생체인식 결합시 더욱 강력한 ‘동형암호’ 아시나요?

생체인식 결합시 더욱 강력한 ‘동형암호’ 아시나요?

서울대 천정희 교수, 기업체와 함께 동형암호와 생체인식 결합 연구 
2018년 말~2019년 초 산업계에서 동형암호 활성화 기대

http://www.boannews.com/media/view.asp?idx=69161&mkind=1&kind=5

---

통신업체, 금융권, 쇼핑몰, 의료계통 등 개인정보를 다루거나 주요데이터를 다루는 곳에서 개인정보 유출은 회사의 이미지를 추락시키며 경제에도 타격을 입히는 큰 사고이다. 

때문에 관련 담당자 뿐만 아니라 소비자, 이용자 또한 개인정보보호에 관심이 높아지고 있으며 각각의 분야에서 개인정보보호를 위해 힘쓰고 있다.

개인정보 보호법에서는 개인정보에 대한 안전성 확보조치 의무를 규정하고 있으며 그중 하나로 암호화 조치를 수행토록 하고 있다. 

암호화는 평문으로된 데이터를 키를 적용하여 다른형태로 변형(암호문)시켜 알아볼 수 없도록 하는것이다.

그렇다면 어떠한 암호 기술을 통해 데이터를 보호하는 것일까?

공개키 알고리즘을 통해 데이터를 암호화하는 것을 3세대 암호라고 한다.

공개키는 암호화, 복호화시에 서로 다른 키를 사용하여 암호문, 평문을 얻는 방법이다. 

컴퓨터, 또는 다른 하청 업체 등에서 데이터를 이용할 때 데이터를 복호화하여 이용한다.

암,복호화가 빈번함과 동시에 키의 이용도 빈번해져 해킹에 취약해져있다고 설명했다. 

이 후 최근 활발히 연구되고 있는 "동형암호"를 발표했다.

동형암호는 "암호화된 데이터를 별도의 복호화 없이 연산하는 암호"로 4세대 암호로 손꼽히고있으며, 데이터의 직접 접근을 막고 암호화된 데이터를 이용하도록 하여 공격으로부터 안전하다고 한다.

단점으로는 평문대비 암호문 확장이 수십 배에 달하고, 암호문 연산은 수백배에 달할정도로 데이터가 커지고, 응용연산 종류에 따라 속도 차이가 크다는 점이다.

동형암호를 적극적으로 적용하고 있는 분야는 생체인식 분야라고 한다.

생체정보 등록 시 동형암호 기술로 데이터를 암호화한 후, 고객이 인증을 위해 생체정보를 입력하면 암호화된 상태에서 원본 데이터(사용자가 입력한 정보)와 비교해 인증을 진행함으로써 데이터 유출을 막는다고 한다.

이 연구는 한국스마트 인증과 함께한다고 한다.

인증 부분에서 사용되는 암호라고 생각되며, 다양한 분야에 실 적용했을 때 기대되는 기술이다.

---

이해를 돕기 위해 '과학기술정보통신부'의 보도자료를 참고하였다.

http://www.msit.go.kr/web/msipContents/contentsView.do?cateId=mssw311&artId=1382094

동형암호란 

평문과 암호문에서 같은 성질이 유지된다는 의미로 평문에 대한 연산 결과와 암호문에 대한 연산 결과가 같은 값을 가진다.

이러한 특징을 이용하면 암호화된 개인정보를 풀어보지 않고 통계 분석이 가능하다고 한다.

다음은 동형암호의 활용 예시 이다.