원으로 개발된 기술 중 하나는 통신 보안 기술이다. 쿠르트 롤로프 미국 뉴저지공대 컴퓨터과학과 교수팀은 여러 사람이 인터넷전화(VoIP)로 통신회의를 할 때 통신 메시지를 동형암호로 암호화시켜 보호하는 방법을 개발해 2016년 12월 국제전기전자공학회(IEEE)에서 발행하는 보안 분야 학술지(IEEE Transactionson Information Forensics and Security)에 발표했다.doi:10.1109/TIFS.2016.2639340
기존 기술로는 1대 1로 통신하는 경우에만 보안을 유지할 수 있다는 한계가 있다. 최근 군에서도 여러 사람이 동시에 통화하면서 회의하는 경우가 많은데, 기존 보안기술로는 암호화된 상태에서 이들의 메시지를 합친 뒤 각자에게 전송하기가 어렵다. 그렇게 하려면 일단 서버에서 암호를 푼 뒤 내용을 합치고, 이를 다시 암호화시킨 뒤 전송해야 한다. 하지만 서버의 경우 해킹 위험이 도사리고 있어 중요한 군사 기밀이 유출될 가능성이 있다.
연구팀은 통신 내용을 동형암호로 보호하면 서버에서 암호를 풀지 않은 상태에서 메시지를 합칠 수 있을 것으로 예상했다. 이를 위해 메시지를 동형암호로 암호화 시킨 뒤 복호화시키는 알고리즘, 서버에서 동형암호화된 메시지를 합치는 알고리즘 등을 개발했다. 그런 뒤 이를 구현하는 아이폰용 소프트웨어를 만들어 실험했다.
연구팀은 2G와 3G, 4G LTE 등 다양한 방식의 통신 시스템을 이용해 소프트웨어의 성능을 조사했다. 그 결과 2G에서 초당 송신 속도는 0.2Mb(메가비트), 수신 속도는 0.16Mb로 나타났다. 3G에서는 초당 송신과 수신 속도가 각각 6.31Mb, 0.43Mb, 4G LTE 방식에서는 각각 35.82Mb, 17Mb로 조사됐다.
4G LTE를 기준으로 기존 기술과 데이터 송수신 속도를 비교하면 송신 속도는 비슷하지만 수신 속도는 최대 5분의 1 수준까지 떨어지는 것으로 나타났다. 하지만 연구팀은 논문에서 “통화 품질에는 문제가 없었다”고 밝혔다. 또 “7명이 동시에 전화로 회의를 하는 상황에서 4명이 동시에 말하는 내용을 왜곡 없이 알아들을 수 있었다”고 설명했다.
미사일 해킹 위험 낮춰
할리우드 블록버스터 영화에는 미사일이 발사된 뒤 목적지에 도달하기 전 다급히 미사일에 공격 취소 명령을 전송해 일촉즉발의 위기에서 벗어나는 장면이 종종 등장한다. 실제로 최근 미사일 기술은 통신을 이용해 제어한다. DARPA는 이런 미사일 통신이 해킹 당하지 않도록 동형암호로 보호하는 연구를 지원하고 있다. 이를 ‘코드 난독화 기술’이라고 한다.
DARPA가 동형암호를 이용한 코드 난독화 기술을 연구하는 이유는 미국이 다른 나라에 미사일을 판매하고 있기 때문이다. 판매되는 미사일 안에는 폭발 명령을 조종하는 알고리즘이 들어가 있고, 미사일을 구입한 나라나 미사일을 획득한 적군은 이를 해킹할 수 있다. 결국 미사일을 팔았다가 국가 안보에 심각한 위기를 초래할 수 있다.
DARPA는 이를 해결하는 데 동형암호가 효과적일 것으로 기대하고 연구를 지원하고 있다. 동형암호로 미사일 알고리즘을 암호화시키고, 공격 명령 역시 암호화된 상태로 전송하면 해킹 위험을 최소화시킬 수 있다.
천정희 서울대 수리과학부 교수(수학기반 산업데이터해석 연구센터장)은 “군 기술에서 미사일은 기업으로 따지면 판매하는 상품에 해당한다”며 “마이크로소프트(MS)의 윈도우, 애플의 아이폰 등도 코드 난독화 기술로 핵심 알고리즘을 보호할 수 있다”고 말했다.
3월 15일 미국 매사추세츠공대(MIT)에서 열린 ‘동형암호 표준화 국제회의’에 참석한 미 해군 산하 정보통신기술 연구개발기관인 우주및해전시스템사령부(SPAWAR)의 사이버보안 담당인 로저 홀먼 박사는 “미군은 미국 내에 많은 토지와 건물을 보유하고 있다”며 “여기에 쓰이는 전력 시스템도 동형암호를 적용해서 안전하게 보호할 수 있을 것으로 생각한다”고 말했다.
▼관련기사를 계속 보시려면?
