코로나 접촉 위험 알림 서비스 뒤에 ‘철옹성’ 암호 기술 있었다

2021.02.22 10:56
천정희 서울대 수리과학부 교수 연구팀
경기도와 천정희 서울대 수리과학부 교수 연구팀이 신종 코로나바이러스 감염증(COVID-19·코로나19) 확진자의 동선과 자신의 동선을 비교해 접촉 가능성과 접촉 횟수, 접촉 시간을 알려주는 어플리케이션(앱) ‘코로나 동선 안심이’를 출시했다. GIB 제공
경기도와 천정희 서울대 수리과학부 교수팀이 신종 코로나바이러스 감염증(COVID-19·코로나19) 확진자의 동선과 자신의 동선을 비교해 접촉 가능성과 접촉 횟수, 접촉 시간을 알려주는 애플리케이션(응용프로그램) ‘코로나 동선 안심이’를 이달 8일 공개했다. GIB 제공

지난해 신종 코로나바이러스 감염증(COVID-19·코로나19)이 확산된 이후 감염자의 이동 경로를 추적하는 과정에서 개인정보가 유출될 수 있다는 걱정이 끊이지 않았다. 이에 따라 중앙방역대책본부가 작년 10월 확진자의 이동 경로에서 읍·면·동 이하의 정보는 공개하지 않도록 하는 지침을 발표하자 감염 의심자와 확진자의 동선이 겹치는지 확인하기 어렵다는 부작용이 나왔다. 이런 상황에서 '동형암호' 기술을 적용해 개인정보 유출 걱정 없이 확진자와의 접촉 여부를 쉽게 확인할 수 있는 애플리케이션(응용프로그램)이 나왔다. 


경기도는 이달 8일 코로나19 확진자와의 접촉 가능성과 접촉 횟수, 접촉 시간을 알려주는 스마트폰 앱 ‘코로나 동선 안심이’를 공개했다. 경기도가 전국 최초로 구축한 심층역학조사 데이터베이스가 제공하는 확진자 동선과 스마트폰에 앱을 내려받은 사용자가 위성위치확인시스템(GPS)을 통해 자신의 동선이 겹치는지 확인하는 원리다. 이 앱은 천정희 서울대 수리과학부 교수 연구팀이 개발한 동형암호 기술이 적용돼 정보 유출 걱정이 없다는 것이 특징이다. 

 

 

○ 천 교수 "스스로 접촉 위험 확인할 수 있어야"

천 교수가 앱을 개발하게 된 계기는 개인적인 경험 때문이다. 작년 초 코로나19가 유행하기 시작할 무렵 거주지 근처에서 발생한 확진자의 동선을 확인하고 싶었으나 확진자가 들린 장소의 상호명과 도로명 주소만 나와 있어 한눈에 파악하기 어려웠다. 게다가 중대본의 지침에 따라 자세한 정보를 알 수도 없었다.

 

천 교수는 GPS를 이용해 나의 동선을 기록한 후 확진자의 동선과 겹치는지 쉽게 확인할 수 있는 앱을 떠올렸다. 코로나19로 세미나 참석을 꺼려하는 학생들도 이 앱을 이용해 확진자와의 동선 겹침 여부를 파악한 후 자발적으로 세미나에 참석 여부를 결정할 수 있다. 천 교수의 연구 분야인 동형암호를 이용해 동선 정보를 암호화하면 개인정보 유출 문제도 해결할 수 있었다. 

 

천 교수는 작년 3월부터 6월까지 서울대 산업수학센터 연구원들과 함께 ‘코로나 동선 안심이’의 기초가 되는 논문을 작성했다. 7월에는 서울시에서 역학조사관 교육을 맡고 있는 이종구 서울대 의과대학 교수(초대 질병관리본부장)에게 앱의 개요를 소개했다. 이 교수는 당시 실제 앱으로 만들어 보면 좋겠다는 의견을 줬다.

 

천 교수는 작년 8월 말 앱 개발을 시작해 11월 초 완성했다. 앱을 실제로 사용하려면 확진자의 동선 데이터가 필요했다. 한국에서는 확진자 동선 데이터를 각 지지방자치단체가 개별 관리한다. 천 교수는 당시 확진자 동선 데이터베이스를 만들고 있던 경기도에 도움을 요청했다. 11월 9일  이한주 경기연구원장에게 앱을 소개한 후 경기도 내 확진자의 동선 데이터를 제공받기로 했다.

 

천 교수는 이후 이영기 서울대 컴퓨터공학부 교수의 도움을 받아 여러 스마트폰 환경에서 앱이 잘 동작하도록 최적화하고 사용자의 위치가 잘 입력되지 않는 오류를 수정했다. 코로나19 확진자 수 추이를 추가하고 동선 겹침 여부를 직관적으로 보여줄 수 있도록 사용자인터페이스(UI)를 구성했다. 

 

천 교수는 "정부의 강제조사와 별개로 자발적으로 접촉 위험을 확인하고 조심할 수 있으면 좋겠다는 생각에 앱을 개발했다"며 "확진자는 방역당국에 동선을 알려줄 필요 없이 앱에 저장된 내 동선 정보 사용 권한을 정부에 이양하면 된다"고 말했다. 

 

경기도와 천정희 서울대 수리과학부 교수 연구팀이 신종 코로나바이러스 감염증(COVID-19·코로나19) 확진자의 동선과 자신의 동선을 비교해 접촉 가능성과 접촉 횟수, 접촉 시간을 알려주는 어플리케이션(앱) ‘코로나 동선 안심이’를 출시했다. 천정희 제공
‘코로나 동선 안심이’는 최근 2주 동안 사용자의 동선과 확진자의 동선을 비교해 겹침 여부를 알려준다. 원스토어 캡처

 

○ 암호 안 풀고 정보 비교하는 '동형암호'...개인정보 유출 원천 차단

코로나 동선 안심이가 개인정보 유출 걱정 없이 동선을 비교할 수 있는 비결은 동선 데이터를 동형암호로 암호화하기 때문이다.

 

동형암호는 현재 가장 널리 쓰이는 RSA 암호와 마찬가지로 수학 난제를 기반으로 만든 암호 체계다. RSA 암호는 689를 13과 53의 곱으로 나타내는 것처럼 어떤 수를 1과 자기 자신으로만 나눠지는 ‘소수’의 곱으로 나타내는 소인수분해 문제를 기반으로 만들었다. RSA 암호로 암호화된 정보는 수천 자리의 수를 소인수분해해야 볼 수 있고, 정보의 주인만 이를 풀 수 있는 비밀키를 가지고 있다. 소인수분해 문제는 현실적인 시간 안에 풀 수 있는 알고리즘이 발견되지 않았지만 한꺼번에 많은 계산을 수행할 수 있는 양자컴퓨터로 풀릴 수 있다는 단점이 있다.

 

반면 동형암호는 소인수분해보다 더 많은 계산이 필요한 '격자 문제'를 이용했다. 격자 문제는 격자 위의 한 점과 인접한 점 중 가장 가까운 점을 찾는 문제다. 바둑판 같은 2차원 격자에서는 한 점을 3~8개 점이 둘러싸고 있어 각 점까지의 거리를 계산하는 시간이 길지 않다. 하지만 차원이 3차원 공간, 4차원, 5차원 등으로 높아지면 인접한 점의 수가 폭발적으로 많아진다. 두 점사이의 거리를 구할 때도 덧셈, 뺄셈, 곱셈 등의 복잡한 계산을 거쳐야 한다. 격자 문제는 소인수분해 문제보다 계산량이 많아 양자컴퓨터도 풀 수 없다. 

 

동형암호는 안전하다는 것 외에도 정보를 암호화한 상태로 연산할 수 있어 정보 유출 걱정이 없다는 게 장점이다. 기존 암호 체계에서 내 위치와 확진자 위치를 비교하려면 먼저 내 위치를 암호로 만들어 서버에 보내야 한다. 서버에서는 위치를 비교하기 전 암호를 풀어야 하는데 이때 정보가 유출될 위험이 있다. 동형암호를 이용하면 정보를 암호화한 상태에서 연산하고 그 결과만 알아낼 수 있어 주인 외에는 누구도 정보를 알 수 없다. 

 

수학 시간에 배우는 분배법칙을 통해 동형암호의 원리를 쉽게 이해할 수 있다. 예를 들어 동형암호는 내 위치 A와 확진자의 위치 B를 A+(13×2), B+(13×5)로 암호화한다. 13은 나만 알고 있는 비밀키고 2와 5는 임의로 부여한 수다. 암호를 풀려면 비밀키인 13이 곱해진 부분을 빼면 된다. 만약 A, B의 합을 알고 싶으면 먼저 암호를 풀어야 하지만 동형암호의 경우 암호를 풀지 않고 더해도 분배법칙에 따라 A+B+13×(2+5)가 된다. 더한 후에 13이 곱해진 부분을 빼면 A+B라는 결과를 알 수 있고 이 과정에서 A, B는 드러나지 않는다. 물론 실제 연산 과정은 더욱 복잡하다.

 

코로나 동선 안심이 앱은 10분마다 사용자의 위치를 1008번 기록한 후 각 위치의 위도, 경도, 시간은 동형암호로 암호화한다. 확진자의 동선 데이터도 같은 방법으로 암호화한 후 같은 시간에 두 점이 겹치는지 비교한다. 이 과정에서도 확진자와 내 정보가 드러나지 않기 때문에 정보 유출 걱정이 없다. 

 

현재 해외에서 동형암호 원천 기술을 가진 기관은 미국 매사추세츠공대(MIT), 미국 샌디에이고캘리포니아대(UC샌디에이고), IBM, 프랑스에 본사를 둔 암호 기업 자마(ZAMA), 미국과 스위스에 본사를 둔 암호 기업 인퍼(Inpher) 등 5곳이다. 국내에서는 천 교수 연구팀만 이 기술을 보유하고 있다. 천 교수 연구팀의 동형암호 프로그램인 혜안(HEaaN)은 시간당 처리용량이 다른 기관의 동형암호 프로그램보다 커서 빅데이터 처리에 유용하다. 현재 혜안은 국제표준화기구(ISO)에서 국제표준 동형암호 체계를 지정하기 위한 후보 프로그램 후보에 올라있다.

 

천 교수는 "개인정보 유출 문제도 수학 난제를 이용한 동형암호를 도입하면 논쟁 없이 간단히 해결할 수 있다"며 "동형암호 같은 새로운 기술을 필요한 영역에서 활용할 기회가 많이 있었으면 좋겠다"고 말했다.

 

코로나 동선 안심이의 알고리즘을 설계한 이기우 서울대 수리과학부 산업수학센터 연구원은 "개인정보가 유출될 걱정이 없다고 설득하기보다 정말 안전한 기술을 찾아야 한다"며 "이를 피해가야 할 문제라고 생각한다면 데이터 강국이 되기 어렵다"고 말했다. 

 

코로나 동선 안심이 앱은 현재 베타 버전으로 구글 플레이스토어와 원스토어에서 무료로 받을 수 있다. 정식 버전에는 서울과 인천의 확진자 동선도 추가할 예정이다.

메일로 더 많은 기사를 받아보세요!

댓글 0

작성하기

    의견쓰기 폼
    0/150