[2021년 03월 09일] - 데이터 무결성 충족의 첫 번째 단추는 신뢰성 확보다. 내외적으로 데이터 암호화를 통해 허가받은 사용자 이외의 접근을 차단하는 정책은 모든 기업이 공통적으로 세우지만 이를 지켜내기란 수시로 불거지는 보안 사고가 어렵다는 것을 의미한다. 기업용 시피유가 보안에 특화한 기능을 내세우는 것 또한 마찬가지다. SW와 HW의 조화로 신뢰성을 높이기 위한 자구책은 치밀하게 펼쳐지고 있다.
하지만 암호화 체계는 컴퓨팅 기술의 진화와 거듭어 더욱 정교해져야 할 피요성이 대두되는 추세다. 인텔이 미국 국방부 고등연구계획국(Defense Advanced Research Projects Agency, DARPA)과 인텔 가상환경 데이터 보호 프로그램(Data Protection in Virtual Environment, DPRIVE) 협력을 위한 업무협약을 체결한 이유가 여기에 있다.
DPRIVE 프로그램은 완전 동형 암호화(Fully Homomorphic Encryption, FHE) 가속기 개발을 목표로 한다. 마이크로소프트는 미 정부와 함께 마이크로소프트 애저(Azure) 및 마이크로소프트 제다이(JEDI) 클라우드 등 자사 클라우드 오퍼링을 바탕으로 개발한 기술의 상업화를 추진해온 클라우드 및 동형 암호화 파트너다.
인텔 랩(Intel Labs), 설계 엔지니어링 그룹(Design Engineering Group), 데이터 플랫폼 그룹(Data Platform Group) 등 다양한 팀이 합류해 프로그램을 진행중이며, 암호 해독 키 없이 완전 암호화된 데이터를 컴퓨팅할 수 있는 방식을 모색해왔다.
인텔 관계자가 완전 동형 암호화는 사용 하고 있는 데이터를 보호하기 위한 노력에서 남겨진 성배로 표현할 정도로 중요한 기술이다. 실제 개인정보든 기업의 지적 자산이든 중요한 정보를 안전하게 보호하는 것은 전략적으로 중요하다. 전송, 사용 혹은 유휴 상태의 정보를 보호하기 위해 다양한 데이터 암호와 방법론이 도입되는 추세이나 데이터 보호하기 위한 작업에 앞서 데이터 암호화 해독 선행이 수반하기에 무결성을 보장할 수 없다.
완전 동형 암호화는 항상 암호화된 데이터를 활용해 컴퓨팅할 수 있게 한다. 암호 해독이 선행되지 않아도 되기에 유출이나 오남용 가능성이 적고 조직은 머신러닝과 같은 기술을 사용해 데이터의 수명주기 전반에 걸쳐 데이터의 기밀성을 확보할 수 있다. 헬스케어, 보험, 금융 등 산업 전반에서 생성하는 민감한 데이터가 모두 해당한다.
하지만, 도입이 저조한 이유는, 완전 동형 암호화 방식은 데이터 집약적인 방식이며, 단순한 운영에도 막대한 ‘성능 세금’을 부과하기 때문이다. 인텔이 DARPA DPRIVE 프로그램을 통해 완전 동형 암호화와 관련된 성능 오버헤드를 감소하기 위해 주문형 집적회로(ASIC) 가속기 설계를 내비친 배경이다. 기존 CPU 기반 시스템 대비 완전 동형 암호화 워크로드 실행을 크게 향상해 잠재적으로 암호화 처리 시간을 5배 단축 할 것으로 예상된다.
향후 다 년간 진행될 DARPA DPRIVE 프로그램은 시스템-온-칩(SoC) 및 풀 소프트웨어 스택에 통합될 기본 IP 블록 설계, 개발, 검증 등의 단계를 앞두고 있다. 인텔은 DPRIVE 프로젝트 기간 동안 동형 암호화 데이터를 사용해 인공지능을 훈련하고 추론 작업 부하에 대해 측정할 예정이다. 이후, 미리 설정된 성능 목표와 비교하며 진행 상황을 평가한다는 방침이다.
인텔과 마이크로소프트는 가속기 설계에 필요한 핵심 기술 개발뿐 아니라, 국제 표준 기구와 협력해 완전 동형 암호화 국제 표준을 제시한다는 방침이다. 또한, 인텔은 해당 분야 발전을 위한 학술 연구에도 지속적으로 투자할 예정이다.
By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
