서울대, 인공지능에서 데이터 프라이버시 보장 위한 고정밀 암호화 기술 개발

서울대학교 공과대학은 전기정보공학부 노종선 교수 연구팀이 인공지능에서 데이터 프라이버시 보장을 위한 고정밀 암호화 기술을 개발했다고 밝혔다.

노종선 교수 연구팀은 한국 시각으로 10월 18일에 진행된 Eurocrypt 2021을 통해 완전동형암호에서 임의 횟수의 동형연산이 가능하도록 만들어주는 고정밀 부트스트래핑 알고리즘을 발표했다.

서울대학교 공과대학은 본 기술을 통해 암호화된 데이터가 상용의 인공지능 시스템에 적용돼 데이터의 프라이버시가 보장될 수 있는 획기적인 전기를 마련했다고 전했다.

Eurocrypt는 Crypto와 함께 암호 분야의 세계 최고로 손꼽히는 양대 국제학술대회로, 지난해까지 최근 5년간 국내 연구진에 의한 논문이 총 3편 발표된 바 있다.

이번 Eurocrypt 2021에서는 국내에서 유일하게 노종선 교수 연구팀에서 논문을 발표했다. 본 논문에는 노종선 교수와 함께 서울대학교의 이준우 연구원, 이은상 연구원, 이용우 연구원(현 삼성전자종합기술원 소속)과 조선대학교의 김영식 교수가 함께 공동연구에 참여했다.

암호화된 상태로 연산을 수행하는 동형암호인 CKKS 알고리즘은 실수연산을 지원해 인공지능을 위한 기계학습에 활용되는 알고리즘으로 주목받았다. 그러나 지금까지는 CKKS의 동형연산을 지속할 수 있도록 만들어주는 핵심 기술인 부트스트래핑 기법의 정확도가 충분하지 않아 심층신경망 연산을 처리할 정도의 많은 연산을 수행하는 것이 어려웠다.

이번 연구 성과를 바탕으로 기존 대비 최대 1000배 이상 암호문의 연산 정확도를 높일 수 있었고, 임의의 횟수만큼의 CKKS 동형연산을 처리할 수 있게 됐다.

또한 이번에 소개된 기술을 통해 표준 심층신경망 인공지능 모델인 ResNets와 VGGNets의 연산을 데이터가 암호화된 상태로 수행하는 것이 가능해졌다. 실제 노종선 교수 연구팀에서는 본 연구 결과를 적용해 ResNet-20에서 동형암호화된 이미지를 대상으로 인공지능에 의한 분류의 성공을 삼성종합기술원과 협업으로 세계 최초로 시연했고, 암호화된 인공지능 모델 학습에 관한 연구도 진행하고 있다.

이 기술을 활용해 매우 민감한 개인 정보가 담긴 데이터를 암호화된 상태로 인공지능 서버에 전송해 개인정보 노출을 원천 차단하면서도 인공지능 서비스를 새롭게 개발하거나 이용하는 것이 가능하게 됐다.

우수한 인공지능 학습 모델을 만들기 위해서는 대량의 데이터가 필요하지만, 여기에는 개인에 관한 민감한 데이터도 다수 포함돼 있어 좋은 인공지능 서비스 개발에 큰 장애로 여겨졌다.

이번 기술을 통해 인공지능 개발에서 정보 노출을 원천 차단해 데이터 프라이버시를 보장할 수 있는 암호기술 실용화의 획기적인 전기가 마련될 것으로 기대된다.

김규돈 기자