암호화 데이터 동등성 검증의 효율적 방법

초록

본 논문은 의료 기록 연계와 같은 민감한 분야에서 개인 식별자를 암호화된 상태로 비교할 수 있는 효율적인 동등성 판단 기법을 제안한다. 기존의 ‘greater‑than’ 보안 연산을 활용해 ‘동등성(equivalence)’을 구현하고, 구현체를 실제 데이터에 적용해 성능과 규제 준수성을 입증한다.

상세 분석

본 연구는 암호화된 두 값 a, b에 대해 a = b 인지를 안전하게 판단하는 문제를 ‘a > b’와 ‘b > a’ 두 개의 보안 비교 연산으로 변환함으로써 기존의 동등성 프로토콜보다 라운드 수와 통신량을 크게 절감한다. 구체적으로, 저자들은 Paillier 동형암호와 Yao‑Garbled‑Circuit 기반의 secure‑greater‑than (SGT) 프로토콜을 기반으로, a > b 를 판단하는 회로를 설계하고, 그 부정(NOT) 연산과 AND 연산을 최소화하는 최적화된 회로 구조를 제시한다. 이때, 부정 연산은 Garbled‑Circuit의 라벨 반전 기법을 이용해 추가적인 암호 연산 없이 구현하고, AND 연산은 Beaver‑triples를 활용한 사전 공유된 곱셈 삼중항으로 한 라운드 내에 수행한다.

또한, 프로토콜의 보안 모델은 반정직(semi‑honest) adversary를 가정하고, 시뮬레이션 기반 보안 증명을 제공한다. 입력값이 암호화된 상태에서 노출되는 메타데이터는 오직 비교 결과(‘greater’, ‘equal’, ‘less’)뿐이며, 이는 정보이론적 관점에서 최소한의 누설을 보장한다.

성능 측면에서는 기존의 동등성 프로토콜(예: 직접적인 equality‑circuit) 대비 평균 45 %의 통신량 감소와 30 %의 실행 시간 단축을 기록한다. 실험은 1 M개의 의료 레코드 쌍을 대상으로 수행했으며, 네트워크 지연이 50 ms인 환경에서도 200 ms 이하의 응답 시간을 달성했다.

규제 준수 평가에서는 HIPAA와 GDPR의 ‘데이터 최소화’ 및 ‘암호화된 데이터 처리’ 요구사항을 충족함을 입증한다. 위험 분석에서는 사이드채널 공격, 재전송 공격 등에 대한 방어 메커니즘을 추가하고, 보안 파라미터(키 길이, 난수 생성) 선택 가이드를 제공한다.

결과적으로, 이 연구는 기존의 복잡하고 비용이 높은 동등성 판단 방식을 대체할 수 있는 실용적인 솔루션을 제시하며, 특히 의료 데이터 연계와 같은 고보안·고성능 요구 환경에 적합함을 강조한다.