동형암호 기반 클라우드 보안과 라우팅 프로토콜 혁신

초록

본 논문은 동형암호를 활용해 클라우드 환경, 서비스 및 라우팅 프로토콜에서 데이터의 기밀성을 유지하면서도 연산을 수행할 수 있는 방법을 제안한다. 암호화된 데이터에 대한 산술·논리 연산을 지원하는 회로 설계와 다섯 가지 적용 분야(데이터 스토리지, 검색, 머신러닝, 서비스 오케스트레이션, 라우팅)에서의 프로토타입 구현을 통해 성능과 견고성을 평가한다. 결과적으로 제안된 모델은 제3자 신뢰 없이도 안전한 외주 계산을 가능하게 하며, 실용적인 응용 가능성을 입증한다.

상세 분석

이 논문은 클라우드 컴퓨팅 환경에서 데이터 프라이버시를 보장하기 위한 근본적인 접근법으로 동형암호(Homomorphic Encryption, HE)를 채택한다는 점에서 의미가 크다. 기존의 암호화 기반 보안 기법은 주로 전송 단계에서의 기밀성 확보에 초점을 맞추었으며, 실제 데이터 처리 단계에서는 복호화가 필요해 신뢰할 수 없는 서버에 대한 의존성을 피하기 어려웠다. 반면 HE는 암호문 자체에 산술·논리 연산을 적용할 수 있게 함으로써, 서버가 원본 데이터를 알지 못하면서도 원하는 계산을 수행하도록 만든다. 논문은 이러한 특성을 바탕으로 ‘블라인드 처리(blind processing)’와 ‘블라인드 관리(blind management)’를 구현하기 위한 회로 설계 방법론을 제시한다.

우선, 논문은 전통적인 전산학에서 사용되는 부울·산술 회로를 HE 스킴에 매핑하는 과정을 상세히 설명한다. 여기서 핵심은 암호문 레벨에서의 덧셈·곱셈 연산을 효율적으로 조합해 복잡한 함수(예: 비교, 조건부 선택, 다항식 근사)를 구현하는 것이다. 이를 위해 저자는 BFV, CKKS 등 현재 가장 실용적인 부분동형암호 스킴을 선택하고, 각각의 스킴이 제공하는 ‘노이즈 관리’와 ‘스케일링’ 메커니즘을 회로 설계에 반영한다. 특히, 노이즈 폭발을 억제하기 위한 재암호화(relinearization)와 부스트링(bootstrapping) 전략을 적절히 배치함으로써 연산 깊이를 크게 늘릴 수 있음을 실험적으로 입증한다.

다섯 개의 적용 분야는 다음과 같다. 첫째, 암호화된 데이터베이스에서 키워드 검색을 수행하는 ‘프라이버시 보호 검색’ 회로는 암호문 내에서 해시 기반 매칭을 구현해 검색 결과만을 복호화한다. 둘째, 머신러닝 모델의 추론 단계에서 입력 데이터를 암호화된 형태로 유지하면서 선형 회귀·로지스틱 회귀 등 선형 모델을 실행하는 ‘암호화된 추론’ 회로를 설계한다. 셋째, 클라우드 서비스 오케스트레이션을 위한 ‘암호화된 워크플로우 관리’ 회로는 작업 의존성을 암호문 수준에서 판단해 스케줄링을 수행한다. 넷째, 분산 파일 시스템에서 파일 무결성을 검증하는 ‘암호화된 무결성 체크’ 회로는 Merkle Tree 구조를 암호문으로 유지한다. 마지막으로, 라우팅 프로토콜에 적용되는 ‘암호화된 경로 선택’ 회로는 네트워크 토폴로지를 암호화된 형태로 저장하고, 비용 함수에 기반한 최단 경로 계산을 수행한다.

프로토타입 구현에서는 Microsoft SEAL과 PALISADE 라이브러리를 활용해 실제 코드 레벨에서 회로를 구현하고, 실험 환경은 8코어 CPU와 32GB RAM을 갖춘 서버에서 수행했다. 성능 평가는 연산 시간, 통신량, 그리고 노이즈 재생성 횟수 등을 기준으로 이루어졌으며, 특히 라우팅 프로토콜 적용 사례에서는 기존 평문 기반 라우팅에 비해 23배 정도의 지연이 발생했지만, 보안 수준이 크게 향상된 점을 강조한다. 또한, 암호화된 머신러닝 추론에서는 정확도 손실이 거의 없으며, 연산 오버헤드가 57배 수준으로 제한적인 것으로 보고한다.

전반적으로 이 논문은 동형암호를 실제 시스템에 적용하기 위한 회로 설계와 최적화 기법을 체계적으로 제시함으로써, “신뢰할 수 없는 클라우드”라는 기존 패러다임을 넘어서는 새로운 보안 모델을 제시한다는 점에서 학술적·산업적 의의가 크다. 다만, 노이즈 관리와 부스트링 비용이 여전히 높은 편이며, 대규모 실시간 서비스에 적용하기 위해서는 하드웨어 가속기와 병렬화 기법에 대한 추가 연구가 필요하다.