📌 먼치 POINT

✅ 4세대 암호의 등장
- 컴퓨터는 계산을 해야하지만, 암호화된 상태에서는 계산이 불가
- 그렇기에 계산 과정 중 비밀키가 해킹될 우려가 존재
- 계산의 암호화의 필요성이 대두

✅동형암호
- 암호화 된 상태에서 계산을 하면, 저장된 데이터에도 같은 영향
- 암호화 된 상태에서 더하기와 곱하기를 하는 것이 가능
- 크레이그 젠트리의 발명

✅동형암호의 활용
- 의료 데이터 보호를 위해 암호화 된 상태에서 딥러닝
- Chat GPT와 같은 대화형 AI에서 개인정보 노출 위험 없이 사용
- 프로그래밍으로 구현되기에, 상용화는 어려운 상황
- 훈련 알고리즘을 사용할 때 훈련 데이터를 보호하는 것이 중요

기존 암호의 근본적 한계

암호가 깨지는 일은 사실 별로 없습니다. 정보 기관에서는 이제 암호를 수학적으로 해독하는 방식을 잘 사용하지 않습니다. 그런데 왜 안전하지 않을까요? 컴퓨터가 데이터를 저장하고 통신하는 일만 하는 것이 아니라 계산을 해야 하기 때문입니다. 계산을 할 때는 암호화된 상태에서 할 수 없어 잠깐 풀어야 합니다. 그것이 바로 문제입니다. 저장할 때는 열심히 암호화해놨는데, 계산하느라고 잠깐 푸는 그 사이에 해커가 인터셉트할 수 있습니다.

더 무서운 것은 계산을 위해 암호를 자꾸 풀어야 하는데, 그러면 비밀키가 어디에 있을까요? 바로 컴퓨터에 저장되어 있습니다. 사람에게 비밀키를 달라고 하면 안 되고, 계산할 때마다 달라고 하면 너무 번거롭기 때문입니다. 그래서 우리 핸드폰은 우리의 비밀키를 가지고 있습니다. 따라서 아이폰이나 갤럭시가 해독되는 것은 이론적으로 가능합니다. 키가 그 안에 숨겨져 있기 때문입니다.

동형암호란 무엇인가?

암호학자들의 꿈은 컴퓨팅을 완전히 보호하려면 마지막 3단계인 계산도 암호화된 상태에서 수행해야 한다는 것입니다. 즉, 암호를 풀지 말고 그대로 두자는 것입니다.
이를 설명하기 위해 무인택배함 비유를 들어보겠습니다. 제가 레고 블록을 주문해서 무인택배함에 들어 있다고 가정해봅시다. 일꾼을 시켜서 그 레고 블록을 조립하고 싶은데, 제 레고는 금으로 만들어져 있고 다이아몬드도 있어서 지켜봐야 하고 걱정이 됩니다.

그러면 무인택배함 상자를 가죽으로 말랑말랑한 것으로 만들어서, 바깥에서 손을 넣어서 조립하는 것입니다. 안을 들여다볼 수는 없는데 손을 넣어서 일은 할 수 있습니다. 계산이 다 끝나면 레고 블록으로 자동차가 만들어지고, 저만 가져갈 수 있습니다. 지켜보지 않아도 되고, 만들어진 다음에 가서 열어보면 됩니다.

동형암호의 원리: 같은 형태의 연산

이것이 바로 4세대 암호인 동형암호입니다. 동형이면 형태가 같다는 뜻으로, 영어로는 Homomorphic Encryption이라고 합니다. 암호화된 상태에서 일을 하면 속에 들어있는 데이터에 같은 영향을 준다는 의미입니다.

4세대 암호는 암호화된 상태에서 두 개를 더하기할 수 있습니다. 수학 성적이 들어있는 암호화된 금고가 있고 영어 성적이 들어있는 금고가 있다면, 이 두 개를 합치면 말랑말랑한 금고이므로 합쳐질 수 있습니다. 합치고 그 안에서 더하기를 하면 영어 더하기 수학 성적이 들어있는 금고가 됩니다. 금고를 열지 않고 더하기를 한 것입니다.곱하기도 할 수 있습니다. 더하기와 곱하기를 할 수 있으면 사실 컴퓨터가 할 수 있는 모든 일을 할 수 있습니다.

동형암호의 발전 ➕

이 문제를 처음 제안한 것은 1978년 MIT에서 RSA를 만들던 암호학자들이었습니다. 문제가 해결되는 데는 35년이 걸렸습니다. 2009년에 스탠포드 대학의 크레이그 젠트리라는 대학원생이 처음으로 안전해 보이는 동형암호를 만들었습니다.
처음에 이것을 만들 때는 정말 느려서 이 세상에서 쓰일 것이라고는 생각하지 않았습니다. 그런데 15년 동안 급속도로 발전해서 이제는 쓰일 수 있는 단계에 이르렀습니다. 가장 최신 버전의 암호인 것입니다.

동형암호 활용

대표적으로 의료 데이터 보호를 위해 동형암호를 활용합니다. 환자 데이터는 개인정보가 있기 때문에 암호화를 합니다. 그런데 딥러닝 같은 것을 해서 새로운 치료법을 개발하려면 잠깐 데이터를 풀어야 합니다. 딥러닝하려면 풀어서 데이터를 거기에 돌려야 하는데, 그 과정에서 개인정보가 다 노출되기 때문에 함부로 딥러닝을 못 돌린다고 합니다.
동형암호를 사용하면 그냥 암호화된 상태에서 딥러닝을 돌려도 됩니다. 연산이 보존되므로 여기서 돌리고 나중에 최종적으로 개인에게 통보하거나 할 때만 풀면 됩니다.

개인정보 보호형 AI 서비스 💬

구체적인 사례를 들어보겠습니다. 사진을 주고 "이 장소를 태깅해줘"라고 물어보면 AI가 "프랑스 파리입니다"라고 답할 수 있습니다. 문제는 이 데이터를 모조리 AI가 가져가서 다른 학습에도 쓴다는 것입니다. AI는 "이 사람은 낮에 술을 먹고 있는 사람이다", "옆에 있는 여자는 누구지" 같은 것들까지 생각할 수 있습니다.

동형암호를 사용하면 스크램블되어 보이는 암호화된 이미지를 금고에 넣어서 컴퓨터에 줍니다. 머신러닝 알고리즘을 집어넣어서 말랑말랑한 금고 안에서 일을 하면 답이 나옵니다. 나머지 데이터는 다 삭제되고, 그것을 돌려받아서 열어보면 답만 알 수 있습니다. 그 과정에서 AI에게는 어떤 데이터도 제공되지 않습니다.

ChatGPT와 같은 대화형 AI에서의 활용

ChatGPT에 우리가 질문하기 위해 입력한 정보들은 모두 민감한 개인정보가 될 수 있습니다. 동형암호를 이용하면 개인정보가 노출될 위험이 없어집니다. 질문을 금고에 넣어서 주고, 알고리즘을 거기에 넣어서 계산해서 돌려주면 사용자만 답을 알고, 심지어 그 답을 만든 ChatGPT도 무엇을 질문했는지 모르게 됩니다.

상용화 현황과 미래 전망 🦾

이것은 프로그래밍으로 구현됩니다. 수학적 원리를 만드는 것과 별개로, 실제로 이를 구현하는 회사에서 암호화하는 소프트웨어를 만들고 있습니다. 그 소프트웨어를 컴퓨터에 설치하면 컴퓨터에서 나갈 때 암호화해서 내보내게 됩니다.
하지만 그 프로그램이 상용화되어서 일반 사람들이 편하게 쓸 수 있는 단계는 아직 이르지 않았습니다. 지금은 그런 단계의 기로에 와 있습니다. 지금도 간단한 것은 쓸 수 있습니다.

현재 ChatGPT는 "분리된 서버에서 당신의 데이터를 처리해주고 당신의 데이터는 훈련에 쓰지 않는다"고 약속합니다. 이것은 소위 약속을 기반으로 한 보안입니다. 사람들이 믿으니까 아직은 시장이 거기에 있습니다. AI가 점차 지능이 높아짐에 따라 특이점이 나타나고, AI가 인간을 초월하여 세상을 지배할 수 있다는 우려려도 제기되고 있습니다. 동형암호를 이용하면 우리가 필요한 것만 이용할 수 있고, AI를 과도하게 인간만큼 똑똑하게 만들지는 않게 하는 제어가 가능해집니다.

훈련 데이터 보호의 중요성 🔒

더 중요한 것은 훈련 데이터를 보호하는 것입니다. 예를 들어 우리나라 국민건강보험이 방대한 데이터를 가지고 있는데, 이것을 훈련하는 데 쓰면 모든 데이터를 실제로 다 가져가는 것입니다. 어느 때인가는 이 훈련된 모델이 실제 데이터에 대해서 무엇인가를 얘기할 수도 있고 다른 것을 배울 수도 있습니다.

이것을 암호화된 상태에서 훈련하는 것이 가능합니다. 훈련 알고리즘도 어쨌든 알고리즘이므로, 훈련 알고리즘을 금고에 넣으면 금고 안에 들어있는 데이터들을 활용해서 모델을 만들 수 있습니다. 금고 안에는 모델만 남게 된 다음에 열어보면 됩니다. 이렇게 되면 어떤 AI로 훈련할지 정한 다음에 훈련용 데이터를 다른 곳에 쓰는 것은 허용하지 않을 수 있습니다.

마무리하며

동형암호는 AI 시대의 개인정보 보호 문제를 해결할 수 있는 혁신적인 기술입니다. 35년간의 연구 끝에 실용화 단계에 이른 이 기술은 데이터를 완전히 보호하면서도 필요한 계산을 수행할 수 있게 합니다. 의료 데이터 분석부터 대화형 AI 서비스까지, 다양한 분야에서 개인정보 노출 없이 AI의 혜택을 누릴 수 있는 미래가 곧 현실이 될 것입니다.

Created by 카오스 사이언스
CC BY 라이선스 / 교정 SENTENCIFY / 에디터 하윤아