"생체인증, 동형암호로 더 안전해진다"

"생체인식을 편리하다 생각지 않는 사람은 없다. 다만 유출돼 도용될 수 있다는 것이 가장 취약한 지점이다. 지문같은 생체정보는 유출돼도 바꿀 수도 폐기할 수도 없어 문제 아니냐는 지적은 맞다. 그간 어쩔 수 없는 것이라 여겨졌지만, 인증시 복호화가 불필요한 '동형암호'는 유출 위험을 없애 준다. 동형암호는 유출돼도 원래 정보를 알 수 없는 암호문만으로 생체정보를 대조할 수 있는 기술이다."

생체인증 보급과 함께 생체정보 유출에 따른 보안우려가 확산되는 가운데, 문기봉 한국스마트인증 설립자 겸 대표가 동형암호 기술로 생체인증 환경을 더 안전하게 만들 수 있다고 밝혀 주목된다. 한국스마트인증은 2016년부터 정보통신기술진흥센터(IITP)가 전담기관으로 지원해 온 'DNA분석 및 생체인증 보호를 위한 동형암호 실용화 기술 개발' 사업의 성과 발표를 앞둔 동형암호 생체인증기술 스타트업이다.

한국스마트인증은 동형암호와 생체인증을 접목한 기술과 서비스를 제공한다. 2015년 5월 설립돼 2016년부터 서울대학교 동형암호 특허 기술을 이전받고 이후 올해까지 3년째 서울대 연구팀과 함께 IITP의 관련 기술과제 수행에 협력해 왔다. 연말 사업을 마무리하면 개발된 결과물로 생체인식을 넘어 블록체인같은 분야에서 동형암호 응용방안을 마련, 안전하고 편리한 '디지털 정체성'을 구현한다는 목표다.

문기봉 대표는 1995년 한국과학기술원(KAIST) 경영과학과를 졸업했다. 1998~2014년 사이 자산운용시스템 컨설팅회사 노아에이티에스 창업자이자 대표였다. 2015년 창업으로 한국스마트인증 대표가 됐다. 최근 인터뷰를 통해 회사설립 배경, 주력 분야인 동형암호 기술 분야의 글로벌 현황, 동형암호 IITP 동형암호 관련사업에 함께한 서울대학교와의 협력관계, 과제를 마무리한 이후의 사업구상을 들려줬다.

다음은 문 대표와의 1문 1답이다.

■ "보안인증시장에 '다듬어진 무기' 필요…'디지털 실존' 충족할 동형암호 주목"

- 한국스마트인증을 설립한 계기는

"내 직업이 사장이다. 1998년부터 사업을 했고 그중 16년간 한 회사(노아에이티에스)를 경영했다. 2015년에도 어떤 아이템으로 사업을 할까 생각했는데 당시 휴대폰으로 생체인식하는 게 일반화되기 전이었지만 유망해 보였다. 지문이나 홍채 이런 특정기술이 서비스 특징에 따라 선택적, 복합적으로 쓰일 수 있어야 한다는 생각에서 솔루션을 만들 생각으로 창업을 결심했다.

신생 스타트업이 (생체인증보안으로) 파고들기에 국내 보안시장, 인증시장이 녹록찮다는 인상을 받았다. 금융권에 지인이 많아 만나긴 쉬웠지만, 결과적으로 최종 결정하게 만드는 건 그들에게도 쉽지 않더라. 그들의 내부 보안 담당자에겐 안전하다고 믿을만한 연결망에서 공급되는 제품은 받아들여지지만 생소한 것, 신기술은 받아들이기 어려운 문화가 있었다. 파고들 틈새를 찾으려면 다듬어진 무기가 필요했다.

마침 핀테크 분야가 주목받기 시작했다. 여길 겨냥해 (보안인증기술을) 만들려 했지만 결과적으로 이부분도 실패했다. 핀테크는 전략 우선순위가 시장확산에 있었다. 더 나은 기술을 쓰기보단 카카오톡과 연동해 로그인한다든지 이런 사람들에게 익숙한 게 활용됐다. 좌충우돌하다 얻은 결론은, 영업력 약해서였을 수도 있지만, 이런 상황이면 (기술을) 깊이 고민할 사람은 흔치 않겠다, 다른 차원으로 접근해야겠다."

- 지금 하고 있는 '다른 차원의 접근'이란

"생체정보는 인증수단으로 쓰이지만 장기적으론 신원증명(identification)용으로도 쓸 수 있다. 인증보안은 상대를 불신하고 의심해 생겨났지만, 신원증명은 신뢰를 주는 출발점이다. 지킨다는 개념을 넘어 부가가치를 만들 수 있다. 어떤 기업이든 고객과 부가가치를 위한 전략적 수단으로 디지털아이덴티티(digital identity)에 접근할 수 있다. 물론 인증분야도 하지만, 창업 2년차부터 무게중심을 나눠 두기 시작했다.

아이덴티티는 개인정보 기반으로 형성되는 건 아니라 본다. '실존'에 기반할 수 있다. 편의점에 가서 음료수를 사는데 내가 누구인지를 밝히고 사는 사람은 없을 것이다. 여기 내가 와서 돈을 내고 있다, 이런 물리적인 실존을 믿고 거래한다. 이런 실존이 형성돼야 신뢰가 생긴다. 우리가 얘기하는 아이덴티티는 그래서 개인정보가 아니라 실존에 기반한다.

그래서 아이덴티티를 형성할 근거가 반드시 생체여야 하는 건 아니다. 다만 생체를 결합하면 활용할 수 있는 분야가 상당히 많을 수 있다. 홍채는 다른 개인정보 없이 그 자체로 신원증명이 가능하다. 하지만 어떤 맥락이냐에 따라, 생체정보가 들어가는 것이 좋을 때도 아닐 때도 있다. 핵심은 신뢰할 수 있는 아이덴티티를 확립하는 거다."

■ "동형암호 기반이면 복호화 불필요…생체정보 유출돼도 안전"

- IITP 과제로 생체정보 보호하는 '동형암호' 실용화 기술을 3년째 개발중인데, 목적은

"생체인식이 불편하다고 생각하는 사람은 없을 거다. 하지만 완벽한 기술이란 없다. 찰흙으로 만든 모조지문이나 얼굴사진 출력한 종이가면을 오인식하는 사례처럼 희화화되잖나. 인식 정확성 문제는 차차 극복되겠지만, 생체인식이 의존하는 정보가 유출, 복제당해 도용되면 그 신뢰가 깨질 수 있다. 가장 취약한 지점이다.

언론에서 지적하듯, 지문같은 생체정보는 유출당했다고 당사자가 폐기할 수도 바꿀 수도 없다. 사실 어쩔 수 없는 문제라 여겨졌다. 지금은 생체정보를 서버 데이터베이스(DB)에 두고, 이용자 단에서 인식된 값을 가져와 매번 대조한다. 암호화해 보관하더라도 암호키와 함께 대량유출되거나, 비교를 위해 복호화하는 시점에 털리면, 소용이 없다. 관리자 실수로 유출할 수도 있고. 언제까지 이럴까.

생체인식에 접목될 수 있는 동형암호는 생체정보 유출에 따른 위험을 없애 준다. 동형암호는 정보를 암호화한 상태에서 연산처리가 가능한 기술이기 때문이다. 생체정보를 대조하는 단계에서 복호화할 필요가 없다. 그래서 암호화한 상태로 대조할 수 있다. 생체정보를 보관하는 DB에는 암호화된 정보만 있기 때문에, 유출되더라도 그걸 본 사람들은 그게 뭔지 알 수 없다."

- 올해 과제 수행 마지막 해인데, 어떤 성과를 얻었는지

"(동형암호를 적용한 생체인식 보안인증 처리) 성능이 좋아졌다. 과제 수행 전에 기존 생체인증 방식에 동형암호를 적용한 결과물은 1분씩 걸렸다. 최초 목표는 '3초 안에 인증'이었다. 실제 결과물 성능은 훨씬 낫다. 0.25초 수준을 달성했다. 이는 인식대상이 '홍채'일 때 기준이다. 안면인식엔 홍채인식과 다른 알고리즘을 쓰다보니, 아직 동형암호 적용해 인증하는 것 자체가, 될지 안될지부터 출발해야 하는 도전이다.

홍채인식에 동형암호를 결합한 기술개발 성능을 초과달성해 상당히 고무돼 있다. 실제 개발한 건 홍채 전용 스캐너에 탑재되는 소프트웨어와 알고리즘이다. 홍채인식 카메라 만드는 제조 회사들이 활용하기 쉽게 만들어놓았다. 제조 회사들에게 우리 소프트웨어를 라이선스할 수도, OEM 하드웨어를 제조 판매할 수도 있을 것이다. 가급적 제조 분야 경험을 가진 회사와 협력 구도로 움직이고 싶다.

기회가 될 때마다 여기저기 얘기는 하고 있지만 그간 본격 영업 단계는 아니었다. 과제 수행이 마무리 단계라 영업이 가능해질 시기를 기다리는 중이다. R&D 사업만으로 살 수 없어 다른 분야 영업도 병행해야 했다. 시장 상황상 다른 난점도 있다. 우리 제품이라고 할 수 있는 것은 소프트웨어인데, 유용하게 쓰이려면 서버단 인증이어야 한다. 그런데 지금 일반적인 생체인증은 모바일에서 처리된다."

■ "동형암호 생체인증, FIDO 기반이든 아니든 신축적으로 대응"

- 일반적인 모바일 생체인증에 부족함이 있단 얘기로 들리는데, 좀 더 자세히 설명해 달라

"대다수 생체인증 방식은 모바일 기기 센서로 인식한 생체정보를 매칭하고 그 결과가 맞다고 확인되면 서버의 추가 인증절차로 이어지는 2단계 구조다. 서버단에선 앞단의 결과만 보지, 제대로 된 방법으로 인증이 됐는지 모른다. 금융권에서 쓰는 FIDO 방식도 이렇게 단계를 나누는 방식이다. 서버와 모바일에서 모두 확인하는 멀티팩터(인증)로 보긴 어렵고, 2단계 인증이라 봐야 한다.

FIDO같은 2단계 인증은 모바일 기기 제어권을 가진 누군가가 생체인증 루틴을 바꿔놓아도, 서버는 기기 자체가 정당한 것만 갖고 누구다 간주해버린다. 그보다 서버에 이렇게, 모바일에 저렇게, 둘 다 물어보고 둘 다 맞네 하는 게 더 확실한 신뢰를 확보해 준다. 엄밀히 말해 FIDO서버는 생체정보를 처리하지 않고 기기 제조사, 기기가 보낸 정보를 신뢰한다. 삼성, 애플 기기도 그렇게 뚫리는 문제로 공격당한다.

은행같은 서비스제공자는 이런 메커니즘의 내용을 알 수 없다. 물론 FIDO 인증이, 은행같은 서비스 제공자의 책임부담을 덜 수 있어 좋은 점도 있다. 은행은 기기와 인증서버 공급자가 제공하는 메커니즘을 믿고 서비스를 제공할 수 있다. 그래서 (FIDO 기반 생체인증이) 빨리 확산된 측면도 있다. 하지만 모든 걸 다 책임져야 하는, 고도의 신뢰가 필요한 서비스제공자에겐 FIDO서버보다 더 적합한 방식이 있다."

- 그럼 동형암호 기술 응용 사업은 FIDO 생태계와 별개로 진행되나

"우리도 FIDO 인증환경을 지원한다. 다만 활용사례에 따라 선택적으로 지원해야 한다는 생각이다. FIDO는 메신저 앱이나 기기 화면잠금 해제, 이런 낮은 수준 신뢰가 필요한 분야에서 편의성을 높이려고 시작된 거다. 이 기반을 활용해 1단계 생체인증, 2단계 공개키인프라(PKI)을 결합해 폰 자체의 인증같은 더 높은 수준 신뢰에 활용하는 쪽으로 왔다. 말이 되는 전략이고, 그래서 생체인증이 많이 퍼지기도 했다.

하지만 이것만으로 모든 시장 수요를 아우르지 못한다. 우리는 서버방식이든, 멀티팩터 방식이든, FIDO를 원하는 곳이라면 그것도, 다 신축적으로 대응하는 솔루션을 제공할 거다. 인증시 처리하는 생체정보도 홍채뿐아니라 목소리, 얼굴, 지문 등 같이 할 수 있게 하고. 어떤 금융기관은 정책적으로 단순 정보조회시 FIDO 방식으로 인증하고, 1억원 이상의 고액 관련 처리에는 서버방식을 결합했다."

■ "상업화 우리가 처음…블록체인 위한 디지털 아이덴티티 기술 개발중"

- 글로벌 동형암호 기술 분야에서 어떤 전략으로 경쟁하고 협력할 셈인지

"데이터를 복호화 않고 암호화한 채로 연산한다, 이런 아이디어는 공개키암호 RSA를 만든 3명 중 샤미르(Adi Shamir) 말고 리베스트(Ronald L. Rivest)와 애들먼(Leonard Adleman)이, 더투조스(Michael L. Dertouzos)와 1970년대에 발표한 논문에서 처음 나왔다. IBM의 젠트리(Craig Gentry)가 2009년 논문으로 '그게 된다'고 증명하자, 마이크로소프트(MS), 후지쯔, 서울대 암호학자들이 연구에 나섰다.

아직 상업화됐다고 보기는 어렵다. 작년 8월인가에 MS 시애틀 본사에 산업계와 학계에 있는 주요 연구자들이 모였다. 표준화 논의를 제안하고 표준화 기구(homomorphic encryption organization)가 만들어졌다. 이 분야에서 가장 앞선 서울대 천정희 교수팀도 표준화 기구 멤버로 활동하고 있다. 우리는 천 교수팀 연구자들이 개발한 동형암호 원천기술을 이전받아 응용분야에 집중하는 형태로 협력해왔다.

동형암호는 암호기술 필요한 곳이면 어디에나 쓸 수 있지만 지금 팔 수 있다고까지 하는 건 우리가 최초다. 다른 기업, 연구자들은 구현을 테스트용 오픈소스 라이브러리로 공개한 정도다. 관심있으면 필요한 시나리오에 함께 대응해보자 유도하면서. 우리는 3년전 계기를 얻어 동형암호 응용분야 중 생체쪽에 집중해서 남들보다 빨리 만들었고. 특정 분야 성과가 생기면 이걸 확산시키는 방안을 생각 중이다."

- 내년 이후 구상하는 사업 운영방항과 전망

"동형암호 응용에 더 주력할 계획이다. IITP 과제는 생체인식에 집중했다면 앞으로는 꼭 생체인식만 필요로하는 게 아니더라도 디지털아이덴티티라는 걸 필요로하는 사업을 중시하게 될 것이다. 익명성을 보장하는 전자투표같은 쪽으로 응용할 수 있다. 올해 2월 '블록체인OS'로부터 투자를 받았고 온라인 투표관련 기술 개발계약을 체결해 협업하고 있다. 프로젝트에서 요구하는 전자투표에도 동형암호가 요긴하다.

관련기사

지금은 제도나 관계 맺는 방식이 물리세계 중심이고 그걸 디지털로 옮겨서 문제되는 걸 '패치워크'하는(땜질하는) 거잖나. 비싼 값을 치러 디지털 세계의 가짜를 막았음에도 나머지가 100% 진짜란 보장이 안 된다. 디지털 세계에 실존이 없어서 관계형성, 신뢰형성, 역학생성의 기반이 갖춰지지 않았다고 본다. 그런데 여러 블록체인 프로젝트의 백서를 보며 앞으로 사회가 구조화되는 방식이 바뀔 수 있겠다 싶다.

실존을 디지털아이덴티티로 만들고, 그 위에 디지털 세계가 세워져야 한다고 생각한다. 블록체인은 여기에 적합한 기술같다. 원본과 사본의 차이가 없는 디지털 세계에서 하나의 진본이라 볼 수 있는 존재를 디지털 세계에 표현할 수 있게 해줬다. 뭐가 진짜냐는 이슈를 없앨 수 있다. 그래서 블록체인과 디지털아이덴티티가 만나게 해야겠다고 생각했다. 동형암호와 블록체인을 결합하는 기술을 개발하고 있다."