오늘날 우리에게 클라우드 서비스는 실생활에서 많이 접하는 서비스 중 하나이다. iCloud, Google photo 등.. 나온 예시 중에 구글 포토를 예로 들어보자.
구글 포토 어플을 들어가보면 단순히 사진들을 저장해 놓는게 아니라, 특정 주제별로 분류를 자동으로 알아서 해준다. 인물 각각 한명씩, 문서를 찍은 사진들, 등등.. 이러한 분류는 단순히 이뤄지는 게 아니다. 머신러닝을 이용한 분류(classification)이다. 구글 포토를 운영하는 서버 어디선가 우리의 사진들은 끊임없이 어떤 모델들에게 학습되는 재료로 사용되고 있을 것이다.
그런데 만약 우리 사진들 중에 누군가에게 보여져선 안되는 개인 정보가 포함되어있다면 어떨까?
그 사진들이 클라우드 서버 어딘가 정처를 떠돌고 있는걸 상상하면, 당장은 무슨 일이 안 생길지 몰라도 조금 꺼름칙하긴 하다. 그래서 만약에 내가 모든 사진들을 전부 암호화해서 클라우드 서버에 저장한다고 쳐보자. 그러면 서버에서는 사진들을 분류할 수 없을 것이다. 다 못 알아보니까! 그것도 그거대로 골치 아프다.
그렇다면, 암호화된 채로 분류가 가능하게끔 만들면 분류도 되고 정보 보호도 되고 일석이조 아닌가?
그래서 동형 암호(homomorphic encryption)의 개념이 등장한다.
동형 암호을 적용한 클라이언트 - 서버 도식화. 데이터를 처리하는 사람은 암호화된 데이터를 가지고 연산을 할 뿐, 데이터의 내용은 보지 못한다.
동형암호(同型暗號,Homomorphic Encryption, HE)는 데이터를암호화된 상태에서 연산할 수 있는 암호화 방법이다.(출처 : 위키백과)
그렇다면 왜 '동형암호'인가? 동형암호는 무엇이 좋은가?
개인 정보 보호 강화 기술(PET, Privacy Enhancing Technology)은 개인 데이터 사용을 최소화하고, 데이터 보안을 극대화하며, 개인에게 권한을 부여하여 기본적인 데이터 보호 원칙을 구현하는 기술이다.(출처 : 위키백과) PET 기술 중 대두되고 있는 것들 중에 하나가 바로 동형 암호이다.
동형암호의 장점 1. Security 정보가 굉장히 안전하다. 발견된 취약점이 아직 없다. 그리고 근래 구글에서 만든다고 이슈가 된 양자 컴퓨터가 등장한다고 해도 이 암호는 쉽게 깨지지 않는다.(Post-Quantum Secure) (양자 컴퓨터가 제대로 등장할 경우 현재 우리 생활에서 사용되고 있는 암호 체계 대부분이 무용지물이 된다.)
2. Communication PET에는 다양한 기술들이 있지만, 이것을 구현하기 위해 처리되는 의사소통 비용(Communication cost)이 굉장히 크다. 그러나 동형 암호는 다른 기술들에 비해 적은 의사소통 비용이 든다.
동형암호의 단점 Computation 계산량이 무진장 많다. 즉, 느리다. 다른 암호화 알고리즘 보다 약 100배-10000배의 계산을 해야 한다. 그래서 현재 동형암호를 연구하는 연구팀에서는 이러한 동형암호 알고리즘을 더욱 가속화시킬 수 있는 연구를 진행 중이다.
