모바일

주목할 만한 암호화 혁신 4가지

Peter Wayner | CSO 2020.10.08
암호화 기법 및 알고리즘을 강화하려는 시도의 성과들이 최근 급진전되는 양상이다. 여기 암호화 연구 분야에서 특히 주목할 만한 영역을 정리했다. 
 
ⓒ Getty Images Bank

누가 데이터를 소유하는가? 누가 어떤 데이터를 읽을 수 있는가? 이와 같은 난제의 중심에는 암호화 알고리즘들이 자리하고 있다. 이들은 수학적으로 복잡하며 전문가도 이해하기 어려울 때가 많다. 그러나 모두가 암호화 알고리즘을 제대로 이해해야만 사기 중단과 개인정보 보호, 그리고 정확성 확보가 가능해진다.

오늘날 많은 연구자들이 알고리즘을 개선하는 한편 기존 알고리즘의 약점을 밝히려는 시도를 하고 있다. 최신 방식 중에는 보다 정교한 프로토콜과 보다 강력한 알고리즘으로 모든 사람을 보호할 수 있는 새로운 기회를 제공하는 것도 있다. 

이러한 최신 도구들은 개선된 개인정보보호 기능과 민첩해진 애플리케이션을 결합하여 방어 능력을 향상시킬 것이다. 아직은 실험 단계인 양자 컴퓨터를 이용한 공격에도 견딜 수 있도록 고안된 것들도 있다. 

특히 암호화폐 분야가 급성장하면서 이의 근간 기술을 단순히 금전과 거래의 안전만이 아닌 디지털 워크플로우의 모든 단계를 보호하려는 시도가 이뤄지고 있다. 모든 상호작용의 불멸화를 목적으로 한 블록체인을 만들어 내려는 연구와 혁신은 오늘날 컴퓨터 과학 중에서 가장 창의적이고 치열한 분야에 속한다.

이처럼 흥미진진한 혁신의 핵심은 매우 안정적이고 강력하며 안전하다는 점이다. 표준은 몇 십년 동안 지속되기 때문에 기업들은 프로토콜 재설계나 재코딩을 그렇게 자주하지 하지 않고도 표준을 신뢰할 수 있게 된다.

이를테면 SHA와 AES같은 표준 알고리즘은 NIST에서 관리한 세심한 공개 경쟁으로 설계됐는데 그 결과는 끊임없는 공개 공격에 놀라운 수준의 저항성을 보였다. 단 그 중에는 기술의 발전 덕분에 약간 약화된 것도 있다. 일례로 SHA1은 SHA256으로 대체해야 할 필요성이 대두되고 있다. 그렇지만 언급할 만한 심각한 보안 문제는 아직 발생하지 않았다.


양자 저항 암호화
프로토콜과 알고리즘이 깨질 수 있다는 우려 때문에, 향후 양자 컴퓨터발 공격에 대비한 알고리즘 강화가 추진되고 있다. 특히 NIST에서 ‘양자 저항’ 또는 ‘양자 이후’ 알고리즘을 새롭게 만든다는 목적을 대대적으로 추진 중이며 이를 위한 여러 대회가 진행되고 있다. 

지난 여름 NIST는 2016년말 시작된 대회의 3차전 개막을 선언했다. 69개의 다양한 알고리즘으로 시작해 먼저 26개로 추려진 후 현재는 15개로 추려졌다. 이 중에서 7개가 ‘본선 진출작’이고 나머지 8개는 대안이다. 발표 내용에 따르면 이들 대안은 ‘성숙할 시간이 더 필요하기’ 때문에 아직 연구 중이거나 틈새 애플리케이션을 겨냥한다. 

선정 절차는 까다롭다. 연구진이 상상하는 공격은 적어도 현실적으로는 존재하지 않는 시스템발 공격이기 때문이다. 일례로 RSA 디지털 서명 알고리즘은 큰 수를 성공적으로 인수분해하면 깰 수 있다. 2012년, 연구진은 양자 컴퓨터를 이용해 21을 7과 3의 곱으로 나누는 데 성공했다고 밝혔다. 7과 3는 그렇게 큰 숫자는 아니다. 큰 숫자를 성공적으로 인수분해하기에 충분한 정밀도를 개발하려면 시간이 오래 걸릴 것이라는 예상이 많다. 또한, RSA와 같은 표준은 가상의 양자 컴퓨터에 의한 위협보다 쉽게 접근 가능한 클라우드 컴퓨팅에 의한 위협이 더 큰 경우가 많은 듯하다.

이 대회에서는 쇼어 알고리즘(Shor’s algorithm)에 저항하는 알고리즘에 초점이 주로 맞춰져 있다. 쇼어 알고리즘은 양자 컴퓨터가 RSA와 같은 알고리즘을 공격하는 가장 흔한 방법으로 거론된다. 공개적으로 발표되는 양자 컴퓨터는 여러 가지 형태가 있으며, 다른 알고리즘이나 설계가 나타날지 여부는 아무도 모른다.

이러한 불확실성에도 불구하고, 양자 저항 설계 중에는 양자 공격이 실현되지 않는다고 해도 유용할 수 있다는 연구 결과가 나오고 있다. 암호학자 폴 코처는 한 인터뷰에서, 해시 함수에 기반한 디지털 서명은 저전력 프로세서로 실행되어야 하는 전용 하드웨어 환경은 물론 소프트웨어 환경에서의 배치가 용이할 수 있다고 밝혔다. 

그는 “인증에 아주 작은 상태 시스템과 해시 기능만 있으면 되므로 하드웨어 구현에 매우 적합하다”면서 “양자 컴퓨터에 대항하는 이 강력한 방식은 새로운 수학이 동원되는 온갖 다른 양자 안전 알고리즘이 아니라 단순하게 해시 함수를 기반으로 한다”고 설명했다.

NIST 측은 코로나 사태로 지연되어 결승전은 시간이 약간 더 걸릴 지 모르지만 2022년에는 디지털 서명과 암호화를 위한 새로운 표준 알고리즘을 발표하기를 희망한다고 밝혔다.

동형 암호화(Homomorphic encryption)
암호화된 데이터를 키 접근 필요 없이 직접 작업하도록 하는 것 역시 대대적인 연구 분야이다. 구내에 위치한 시스템보다 신뢰도가 떨어질 수 있는 클라우드 시스템에 상주하는 정보가 점점 많아지고 있다. 알고리즘이 작동하는 동안 데이터가 절대 풀리지 않는다면 기밀 정보는 보호될 수 있지만 작업은 신뢰할 수 없는 시스템으로 분산될 수 있다.


암호화된 정보에 한정된 수의 연산을 하는 것이 한동안 가능했었다. 예를 들어 덧셈은 지원하지만 곱셈은 지원 못하거나 반대로 곱셈은 지원하지만 덧셈은 지원 못하는 매우 기본적인 시스템이 필자의 저서 '반투명 데이터베이스(Translucent Databases)' 14장에 설명되어 있다.

보다 광범위한 연산을 적용할 수 있는 알고리즘이 발표된 덕분에 지난 10년간 관심이 폭발적으로 늘었다. 그러나, 일각에서 ‘기능적 암호화’(functional encryption) 또는 ‘완전 동형 암호화’(fully homomorphic encryption)라고 부르는 것의 초회(first round)는 계산 비용이 너무 높아서 일반적인 작업에서는 사용할 수 없다. 기본적인 계산도 며칠에서 몇 주 내지 몇 달이 소요될 수 있다.

그러나 노력은 결실을 맺고 있다. 이제 실용적인 구현판이 모습을 드러내고 있는 것이다. 일례로, IBM은 올 여름 맥OS, iOS, 안드로이드, 리눅스용의 완전 동형 암호화 툴킷을 공개했다. 코드에는 사기 예방을 위해 개인정보를 보호하는 은행 기록 검색 샘플이 포함되어 있다.

마이크로소프트는 다른 방식을 사용한 자체 라이브러리를 공개했다. 그 방식은 검색이 아닌 덧셈 및 곱셈 혼합 연산에 가장 좋다. 회계 애플리케이션에 사용될 수도 있다. 단, 일치하는 데이터를 찾기 위해 검색이 필요한 애플리케이션은 제외한다.

차등 개인정보 보호(Differential privacy)
차등 개인정보 보호라는 접근법이 암호화와 한데 묶이는 경우가 많다. 개인정보 보호라는 목표를 공유하기 때문이다. 단, 근본이 되는 수학은 다르다. 데이터 요소를 그 소유자와 연결하는 것이 어려울 정도로 데이터에 잡음을 많이 더하는 방식을 이용함으로써 개인정보 보호를 통계적으로만 보장하기 때문이다. 데이터가 금고 안에 잠겨 있는 것이 아니라 잡음의 바다에서 찾기 어려운 상태가 되어 있는 것이다. 사용자는 본인의 정보가 통계에 의해 정해진 한계치를 이용해 안전하게 보호될 것이므로 만족할 수 있다.

마이크로소프트와 구글은 둘 다 최근에 오픈소스 툴킷을 공개했다. 알고리즘으로 실험을 하고 싶은 사람이라면 누구나 사용할 수 있다. 마이크로소프트의 핵심 도구에 포함된 샘플에는 SQL 기반 데이터 소스로부터 개인정보보호 보고서를 생성하는 좋은 방법이 설명되어 있다. 또한, 애저에서 저장되고 분석되는 데이터에 이러한 기능을 추가하기 위한 도구들도 추가하기 시작했다.

구글의 라이브러리는 요소를 계수하고 평균과 표준 편차를 계산하는 방식으로 데이터 소스로부터 기본적인 통계 결과를 산출할 수 있다. 기능이 가장 풍부한 버전은 C++로 구현되어 있으나 다양한 함수를 자바(Java)와 고(Go)로 복사한다.

차등 개인정보 보호용 애플리케이션으로 유명한 것 중에는 미국 인구조사국에서 실행하는 것이 있다. 미국 인구조사국은 전체 인구 조사가 완료된 후에 국가의 통계 요약 내용 공개를 계획한다. 국민의 개인정보 보호라는 전통과 인구 조사 자료를 계획에 사용하고자 하는 지역사회 및 기업의 바람 사이에 균형을 맞춰야 한다. 미국 인구조사국은 생산 애플리케이션을 처음으로 구축하기 시작한 축에 속하며 2020년 인구조사 결과에 알고리즘을 사용할 것을 목표로 하고 있다. 미국 인구조사국 수석 과학자 존 M. 아바우드는 이에 대해 다음과 같이 설명했다.

“2008년 미국 인구조사국은 전세계 조직 가운데 최초로 차등 개인정보 보호를 이론에서 실제로 데이터 제품에 적용했다. 그 때 이후로 구식 개인정보 보호 시스템은 오늘날 데이터가 풍부한 디지털 세상을 감당할 수 없다는 점이 더욱 확실해졌다.” 

“이런 이유 때문에 마이크로소프트, 애플, 구글과 같은 거대 기술 기업들이 바로 이러한 종류의 위협으로부터 보호할 목적으로 설계된 차등 개인정보보호를 사용하고 있는 것이다. 보호해야 할 식별 정보를 보유한 회사 중에서 이 솔루션으로 전환하는 회사가 매일 늘어나고 있는 이유이기도 하다.”


블록체인
암호 연구 중 특히 뜨거운 분야는 비트코인이나 이더리움과 같은 다양한 가상 화폐와 이들을 통제 관리하는 블록체인이다. 가상 화폐와 블록체인은 당연히 암호 알고리즘에 크게 의존하며, 화폐나 통제 관리 방법을 개발하는 회사 중에는 다양한 알고리즘을 추진할 새로운 방식을 모색하는 경우가 많다. 카지노 설립을 원하기도 하고 펀드에 투자하는 벤처 사업을 만들고자 하기도 한다. 알고리즘의 수학적 힘을 활용해 누구나 신뢰할 수 있는 비즈니스 시스템을 만드는 최선의 방법은 많은 이들이 찾고 싶어하는 주제다.

특히, 영-지식(Zero-Knowledge, ZK) 증명을 블록체인에 혼합해 넣는 방식으로 개인정보 보호 계층을 추가하는 작업에 가장 활발하게 집중되어 있다. 초기 프로토콜은 거래 인증에 기본 디지털 서명을 활용했다. 동일한 키로 서명된 거래를 모두 함께 연결시키는 기능이다. 

최근에는 영-지식 증명의 효율성을 더욱 높인 버전이 개발되었다. ZK-스나크(ZK-Snark)와 같은 이름이 붙어 있으며 사용자의 신원 관련 정보를 일체 공개하지 않은 채 거래를 확인할 수 있게 해 준다. 개발자들이 블록체인에 개인정보보호 및 인증 기능을 추가로 통합할 수 있는 방법은 다양하다. 일례로 조크라테스(Zokrates)와 같은 도구가 있다.

개발자들이 만들어내고자 하는 신세대 제품은 가만히 있는 것 이상의 일을 하는 것이다. 최초의 블록체인은 소유권을 추적하는 것에 그쳤다. 최신 블록체인은 소프트웨어 계층을 추가해 정교한 계약을 만든다. 이를 통해 최신 공급망을 추적하는 정교한 워크플로가 허용된다. 코인이나 토큰 중에는 이자 지급과 실물 자산 추적이 가능한 것도 있다.

익명 디지털 현금을 최초로 개발한 사람들 중 한 명인 데이비드 차움은 관련 수학으로 가능한 일은 이제 겨우 이해하기 시작하는 단계라고 판단한다. 향후 알고리즘이 일상을 장악하는 부분이 점점 늘어나는 한편 알고리즘으로 신뢰도와 보안 수준이 높아지게 될 것으로 그는 전망한다. 

그는 “비밀은 오랫동안 권력의 열쇠였다”고 전제하고 “이러한 종류의 암호 인프라는 그저 오래된 것이 더 나아진 것이 아니라 진정으로 새로운 것이다. 우리가 주체가 되고 우리를 위한, 우리가 번영할 새로운 세상이다”라고 덧붙였다. 

* Peter Wayner는 오픈소스 소프트웨어, 자율주행 차량, 개인정보 보호 강화, 디지털 트랜잭션, 스테가노그래피(steganography) 등 다양한 주제에 관한 16권 이상의 책을 저술한 저자다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.