[보안리더] 천정희 서울대 교수 "동형암호, 4세대부터 우리가 세계 최고"
보안기술 중 동형암호(同形暗號)가 있다. 데이터를 암호화한 상태에서 계산할 수 있는 암호 기술로, 한국이 세계 최고 기술력을 갖고 있다. 보통 암호 처리한 데이터를 활용하려면 암호를 해제하는 복호화 과정을 거쳐야한다. 동형암호는 이를 극복한 기술이다. 의학 분야를 비롯해 개인정보 보호 필요성이 큰 분야에서 특히 관심을 끌고 있다. 양자컴퓨터도 풀지 못하게 만들어진 암호 알고리즘을 기반으로 한 양자내성암호(PQC)와 더불어 최첨단 기술로 평가받는다. 일반 암호는 암호화→복호화→계산→다시 암호화의 순서를 거친다. 동형 암호는 다르다. 암호화→계산(평문 안 봄)→ 결과 복호화 순서를 거친다. 일반 암호보다 절차가 간단하다. 무엇보다 데이터를 복호화하지 않고 연산(덧셈·곱셈·통계·AI 추론 등)할 수 있다. 처음 개념이 등장한 건 1978년이다. 역사가 약 50년쯤 된다. 이런 특성 때문에 동형암호는 공공, 금융, 국방, 유통 등 여러 산업에 적용하면 보안 강화와 함께 동시에 큰 편리성을 가져다 줄 것으로 주목받고 있다. 동형암호도 약점이 있다. '시간 지체(연산 지연, latency)'다. 암호화된 데이터 위에서 계산하는 속도가 일반 계산보다 느리다는 단점이 있다. 하지만 이런 시간 지체는 점점 줄고 있다. 동형암호는 한국이 세계 선도국가다. 보다 정확히 말하면, 우리나라는 세계 첫 4세대 동형암호를 개발한 국가다. 주요 SW 중 우리나라가 세계 처음인 것은 동형암호 외에 아직 없다. 동형암호 1~3세대를 개발한 나라는 미국이다. ■ 2011년부터 연구...개발한 '혜안'으로 2017년 MS 따돌리고 세계 1위 세계 첫 4세대 동형암호를 개발한 사람은 천정희 서울대 수리과학부 교수다. 천 교수는 2011년부터 동형암호 기술 연구를 시작, 2016년 4세대 동형암호 알고리즘 기술을 구현하는데 성공했다. 이 소프트웨어 이름이 '혜안(HEaaN)'이다. 천 교수는 '혜안'으로 2017년 미국에서 열린 국제 게놈(유전체) 정보분석 보안 경진 대회에서 우승을 차지, 세계에 이름을 떨쳤다. 당시 2위인 마이크로소프트(MS)보다 30배 빠른 속도로 1위를 차지했다. 동형암호는 현재 4.5세대를 맞았다. 4.5세대 기술 역시 우리나라가 가장 먼저 개발했다. 천 교수의 박사과정 제자 박재현이 논문 주저자고 크립토랩(천 교수가 세운 스타트업) 연구원들이 참여해 고안, 2024년 8월 미국 크립토 행사에서 발표했다. 1세대 동형암호는 2009년 미국 암호학자로 IBM 연구원이던 젠트리(Gentry)가 제시했다. 당시 젠트리는 세계 최초의 실용적 완전동형암호(FHE) 개념을 선보였다. 이전까지 덧셈만 가능한 동형암호, 곱셈만 가능한 동형암호, 이렇게 부분 동형암호(PHE)만 있었는데 젠트리가 처음으로 덧셈+곱셈이 가능한 무한히 조합의 암호체계를 선보였다. 1세대 동형암호는 속도가 너무 느렸다. 이에, 2011년 2세대 동형암호로 BGV(Brakerski–Gentry–Vaikuntanathan)와 BFV가 나왔다. 미국 IBM과 스탠포드대학에서 만든 BGV는 격자 기반(Lattice-based) 완전동형암호다. 연산 효율을 개선, 젠트리 방식보다 계산이 빠르다. 3세대 동형암호인 CGGI(Chillotti–Gama–Georgieva–Izabachène)는 2016년 제안됐다. CGGI의 핵심은 초고속 부트스트래핑(bootstrapping)이다. 기존 동형암호는 계산하다 보면 잡음(noise)이 커져 성능이 떨어졌다. 이를 초기화하는 과정이 부트스트래핑인데, 이전엔 매우 느렸다. CGGI는 이를 획기적으로 빠르게 만들었다. 4세대 동형암호는 천 교수와 제자들이 구현해 2017년 공개했다. 이들의 이름 이니셜을 따 'CKKS(Cheon–Kim–Kim–Song)'라 명명했다. CKKS에서 C가 천 교수다. 4.5세대 동형암호 이름은 'CKKS+'다. ■ "지난 10여년간 처리속도 10억배 빨라져...속도 문제 해결" 천 교수에 따르면 동형암호는 지난 10여년간 처리속도가 10억배 정도 빨라졌다. 천 교수는 "과거 동형암호 기술은 '암호의 성배'로 불렸지만 처리 속도가 느리다는 치명적인 약점이 있었다. 지난 10여 년간 연산 속도를 높이기 위해 사활을 걸었다. 핵심은 알고리즘 구조 간소화”라고 말했다. 천 교수는 동형암호라는 단어를 우리나라에서 제일 처음 쓴 주인공이다. 또 다른 핫한 단어인 양자내성암호도 천 교수가 속한 그룹에어 가장 먼저 사용했다. 양자내성암호는 영어로 PQC(Post-Quantum Cryptography)라 한다. 2016년 천 교수와 임선간 인하대 교수 등이 속한 국가수리과학연구소 판교 산업혁신센터에서 PQC를 양자내성암호라는 한국어로 쓰자고 처음 제안, 현재 대중적으로 가장 많이 사용하고 있다. 이전에는 PQC를 직역해 후양자암호라 불렀다. 양자암호 분야 글로벌 석학인 그는 크립토랩이라는 스타트업의 설립자이자 대표이기도 하다. 서울대 지원을 받아 2018년 1월 1일 설립했다. 회사 비전이 의미심장하다. '해킹이 무의미한 시대'를 만들겠다는 것이다. 지난달 27일, 서울대 27동에 자리잡은 천 교수 연구실을 찾아 한국이 어떻게 동형암호 분야에서 세계 선도국가가 됐는지, 동형암호는 무엇이며 어디에 쓰이는지, 국내외 수준은 어디까지 와있는지를 들어봤다. 이날 인터뷰에서 천 교수는 "4세대에 이어 4.5세대 동형암호 기술도 우리 연구소가 세계에서 처음 개발했다"면서 "4.5세대부터는 동형암호 단점으로 지적돼온 속도가 느리다는게 의미가 없어졌다"고 강조했다. 이어 동형암호의 혁신성과 파괴성 때문에 생태계 조성이 안되고 보급이 느리다고 아쉬워하면서 "동형암호 기술을 활용하면 해킹 걱정을 하지 않아도 된다. AI 데이터 보호 분야에서 한국이 1등을 할 수 있는 무기가 동형암호"라고 역설했다. 아래는 천 교수와 인터뷰 일문일답 -우리나라가 동형암호 세계 1위 국가 맞나? "맞다." -동형암호는 뭔가? 일반인에게 매우 생소하다 "어떤 정보를 암호화하면 안전하다. 하지만 처리를 하려면 복호화를 해야한다. 불편해지는 거다. 안전성도 제한된다. 그래서 암호화된 상태에서 계산하는 기술, 즉 동형 암호가 나오게 됐다." -동형암호에서 동형(同形)은 무슨 뜻인가? 뭐와 뭐의 형태가 같다는 건가 "입력 계산과 출력 계산이 닮았다는 뜻이다. 수학적으로는, 어떤 집합에서 하던 연산을 다른 집합으로 옮겨도 연산 관계가 그대로 유지되는 함수라는 뜻이다. 즉, 형태가 같다는 것보다 성질이 같다는 거다. 바깥에서 어떤 일을 하는데 안에서 한 결과와 동일하다는 걸 말한다. 금고 안에 무언가를 넣었는데, 바깥에서 연산을 해도 금고안의 무언가가 바깥의 결과처럼 바뀌어진다는 거다. 금고 안의 무언가에는 손도 대지 않았는데 말이다. 동형암호에서의 동형은 영어로 homomorphic이다. 원래 수학에서는 호모몰픽을 준동형이라고 부른다. 동형은 1대1 대응인데, 호모몰픽까지 있으면 아이소모픽(isomorphic)이라고 한다. 아이소모픽은 두 대상이 이름만 다르고 본질적으로 완전히 똑같은 거다. 암호는 1대1 대응이 아니다. 왜냐하면, 평문을 암호화할 때마다 여러 개가 대응된다. 그래서 아이소모픽이 아니고 호모몰픽이라고 한 거다. Homomorphic Encryption이라는 영어를 한국어로 동형암호라고 한 건 나다. PQC를 양자내성암호라고 쓴 것도 내가 속한 그룹에서 제일 먼저 했다. 네이밍이 중요하다." -한국이 동형암호 분야에서 세계 최고가 된 게 4세대부터라고? "그렇다. 동형암호라는 개념이 처음 나온 건 1978년이다. 그동안 4세대를 거쳤고, 현재는 4.5세대라 할 수 있다. 1세대는 IBM 연구원 크레이그 젠트리(Craig Gentry)가 열었다. 이어 2세대 동형암호 기술은 2011년, 3세대 동형암호 기술은 2016년 제시됐다. 3세대가 나온지 1년 후인 우리가 'CKKS'라 명명한 4세대 동형암호 기술을 구현안, 선보였다. 연달아 'CKKS+'라 이름지은 4.5세대 동형암호기술도 우리가 세계에서 가장 먼저 발표했다." -기존 동형암호와 4세대 동형암호는 뭐가 다른가? "4세대 동형암호부터 반올림과 나눗셈이 가능해졌다. 수학적으로, 더하기랑 곱하기만 반복하면 모든 일을 다 할 수 있다. 컴퓨터의 원리이기도 하다. 우리는 여기에 더해 반올림도 할 수 있게 했다. 기존엔 손이 두 개였는데, 손이 세 개가 된 셈이다. 숨어있는 버튼을 하나 더 찾은 건데 효과는 매우 크다. 기존보다 천배 이상 속도를 빠르게 할 수 있다. 과거 1비트당 30분이 걸리던 노이즈 제거(재부팅) 연산을 CKKS로 만든 '혜안(HEaaN)'은 2019년 0.5밀리초(ms) 수준으로 단축했다. 2017년 12월 호주에서 열린 '아시아 크립토'에서 4세대 동형암호 논문을 처음 발표했다. 현재는 4.5세대여서 이 속도가 더 빨라졌다." -4.5세대 동형암호는 뭐가 더 좋아졌나? " 4.5세대는 행렬 연산을 하는 거다. 기존에는 행렬 연산이 너무 느렸다. 수만 번 연산을 해야 했는데 이걸 해결했다. 내 박사 제자 박재현이 주저자이고, 나와 크립토랩 연구원들도 참여했다. 이에 대한 논문을 2024년 8월 미국에서 열린 크립토 행사에서 발표했다. 박재현 제자는 현재 프랑스의 한 연구소에서 근무하고 있다." -4.5세대 동형암호 개발은 어떤 의미가 있나? "동형암호가 4.5세대가 되면서 비로소 암호화된 데이터의 실시간 연산이 가능해졌다. 덧셈, 곱셈, 나눗셈은 기존 기술을 쓰고 여기에 행렬 연산을 바꿨다. 마이너 업그레이드지만, 효과는 매우 크다. 기존보다 천배 이상 연산 속도를 빠르게 할 수 있다. 평문으로 행렬을 계산할 때는 천배 느렸지만 이를 해결했다. 당연히 기존보다 정보처리 속도가 엄청 빨라졌고, 질적으로 큰 의미가 있다. 이제 동형암호가 느리다는 건 의미가 없어졌다." -4.5세대 동형암호 논문의 주저자가 박사 제자다. 청출어람이다... "내가 전공하고 있는 수학이 공대보다 다른 것은 학생들을 더 독립적으로 키운다는 거다. 4.5세대 동형암호를 구현한 제자 말고 또 다른 제자 역시 동형암호 단점을 해결하는 문제를 풀어 졸업 논문으로 냈고, 현재 서울대 컴공과 교수로 일하고 있다." -5세대도 우리나라가 세계 처음으로 개발할 수 있나? 5세대는 언제쯤 나온다고 보나 "5세대는 행렬 뿐 아니라 모든 걸 다 바꿔야 한다. 나는 이제 플레이어보다 코치다. 제자들 중 누군가가 5세대 기술을 개발하지 않을까." -소프트웨어(SW)는 우리나라가 세계 처음을 배출하기 힘든 생태계다. 어떻게 세계 처음으로 4세대 동형암호 기술을 개발하게 됐나? "우리나라 뿐 아니라 다른나라들도 동형암호 개발에 열심이다. 나는 국내서만 공부했다. 학사와 석사 박사학위를 다 국내서 받았다. 내가 석박사를 한 80년대 후반이 그런 시기였다. 자부심과 내셔널리즘(nationalism)이 강한 시기였다. 나는 외국인 교수 영향을 받지 않았다. 그래서 나만의 기술을 개발할 수 있었던 것 같다. 경쟁력의 원천은 차별화라고 본다. 다르지 않으면 쫒아갈 수 밖에 없다. 경쟁력을 가지려면 무엇을 해야 하나? 고민을 많이했고, 그 결과가 4세대 동형암호 개발이다. 원래 암호를 만든 건 수학전공자들이다. 그런데 정착 될수록 새로운 아이디어를 내는 수학과 사람들보다 기존 걸 잘 만들어 쓰는 공학 쪽에서 더 각광을 받았다. 서울대는 여러 이유로 그냥 수학과에서 했다. 앞서 이야기한 동형암호 1세대와 2세대는 컴퓨터 공학과 사람들이 만든거다. 우리만 수학과고, 동형암호 중 순수 수학자가 만든 게 4세대 동형암호다. 원래 동형암호 연구자도 수학자들이 절반 정도는 됐다. 그런데 학문이 점점 성숙하다보니 수학을 떠나 컴공과 교수들에게 중심이 옮겨졌다. 그러다보니 우리가 수학 기반에서 암호 랩을 유지하는 대표적인 학과가 됐다." -수학과와 공대를 비교한 게 흥미롭다 "우리(수학)가 더 힘들다. 왜냐하면, 공학 쪽이 훨씬 프러덕티브(productive)하고 연구비도 더 많다. 논문 퍼블리쉬(공개) 할 때도 공학 쪽이 훨씬 기민하다. 이는 세계적인 현상이고, 지금도 그렇다. 엔지니어링(engineering)을 중시하다 문제가 어려워지면 다시 수학으로 온다. 지난 5년간 동형암호 3대 학회 논문이 70여 편 정도인데, 이 중 절반이 우리나라고, 또 이 중 3분의 2가 서울대와 크립토랩이 발표했다." -동형암호는 어디에 유용한 건가? "속도 문제를 제외하면, 모두를 암호화한 상태에서 계산해주니, 동형암호가 암호 보안으로는 제일 완벽하다. 특히 미토스가 나와서 난리인데, 미토스가 의미하는 바는 이거다. 소프트웨어 취약점을 탐지하는 걸 넘어, 탐지하면서 바로 공격까지 하니 대비할 시간이 없다. 소프트웨어는 취약점이 없다고 증명할 수가 없다. 너무 비싸기도 하다. 그러면 남은 수단은 암호화로 보호하거나, 소프트웨어 경우에는 소프트웨어 verification이라고 하는, 소프트웨어 검증을 해야 한다. 그런데 코드 몇 줄을 안전하게 짤려면 수학적으로 이 걸 다 증명을 해야하니 굉장히 비싸다. 그러니 실제 소프트웨어 검증까지 못한다. 암호의 안정성을 유지하면서 편하게 해주는게 동형암호다. 안전성은 동형암호나 다른 암호기술이나 다 같다고 봐야한다. 왜냐면, 우리가 표준화할 때 2의 128승의 안전성을 요구하기 때문이다. 동형암호나 양자내성암호나 ASE나 다른 암호기술 모두 이 기준에 맞춘다. 그래서 모든 암호기술은 안전성은 다 같고, 안전성은 상수다. 이를 시큐리티 파라미터라 부른다. 시큐리티 파라미터는 128로 고정이다. 다른 암호는 암호화된 상태에서 일을 하려면 일단 풀어야 한다. 그런데 암호를 해제(디크립트)하면 무방비가 되고, 이때 깨진다. 동형암호는 그렇지 않다. 복호화(디크립트) 하지 않고 검색하니 깨질 염려가 없다. 이걸 이미 50년전에 알았다. 그런데 그동안은 속도가 너무 느려 확산에 한계가 있었다. 그런데 4.5세대 기술이 나오면서 속도 문제도 이제 해결했다. 예를 들어, 암호화된 데이터 중 특정 키워드와 관련한 걸 검색하려면 지금은 데이터를 전부 풀고 찾아야 한다. 그러나 동형암호 기술을 적용하면 암호화된 상태에서도 특정 키워드와 관련된 내용을 검색할 수 있다. 금고를 열지 않고도 금고 안에 있는 돈을 셀 수 있는 것과 같은 이치다. 훨씬 더 편리하고 안전하다." -SW만으로는 보안이 완벽하지 않다. 그래서 HW적인 방법을 많이 사용하는데.... "그렇다. 보통 완벽한 보안을 위해서는 키를 하드웨어 시큐티 모듈, 즉 HSM(Hardware Security Module)에 보관한다. 물리적으로 차단해 보관하는 거다. 문제는 하드웨어 제품이 비싸다는 거다. 탈레스 등 글로벌 기업들이 이 하드웨어를 판매한다. 우리 휴대폰도 마찬가지다. 삼성 모바일폰에는 시큐어 엘리먼트라고 하는데, TEE라 부르는 Trust Zone에 키가 보관돼 있다. 암(Arm)이 만든 거다. 여기에 루트키 등이 보관돼 있다. 절대 외부인이 못 가져간다. 스마트폰의 유심도 같은 원리다. 그런데 하드웨어의 물리적 보관 문제는 비싸다는 단점이 있다. 그래서 나온게 암호로 소프트웨어 역할을 하는 동형암호다. 키를 암호화 해놓고 소프트웨어가 하는 일을 동형으로, 같은 모양, 같은 작용을 암호화한 금고 안에서 해준다. 그래서 비용 대비 보안이 우수한 거다." -이렇게 좋은 기술이 국방, 금융 등에 적용돼 사용하는 건 느린 것 같다. 왜 그런가? "생태계는 금방 바뀌지 않는다. 기술이 좋다고 바로 쓰지 않는다. 요즘 이런 생각을 한다. 가공할 보안 기능을 가진 '미토스'가 나오면서 우리가 지은 집들이 흙벽돌집이고, 그래서 보안에 취약하다는 걸 알게 됐다. 기존에는 벽돌집이라도 찌르면 안 들어갈 줄 알았는데, 매우 날카롭고 센 창이 나와 아무 데나 찌르면 다 들어가게 된거다. 그러면 어떻게 해야 하나? 흙벽돌집을 철근 콘크리트로 바꿔야한다. 우리가 만든 동형암호가 일종의 콘크리트고, 철근이 하드웨어 시큐티 모듈 같은 거다. 그런데 콘크리트 집으로 바꾸려면 비용 등 여러 문제가 생긴다. 기술도 국적이 있다. 4세대 동형암호는 한국이 만든 거라 미국이 도와주지 않는다. 지난 2024년 여름 안식년때 미국 정부기관과 미국국가안보국(NSA)을 만나보고 이걸 느꼈다." -비용면에서 동형암호는 어떤가 "사실 동형암호는 보안 중 비용이 매우 싸다. 왜냐면, 보안을 하려면 인건비가 든다. 그런데 우리는 한 번 만들면 1억명, 10억명이 쓴다. 제일 싼 보안 수단이 동형암호다. 문제는, 싸기 때문에 돈을 벌 수 있는 사람들이 드물다. 그래서 공급망이 없다. 보다 안전한 철근 콘크리트 기법을 개발했고, 우리는 이걸 시공할 수 있는데, 우리 리소스로 몇 집이나 시공 하겠나. 현재 전국에 있는 수십만 명의 시공자가 다 흙벽돌 전문가들이다. 철근 콘크리트를 들어본 적이 없는 사람들이다. 그러니 동형암호 대중화가 더딜 수 밖에 없다. 이게 바뀌려면 동형암호 밸류체인과 생태계가 돈을 벌 수 있는 구조로 바뀌어야 한다. 이게 안되니 세계 최고 혁신 보안기술이지만 동형암호가 시장에서 확산이 느리다. 동형암호는 이제까지 국내에 없던 산업이다. 미국은 우리와 달리 정부 투자액이 매우 크다. 대규모 민간 펀딩도 일어난다. 외국 동형암호 기업 중 아직 상장사는 없는 듯 하다. 암호 분야는 보통 1등 기업 한 개만 살아남는다. 약 50년 역사의 RSA(public-key cryptosystem)가 그렇지 않나. 지금도 RSA를 많이 쓴다. RSA는 1977년 MIT의 Ron Rivest, Adi Shamir, Leonard Adleman이 공동으로 개발한 공개키 암호 스킴이다." -RSA와 동형암호를 비교하면? "RSA는 지난 50년간 잘 활약을 했다. 하지만 RSA는 통신 구간만, 저장 구간만 보호한다. 동형암호는 컴퓨터의 전 구간을 보호한다. 금고에서 꺼내 일을 하고 넣는 게 아니라 금고 안에 들어가서 일을 하는 거다. 지금 글로벌 시장을 장악하고 있는 RSA 보다 훨씬 더 보안력이 우수하다. 그만큼 시장도 더 크다고 본다. 메모리 상태에 있는 데이터의 어떤 형태도 다 적용해야 하기 때문이다." -애플도 자사 폰에 동형암호를 쓴다고? "2세대 동형암호 기술을 쓴다. 사진을 찍을때, 사진에 태그가 붙는데, 사진을 암호화된 상태로 가져가 태깅을 하는데 2세대 동형암호를 쓴다. 사진에 보안 문제가 불거지면 회사 이미지에 먹칠하니, 아예 비밀키는 폰에만 보관하고 서버로는 가져가지 않는다. 그런데 2세대 동형암호 기술을 사용하다보니 속도가 느리다. 우리가 작년부터 계속 접촉을 하고 있다. 아직 답이 없다(웃음). 현재는 동형암호 기술을 사진 태깅에만 쓰는데, 더 많이 사용하려면 분명히 비용 이슈가 생길거다. 그러면 더 이상 2세대 기술로 버티지 못한다." -삼성은 어떤가? "삼성과도 접촉은 하고 있다. 삼성폰은 녹스(Knox)라는 보안을 쓴다. 소프트웨어 보안 기술이지만 하드웨어랑 연결돼 있어 보안이 막강하다. 하지만 미토스 같은 막강한 해커가 등장하면 모른다. 중요한 건, 녹스가 보호할 수 있는 데이터는 일부고, 복호화를 해야 한다는 거다. 동형암호가 기여할 수 있는 부분이다." -녹스와 동형암호 보안 능력을 비교하면? "녹스와 동형암호는 단순히 누가 더 강하냐로 비교할 게 아니다. 서로 다른 위협을 막는 기술이다. 녹스는 디바이스가 탈취되거나 루팅되는 위협에 강하다. 반면 동형암호는 데이터가 클라우드 서버에서 처리될 때 운영자조차 못 보게 막을 수 있다. 녹스로는 풀 수 없는 영역이다. 또 녹스는 깊은 기능을 쓰려면 삼성의 승인이 필요하다. 반면 동형암호는 일반 개발자가 SDK로 누구나 통합할 수 있다. 그래서 우리는 이걸 '보안의 민주화'라고 부른다." -동형암호 기술을 모든 앱에 깔 수 있다고? "윈도우처럼 모든 컴퓨터, 아니면 모든 앱에 동형암호가 깔리면 미토스 같은 해킹에도 안전히 데이터를 보호할 수 있다. 공공이든 금융이든 그렇다. 마치 윈도우처럼 보안의 OS라고 봐야 하는데, 여기까지 가면 동형 컴퓨팅이라고 부른다. OS든 데이터베이스든 모두 암호화된 상태에서 돌아간다. 이게 이론적으로 가능하다 .하지만 이걸 구현하려면 수 많은 컴퓨터 회사들이 만든 프로그램과 알고리즘을 다시 만들어야 한다." -동형암호를 공급하는 회사 크립토랩을 설립해 CEO도 맡고 있다. 크립토랩은 어떤 회사인가? "동형암호 SW 연구개발과 동형암호 기반 사이버보안 솔루션을 상용화, 공급하고 있는 회사다. 4세대와 4.5세대 동형암호 원천 기술(CKKS)을 보유하고 있다. 독자 알고리즘도 최적화했다. 국내외 특허 등록이 66건이다. 국내 35건, 해외 31건이다. 특허출원은 184건으로 국내 90건, 해외 94건이다. 국내외 글로벌 기업과 협력도 하고 있다. 미국 IBM과 인텔, 삼성전자가 우리 협력사다. 해외 법인은 두 곳 있다. 2023년 상반기 프랑스 리옹에 'FHE랩'을, 2024년 미국 캘리포니아에 'FHE시스템즈'를 각각 설립했다. 프랑스 법인은 기술이론 강화를, 캘리포니아 법인은 글로벌 협업 활성화가 주업무다. 상용화 사례도 꽤 있다. 대표적인게 국민연금공단이다. 2020년 세계 최초로 동형암호 기반 데이터 결합 서비스를 국민연금공단과 힘을 합쳐 상용화했다. 2024년엔 중기부의 초격차 1000+ 프로젝트에도 선정됐다. 특히 올해 가트너가 발간한 개인정보보호 강화 기술(Privacy-Enhancing Technologies, PETs) 보고서에서 국내 기업 최초로 동형암호 분야 샘플 벤더에 선정됐다. 직원은 한국에 60명, 프랑스에 5명, 미국에 4명이 근무하고 있다." -크립토랩이 현재 암호화 LLM을 연구하고 있는데.... " 2024년 말 암호화한 LLM이 토큰을 생성하는 데 걸리는 시간은 150초였다. 연구를 거듭한 끝에 라마 3-8B(Liama 3-8B) 모델로 16초 만에 첫 토큰을 생성하는 데 성공했다. 암호화 토큰 수가 128개에 그쳤지만 가능성을 확인했다. AI 전환에 따른 데이터 유출 문제는 올해 전 세계에서 나타날 거다. 동형암호는 앞으로 벌어질 AI 보안 위협을 해소하는 대안 중 하나다. 암호화 LLM 분야는 우리나라가 동형암호를 비롯한 핵심 기술을 보유하고 있다. 이를 국가 전략 기술로 삼는다면 우리나라의 소버린 AI 경쟁력을 높일 수 있다." -크립토랩은 투자를 얼마나 받았나? 상장 계획은? " 글로벌 VC 및 국내 주요 기관에서 총 276억 원 이상의 누적 투자를 유치했다. 시드 투자, 프리A, 시리즈A-1, 시리즈A-2 등 투자 라운드를 네 번 열었다. 제일 많이 투자를 한 곳은 알토스벤처로 110억을 했다. 알토벤처스 외에 스톤브릿지, 삼성벤처투자, LG유플러스, 키움인베스트 등이 투자에 참여했다. 올해 시리즈B를 할 예정이다. 기본 플랜은 시리즈B를 하고 IPO를 하면 좋겠다는 생각이다. 글로벌 빅테크들과도 관계를 맺고 있다. 이들이 우리 기술을 검토했다. 또 한가지 좋은 소식이 있다. 우리 제품이 구글 마켓 플레이스에 곧 등록 된다. 막바지 단계다. 국내 기업 중 동형암호 제품으로 글로벌 마켓 플레이스에 등록하는 건 우리가 처음이다." -해외 수출 현황과 계획은 "우선 국내에서 상용화 레퍼런스를 만드는게 중요하다. 이 레퍼런스를 갖고 미국에 가려한다. 얘가 갓난아기인데 엄마한테서 안 크고 좋은 선생님한테 보내봐야 소용없다. 국방 등에서 우리 제품을 쓸 수 있다. 속도 문제는 아니고, 공급망 문제다. 현재, 흙벽돌 기술자한테 철근 콘크리트가 어떠냐고 묻고 있는 격인데, 기존 흑벽돌 기술자들은 무거워 못 쓴다고 한다. 동형암호는 파괴적 기술이다. 현재의 생태계와 충돌이 불가피하다." -세계적 석학이 아닌 혁신기술가로 한마디 한다면 "혁신 기술이 나오면 이것을 받아들이고 변화하는 데 시간이 걸린다. 현재를 파괴하기 때문에 어려움도 따른다. 그래서 혁신 기술이 커질수록, 인프라에 속할수록, 정부와 공공의 역할이 중요하다. 미국도 큰 기술은 정부와 공공에서 먼저 채택을 해준다. 우리가 R&D로도 지원을 많이 받았는데, 중요한 건 실제로 실증할 수 있는, 정부나 공공에서 선제적으로 쓰고 테스트베드가 돼주는, 이런 기회가 많이 생기면 좋겠다. 금융, 바이오, 제조 등 해외 산업도 지금 보안 문제를 겪고 있다. 이때 우리와 같이 해외에 진출할 수 있으면 좋겠다. 우리가 세계를 제패할 수 있다. 최근 국가AI전략위원회에서 발표한 적이 있는데, 이런 내용을 말했다." ◆ 천정희 서울대 수리과학부 교수는.... ▲ 학력 및 주요 경력 -학력: KAIST 박사 (정수론) -현재: 서울대학교 수리과학부 교수 (2003년~) -서울대 산업수학센터장 (2017년~) -(주)크립토랩 대표 (2017년~) -Journal of Cryptology 편집위원, 동형암호 표준위원회 조정위원 ▲ 연구 성과 및 수상 내역 -세계적 연구: 150편 이상의 논문 게재 및 12,000회 이상 인용 기록. 주요 수상: -2018년: 이달의 과학기술인상 수상 (암호/보안 분야 유일) -2019년: 청암상 수상 (국내 3대 과학상) -2020년: PKC Test of Time Award 수상 -2021년: 과학기술한림원 회원 (암호/보안 분야 유일) -2022년: 통계청 녹조근정훈장 (동형암호를 이용한 국가통계 발전 기여) -2023년: 세계암호학회(IACR) 석학회원 (Fellow) 선정 -Journal of Cryptology 편집위원, 동형암호 표준위원회 조정위원 -한국 유일 미 국방부 DARPA 과제 수주 (2회) -한국 스타트업 최초 가트너 동형암호 기술 부문 샘플 벤더 선정
