한국전자통신연구원(ETRI)은 완전동형암호(完全同形暗號) 연산 가속기 칩을 개발했다고 밝혔다. 동형암호는 암호화된 상태에서 데이터를 처리하는 기술로, 최근 고도화되고 있는 사이버공격 방어에 최적화된 기술로 꼽힌다. 

ETRI가 개발한 완전동형암호 하드웨어 연산 가속기 칩은 암호문이 수천 비트의 계수를 갖는 수만 차수 이상의 다항식들로 표현되는 동형암호의 고유한 특성에 적합한 전용 하드웨어 연산처리 장치다.

데이터가 암호화된 상태에서 연산하고 그 결과값만 암호를 풀어 데이터를 볼 수 있는 동형암호의 특성을 유지하면서 속도를 개선하는 구조다. ETRI는 이 기술 개발을 통해 동형암호 활용이 확산될 것으로 기대했다.

암호화된 데이터를 바로 연산할 수 없어 비밀 키를 활용해 데이터를 복호화, 원래의 정보로 바꾼 뒤 다시 암호화해서 전달해야만 했던 기존 암호 기술은 복호화 과정의 정보 유출, 비밀키 유출에 대한 위험을 지니지만, 동형암호는 복호화가 필요치 않아 정보보호 수준을 한층 높일 수 있다.

허나 데이터를 암호문으로 만들면 수천 비트 정도로 큰 크기의 데이터를 수만 개 갖는 다항식으로 바뀌게 되어 계산량이 기하급수적으로 증가해 동형암호 활용의 걸림돌로 작용했다.

기존 64비트 수준 데이터를 처리하는 중앙처리장치(CPU), 그래픽처리장치(GPU) 기반 연산을 동형암호에 적용하면, 많이 연산 시간이 필요해 활용성에 한계를 지닌 것이다.

ETRI가 이번에 개발한 이 칩 기술은 암호문의 산술연산 워드의 크기와 다항식의 차수가 달라도 간단한 설정을 통해 하나의 칩에서 유연하게 고속으로 연산할 수 있다. 즉 동형암호 특성을 반영한 동형처리유닛(HPU)의 핵심기술을 개발한 것이다.

ETRI는 개발한 칩 핵심기술을 바탕으로 향후 동형암호 전용 시스템온칩(SoC)을 구현해서 실용화한다는 방침이다.

또 다양한 동형암호 알고리즘의 호환성을 제공하면서 원하는 암호의 강도를 조절할 수 있는 등의 조건을 만족시키는 후속연구도 추진한다. 

동형암호 SoC를 탑재해 동형암호가 적용된 동영상을 동형암호가 적용된 AI 모델로 실시간 수준으로 추론할 수 있는 완전동형암호 하드웨어 가속기로 확장한 플랫폼까지 개발할 예정이다.

다양한 알고리즘 호환성과 가변 워드·차수를 지원하는 PIM 구조의 HPU 칩도 구현한다는 목표다.

ETRI 박성천 보안SoC융합연구실장은 “유망기술로 손꼽히던 동형암호 고속연산 칩 핵심기술을 연구해 동형암호의 실용화를 앞당길 수 있는 계기를 마련한 데 큰 의미가 있다”고 말했다.

한편, ETRI는 클라우드 컴퓨팅 서비스 회사나 데이터베이스관리시스템(DBMS) 기업, 팹리스, 서버 탑재 동형암호 가속기 개발사, 마이데이터 프라이버시 보장 서비스 기업, 공공·국방 등 민감 데이터 활용 사업화 기업 등에 이번에 개발한 기술을 이전할 방침이다.