동형암호 기반 안전 데이터베이스 시스템

초록

클라우드 환경에서 기밀 데이터를 암호화된 상태로 저장·처리하기 위해 동형암호를 활용한 관계형 데이터베이스 시스템을 제안한다. 제안 시스템은 SQL 쿼리를 암호문 위에서 직접 실행하며, 최신 동형암호 스킴을 이용해 산술 연산을 지원한다. 실험 결과 정확한 쿼리 결과를 얻었지만, 연산 비용이 매우 커 실용적인 적용에는 한계가 있음을 확인하였다.

상세 분석

본 논문은 클라우드 기반 데이터베이스 서비스에서 데이터 기밀성을 유지하면서도 서버 측에서 직접 연산을 수행할 수 있는 방법으로 동형암호(Homomorphic Encryption, HE)를 선택한 점이 핵심이다. 동형암호는 암호문 상에서 덧셈·곱셈 등 특정 연산을 수행해도 복호화 결과가 동일한 연산 결과와 일치하도록 설계된 암호 체계이며, 전통적인 암호 방식과 달리 데이터가 복호화되지 않은 상태에서도 의미 있는 처리가 가능하다. 논문에서는 1978년 RSA 발표 이후 지속된 “암호화된 데이터 처리” 연구 흐름을 계승하면서, 특히 최근에 제안된 ‘Somewhat Homomorphic Encryption(부분 동형암호)’ 스킴을 실험 플랫폼으로 채택하였다. 이 스킴은 제한된 깊이의 연산을 지원하지만, 구현이 비교적 간단하고 성능 평가에 적합하다는 장점이 있다.

시스템 설계는 기존 관계형 DBMS의 핵심 모듈을 그대로 두고, 데이터 입력·저장 단계에서 평문을 HE 스킴을 이용해 암호화하고, 쿼리 파싱·계획 단계에서 SQL 문을 연산 트리 형태로 변환한다. 변환된 연산 트리는 암호문 위에서 수행될 수 있도록 연산자별 HE 연산(예: CiphertextAdd, CiphertextMul)으로 매핑된다. SELECT, INSERT, UPDATE, DELETE와 같은 기본 SQL 명령을 지원하도록 구현했으며, 특히 WHERE 절의 비교 연산은 부등식 변환과 부호 비트 추출을 통해 암호문 상에서 평가한다.

성능 평가에서는 데이터베이스 크기, 쿼리 복잡도, 연산 깊이 등을 변수로 설정해 실험을 진행하였다. 결과는 정확도 면에서 완전 일치를 보였으나, 암호문 연산 비용이 평문 연산에 비해 수십에서 수백 배 정도 증가하였다. 특히 곱셈 연산이 포함된 조인이나 집계 함수는 연산 깊이가 급격히 늘어나 메모리 사용량과 실행 시간이 비현실적인 수준에 도달했다. 이러한 현상은 현재 동형암호 스킴이 아직 ‘Fully Homomorphic Encryption(완전 동형암호)’ 수준에 도달하지 못했으며, 연산 깊이 제한과 키 사이즈 확대가 주요 병목임을 시사한다.

논문은 또한 보안 측면에서 키 관리·전송, 암호문 무결성 검증, 사이드채널 공격 방어 등을 간략히 논의했지만, 실제 서비스 적용을 위해서는 이러한 부가적인 보안 메커니즘과 함께 연산 효율성을 개선할 필요가 있음을 강조한다. 향후 연구 방향으로는 보다 효율적인 레벨링 기법, 배치 암호화, 하드웨어 가속(예: GPU·FPGA) 등을 통한 연산 가속화와, 데이터베이스 스키마 최적화 기법을 결합한 하이브리드 접근법을 제시한다.

요약하면, 본 연구는 동형암호를 이용해 클라우드 환경에서 데이터 기밀성을 유지하면서도 SQL 기반 질의를 실행할 수 있음을 실증했지만, 현재 기술 수준에서는 성능 제약이 심각해 실용화까지는 추가적인 알고리즘 및 시스템 최적화가 필수적이라는 결론에 도달한다.