ETRI, 양자 컴퓨팅으로도 못 깨는 동형암호 핵심 연산 칩 개발

복호화 불필요, 안전성 보장···국방·공공·의료·금융·산업에 적용

과학입력 :2023/09/06 13:15

한국전자통신연구원(ETRI)은 차세대 암호기술로 주목받는 동형암호를 고속으로 처리할 수 있는 전용 연산 가속기 칩을 개발했다고 6일 밝혔다.

동형암호는 기존 암호와 달리 암호화된 데이터를 다시 풀지 않고 바로 계산하는 기술이다. 비밀 키를 사용해 암호화된 데이터를 복호할 필요가 없어 비밀 키나 원래 데이터가 노출될 우려가 없다. 양자 컴퓨팅으로도 꺨 수 없는 양자 내성도 지니고 있다.

이 기술이 상용화되면 클라우드 서비스를 위한 데이터센터 서버나 개인정보 보장이 가능한 인공지능 반도체(SoC) 등에 활용할 수 있을 것으로 연구진은 기대했다. 동형암호 가속기 전용 칩 및 소프트웨어 개발 플랫폼 연구에도 탄력이 붙을 전망이다.

ETRI가 개발한 동형암호 연산 가속칩 (사진=ETRI)

이를 통해 국방이나 공공, 의료, 금융, 산업 등 보안과 통계 및 인공지능 응용이 동시에 요구되는 곳에서 데이터를 암호화된 상태로 다양한 융합 서비스에 직접 적용할 수 있으리란 기대다. 클라우드 컴퓨팅이나 데이터베이스 관리시스템(DBMS) 기업, 팹리스 기업, 서버 탑재 동형암호 가속기 개발사, 마이데이터 프라이버시 서비스 기업, 공공 및 국방 등 민감 데이터를 활용하는 기업 등에서 사용 가능하다.

ETRI가 개발한 완전동형암호 하드웨어 연산 가속기 칩은 정보를 암호화하면 암호문이 수천 비트의 계수를 갖는 수만 차수 이상의 다항식들로 표현되는 동형암호의 고유한 특성에 적합한 전용 하드웨어 연산 처리 장치이다.

데이터가 암호화된 상태, 즉 고차 다항식 간에 덧셈과 뺄셈, 곱셈, 나눗셈 등 연산을 빠르게 처리한다. 암호화된 데이터를 바로 연산하고 그 결괏값만 암호를 풀어서 데이터를 볼 수 있게 되는 원리다. 아무도 원래의 데이터를 볼 수 없어서 데이터 프라이버시가 확실히 보장된다.

데이터를 암호문으로 만들면 수천 비트 정도로 큰 크기의 데이터를 수만 개 갖는 다항식으로 바뀌게 되어 계산량이 기하급수적으로 증가한다. 따라서 64비트 수준의 데이터를 처리하는 중앙처리장치(CPU)나 그래픽처리장치(GPU)로 계산하기에는 구조도 적합하지 않고 시간도 많이 소요돼 동형암호를 활용하기 어려웠다.

이번 연구는 이런 문제점을 해결하고 동형암호를 활용할 수 있는 동형처리유닛(HPU)의 핵심 기술이라고 연구진은 설명했다.

연구진은 이 기술을 바탕으로 향후 동형암호 전용 시스템온칩(SoC)을 구현해 실용화할 계획이다. 나아가 동형암호 SoC를 탑재해 동형암호가 적용된 동영상을 동형암호가 적용된 인공지능 모델로 실시간 수준으로 추론할 수 있는 완전동형암호 하드웨어 가속기로 확장한 플랫폼까지 개발할 예정이다.

관련기사

박성천 ETRI 보안SoC융합연구실장은 "동형암호 고속연산 칩 핵심 기술을 연구해 동형암호의 실용화를 앞당길 수 있는 계기를 마련한 데 큰 의미가 있다"라고 말했다.

이 기술은 과학기술정보통신부 'HW지원 프라이버시 보장 암호데이터 고속처리 기술 개발' 과제로 수행되고 있다. 네이버, 네오와인, 티맥스티베로, 성균관대, 포항공대, 인하대가 공동연구 중이다. ETRI는 이번 연구를 통해 칩 핵심기술 검증용 MPW 시제품, SW 14건, 국내외 특허 21건 출원, 논문 8편 등 성과를 냈다.