완전 동형 암호화 위해 ASIC 가속기 설계 협력

인텔은 미국 국방부 고등연구계획국(DARPA)과 인텔 가상환경 데이터 보호 프로그램(DPRIVE) 협력을 위한 업무협약을 체결했다고 9일 밝혔다.

DPRIVE 프로그램은 완전 동형 암호화(Fully Homomorphic Encryption, FHE) 가속기 개발을 목표로 한다.

마이크로소프트는 미 정부와 함께 마이크로소프트 애저(Azure) 및 마이크로소프트 제다이(JEDI) 클라우드 등 자사 클라우드 오퍼링을 바탕으로 개발한 기술의 상업화를 선도하는 핵심적인 클라우드 및 동형 암호화 파트너다.

DPRIVE 프로그램에는 인텔 랩, 설계 엔지니어링 그룹, 데이터 플랫폼 그룹 등 인텔 내 다양한 팀이 합류해 있으며, 암호 해독 키 없이 완전 암호화된 데이터를 컴퓨팅할 수 있는 ‘최종 한계선’을 넘기 위한 연구를 지속해오고 있다.

로사리오 카마로타(Rosario Cammarota) 인텔 랩 수석 엔지니어 및 미 고등연구계획국 DPRIVE 프로그램 연구 책임자는 “완전 동형 암호화는 사용 하고 있는 데이터를 보호하기 위한 노력에서 남겨진 성배와도 같다”며 “유휴 상태 및 전송 중 데이터를 보호할 수 있도록 신뢰할 수 있는 실행 환경 및 기타 기밀 컴퓨팅 기술의 발전에도 불구하고, 데이터는 컴퓨팅 중에 암호화되지 않는다. 즉, 이 단계에서는 잠재적 공격 가능성이 남아 있다”며 “이는 데이터의 가치를 완전히 공유하고 최대한 추출할 수 있는 능력을 제한한다”고 말했다.

인텔에 따르면 완전 동형 암호화를 활용할 경우 사용자는 항상 암호화된 데이터를 활용해 컴퓨팅할 수 있다.

완전 동형 암호화된 데이터는 암호 해독이 선행되지 않아도 되며 이는 사이버 위협의 가능성을 낮출 수 있다.

규모에 맞는 완전 동형 암호화를 실행할 경우 조직은 머신러닝과 같은 기술을 사용해 대규모 데이터 세트에서 완전한 가치를 추출하는 동시에 데이터의 수명주기 전반에 걸쳐 데이터의 기밀성을 보호할 수 있다.

헬스케어, 보험, 금융 등 산업 전반의 고객들은 외부 공격 위협에 노출되지 않고도 민감한 데이터에서 충분히 가치를 추출 및 활용할 수 있다.

다만 기업들의 완전 동형 암호화 도입률이 저조한 이유는, 완전 동형 암호화 방식은 데이터 집약적인 방식이며, 단순한 운영에도 막대한 ‘성능 세금’을 부과하기 때문이다.

인텔은 DARPA DPRIVE 프로그램을 통해 완전 동형 암호화와 관련된 성능 오버헤드를 감소하기 위해 주문형 집적회로(ASIC) 가속기를 설계할 예정이다.

해당 가속기는 기존 CPU 기반 시스템 대비 완전 동형 암호화 워크로드 실행을 크게 향상해 잠재적으로 암호화 처리 시간을 5배 단축 할 것으로 예상된다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지