1. 개요

 

암호기술은 수학적인 원리에 안전성을 기반하며, 보안에 있어 중요한 정보를 직접적으로 보호하는 원천기술이다. 지금의 IT환경에서는 AES나 RSA 같은 현대 암호들로 충분히 필요한 기능들이 제공되고 있지만, 4차 산업혁명 시대를 맞이하면서 사회적으로 문제가 될 수 있는 새로운 보안 이슈들이 발생하고 있다.

 

양자컴퓨터가 개발된다면 양자 기반 알고리즘인 Shor 알고리즘에 의해 기존의 공개키 암호알고리즘을 더 이상 사용할 수 없게 된다. 또한, Grover알고리즘으로 인해 대칭키 암호의 키 사이즈를 2배, 해시 함수의 출력 길이를 3배 증가시켜야 기존의 안전 성을 가질 수 있다. 이러한 양자컴퓨팅 환경이 다가옴에 따라 ‘양자내성암호’가 주목을 받고 있다.

 

또한, 올해 초 데이터 3법이 개정되면서 개인정보 활용과 관련된 데이터 산업이 주목받고 있다. 데이터를 활용하는 과정에서 개인의 프라이버시는 보호되어야 하며, 이러한 프라이버시 보호기술로는 동형암호, 차분 프라이버시, 다자간계산 등이 있다. 동형암호는 데이터를 복호화 없이 연산할 수 있는 기술로, 데이터 처리 속도가 느리지만 다른 제약 없이 모든 분야에 활용할 수 있는 암호기술이다.

 

본고에서는 양자컴퓨팅 환경에서 활용될 수 있는 ‘양자내성암호’와 프라이버시 보호 기술인 ‘동형암호’에 대하여 소개하고자 한다.

 

2. 양자내성암호(Post-Quantum Cryptography, PQC)

 

2-1. 양자내성암호 소개

 

암호 원천기술 중 하나인 공개키암호는 인터넷 뱅킹, 전자 주식 거래, 인터넷 쇼핑 등 전자 거래 보안의 핵심이 되는 기술이다. 전 세계적으로 사용되고 있는 공개키암호로는 RSA, Diffie-Hellman 키교환, 타원

곡선 암호 등이 있으며, 이들은 인수분해나 이산대수 문제와 같은 수학적인 원리를 이용하여 설계되었다. 1994년 Shor는 양자 알고리즘을 이용하여 인수분해나 이산대수 문제를 모두 짧은 시간 내에 풀 수 있는 것을 증명하여 대부분의 공개키 암호들이 해독될 수 있다는 것이 밝혀졌으나, 이전까지는 양자 컴퓨터가 실용화되기에는 기술적인 어려움이 있어 큰 문제로 인식되지는 않았다.

 

하지만, 최근 양자 컴퓨팅 기술이 발달하여 양자 컴퓨터의 실현 가능성이 높아지면서, 이러한 문제를 해결할 수 있는 양자내성암호에 대한 연구가 활발히 진행되고 있다. 양자내성암호는 기존 공개키암호를 대체할 수 있는 기술로 인수분해나 이산대수 문제가 아닌 새로운 문제에 안전성을 기반하고 있으며, 기반을 두는 문제에 따라 격자 기반, 코드 기반, 다변수 기반, 해시 기반, 아이소제니 기반으로 구분할 수 있다. 또한, 알고리즘 기능에 따라 암호화/키교환 알고리즘과 전자서명 알고리즘으로도 구분할 수 있다.

 

종류	내용
격자 기반 (Lattice-based)	격자(Lattice) 위에서 계산하는 문제의 어려움에 기반하는 암호 시스템
코드 기반 (Code-based)	일반적인 선형 코드(Linear Code)를 디코딩 하는 어려움에 기반하는 암호 시스템
다변수 기반 (Multi-variate)	유한체(Finite Field) 위에서 계산하는 다변수함수 문제의 어려움에 기반하는 암호 시스템
해시 기반 (Hash-based)	해시 함수의 안전성을 기반으로 한 전자 서명 시스템
아이소제니 기반 (Isogeny-based)	순서(Order)가 같은 두 타원곡선 사이에 존재하는 아이소제니(Isogeny)를 구하는 문제의 어려움에 기반을 두는 암호 시스템

 

2-2. 양자내성암호 동향

 

양자내성암호는 2006년 PQCrypto 학회 때부터 본격적인 논의가 시작되었고, 2016년 NIST에서 Post-Quantum Cryptography Standardization(PQC 표준) 공모를 시작하면서 전 세계적으로 양자내성 암호에 대한 연구/개발이 진행되고 있다.

 

NIST PQC 표준 공모는 양자내성암호 표준 알고리즘을 선정하기 위해 시작되었다. 2017년도 12월, 1라운드에 제출된 총 69개의 알고리즘이 공개되었으며, 국내에서 제안한 알고리즘은 5개가 포함되었다. 1라운드에서는 알고리즘의 안전성을 위주로 평가되었고, 2019년 1월에 2라운드에 제출된 26개의 알고리즘이 공개되었다. 대부분의 알고리즘은 미국이나 유럽에서 제안한 알고리즘이며, 아시아에서는 중국에서 제안한 1개의 알고리즘만이 2라운드에 포함되었다. 2라운드에서는 안전성과 함께 성능도 본격적으로 평가되며, 2024년 이전까지 드래프트 표준이 완료될 예정이다.

 

대표 국가	기능	알고리즘
미국(8)	암호화/키교환(6)	BIKE, Classic McEliece, FrodoKEM, NTRU, NTRU Prime, Three Bears
	전자서명(2)	Picnic, Ranbow
프랑스(5)	암호화/키교환(3)	HQC, ROLLO, RQC
	전자서명(2)	FALCON, GeMSS
네덜란드(4)	암호화/키교환(2)	CRYSTALS-KYBER, Round5
	전자서명(2)	MQDSS, SPHINCS+
벨기에(2)	암호화/키교환(1)	SABER
	전자서명(1)	LUOV
독일(2)	암호화/키교환(1)	NewHope
	전자서명(1)	qTESLA
영국(1)	암호화/키교환(1)	NTS-KEM
이탈리아(1)	암호화/키교환(1)	LEDAcrypt
스위스(1)	전자서명(1)	CRYSTALS-DILITHIUM
캐나다(1)	암호화/키교환(1)	SIKE
중국(1)	암호화/키교환(1)	LAC

 

국제표준화기구 ISO/IEC에서도 양자내성암호 표준화가 진행 중에 있다. JTC 1/SC 27/WG 2에서 진행 중이며, 격자 기반, 코드 기반 등 기반을 두는 문제에 따라 표준 파트가 구분되고 많은 검증이 이루어진 해시 기반 전자서명이 우선적으로 표준화될 예정이다.

 

비록 NIST PQC 표준 공모에서 2라운드에 진출하지는 못했지만, 국내에서는 NIMS에서 개발한 HIMQ와 서울대에서 개발한 격자 기반 양자내성 암호 링-리자드(Ring-Lizard)가 TTA표준 TTAK.KO-12.0348, TTAK.KO-12.0349으로 등록되어 있다.

 

3. 동형암호(Homomorphic Encryption, HE)

 

3-1. 동형암호 소개

 

2020년 초, 개인정보 보호법, 신용정보의 이용 및 보호에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 소위 말하는 ‘데이터 3법’이 개정되면서, 국내 데이터 산업이 발전하기 위한 법적 기반이 마련되었다. 이에 따라 개인정보를 통한 가치 창출이 방대해지겠지만, 그만큼 개인정보보호의 중요성이 강화되고 있다.

 

개인 프라이버시 침해를 방지하기 위해 개인정보 보호를 강화할 수 있지만, 데이터 종류를 강력히 제한하여 데이터의 활용도가 현저히 떨어지게 된다. 해결책으로 차분 프라이버시(Differential Privacy) 등 데이터 비식별화 기술이 제시되고 있지만, 비식별화 과정에서 손실이 발생할 수 있고 다른 정보와 결합 시 재식별의 위험성도 존재한다. 이와 같은 데이터 활용과 개인정보 유출의 딜레마를 해결할 수 있는 것이 바로 동형암호이다.

동형암호는 암호화된 데이터를 복호화하지 않더라도 평문처럼 데이터 처리가 가능한 암호기술이다. 데이터의 소유자는 동형암호로 암호화한 데이터를 분석자에게 전달하면, 분석자는 암호화된 상태로 데이터를 분석하고 분석된 결과를 다시 소유자에게 전달한다. 즉, 암호화된 데이터가 복호화 되지 않은 상태에서 모든 처리가 이루어져, 데이터의 소유자와 분석자가 다르더라도 데이터의 원본이 노출되지 않는다.

 

동형암호는 데이터 유출을 원천적으로 차단할 수 있지만, 속도가 느리고 암호문이 10배에서 100배 정도 커지는 단점이 있다. 동형암호는 2009년 IBM에서 ‘완전동형암호’를 제안하면서 주목받기 시작하였고, 당시 동형암호는 1bit를 처리하는 데에 수십 분이 걸렸다. 하지만, 매년 평균적으로 약 8배의 속도 발전이 있어 현재는 평문 처리속도에 비해 약 1,000배정도로 볼 수 있으며, 미 국방부 DARPA 과제에서는 하드웨어 가속화를 통해 2024년까지 평문 처리속도의 약 10배 이내의 수준으로 줄이는 것을 목표로 하고 있다.

 

3-2. 동형암호 동향

 

동형암호 국제표준은 2019년에 ISO/IEC 18033-6이 제정되었다. 해당 표준에는 ElGamal 암호화를 토대로 한 동형암호 표준이며, 덧셈 동형연산만 지원한다. 국내 표준으로는 서울대에서 개발한 근사연산 동형암호 알고리즘이 TTA표준(TTAK.KO-12.0347)으로 등록되어 있다.

 

2017년 7월에 MS 주관으로 시작된 Homomorphic Encryption Standardization(HES)에서는, 널리 사용되고 있는 격자 기반 동형암호 스킴과 라이브러리들의 표준화를 목표로 하고 있다. 대학(서울대, MIT 등)과 정부기관(NIH, NIST 등), 그리고 기업(Intel, MS, IBM, Google 등) 등 다양한 기관에서 참여하고 있으며, 현재까지 총 4번의 회의가 열렸다.

 

4. 맺음말

 

올해 6월에는 코리아크레딧뷰로(KCB)에서 세미나를 통해 국내에서 개발한 동형암호 혜안(HEaaN)을 활용하여 국민연금공단 데이터와 KCB 신용데이터를 결합‧분석하는데 성공하였고, 세계 최초로 상용화하였다고 밝혔다. 양자내성암호의 경우에도, 다가오고 있는 양자컴퓨팅 시대를 대비하여 공인인증서 등 기존 공개키암호로 구성되어 있는 기반들을 빠른 시일 내로 양자내성암호로 대체할 방안을 마련해야 한다.

 

차세대 암호기술로 간주되던 암호기술들은 더 이상 차세대가 아닌 현재에 적용되고 있다. 새로운 암호 기술들이 국내 암호산업에 안전하게 활용될 수 있도록, 우리나라도 국제적인 이슈에 지속적으로 대응하면서 그에 맞는 연구개발 및 안전성 검증 기준 마련이 필요하다.