바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

‘영지식증명’ 초연결 시대 뒷받침할 차세대 인증 기술 주목

파괴적 혁신 기술 한국 동향 ‘영지식증명’

2018-04-30강진규 기자

파괴적 혁신 기술 한국 동향 ‘영지식증명’

개인정보보호는 보안 분야에 오랜 화두 중 하나다. 하지만 보안 인증하기 위해서는 개인정보를 활용할 수밖에 없다. 개인정보를 보호하면서도 인증을 할 수 없을까 하는 생각에서 탄생한 것이 ‘영지식증명(Zero-knowledge proof)’이다.

특히 영지식증명은 2016년 발표된 암호화폐 제트캐시(Zcash)에 적용되면서 유명해졌다. 제트캐시에 주목하는 사람들은 영지식증명의 가능성을 높게 평가하고 있다. 제트캐시의 영지식증명 기술을 이용한 보안을 강화하면서 인증을 할 수 있을 것이라는 기대가 높다.

영지식증명은 암호학에서 누군가가 상대방에게 어떤 사항이 참이라는 것을 증명할 때, 그 문장의 참인지 거짓인지 여부를 제외한 다른 정보를 노출하지 않는다. 영지식증명이 되려면 완전성(completeness), 정당성(soundness), 영지식성(zero-knowledgeness)이라는 세 가지 성질을 만족시켜야 한다. 완전성은 어떤 문장이 참이면 정직한 증명자는 정직한 검증자에게 이 사실을 납득시킬 수 있어야 한다는 개념이다.

또 정당성은 어떤 문장이 거짓이면, 어떠한 부정직한 증명자라도 정직한 검증자에게 이 문장이 사실이라고 납득시킬 수 없어야 한다는 것이다. 영지식성은 어떤 문장이 참이면, 검증자는 문장의 참, 거짓 이외에는 아무것도 알 수 없어야 한다.

국내에서는 상대적으로 해외에 비해 영지식증명에 대한 연구와 관심이 활발하지 않은 실정이다. 하지만 주목할 만한 연구들이 나오고 있다.

2013년 11월 한국전자통신연구원(ETRI)은 ‘차세대 프라이버시 보호형 전자서명 기술’이 국제표준화기구 ISO에 최종 출판, 채택됐다고 밝혔다. 이 기술은 서명생성, 검증, 연결, 서명자 확인의 알고리즘 설계를 위해 영지식증명 기법과 암호화 기법 등을 활용했다.

2011년부터 개발된 순수 국산 보안 기술로 이를 활용하면 기존 전자서명을 통한 인증 과정 시 발생했던 사용자의 신분 노출을 피할 수 있고 서비스 및 상품 제공자에게는 성인, 신용, 회원 등 자격을 증명하는 것이 가능하다고 당시 ETRI는 설명했다.

당시 연구를 주도한 황정연 ETRI 책임연구원은 “영지식증명은 비밀정보를 노출 시키지 않고 비밀정보의 소유만을 증명할 수 있는 다양한 분야에 응용해서 사용할 수 있다”며 “예를 들어 이용자의 구체적인 신분을 노출하지 않고도 권리 및 자격의 정당성만을 증명 시스템에 이용할 수 있다”고 설명했다.

황 책임연구원은 영지식증명의 활용 분야로 성인, 경로우대, 장애인, 멤버십(공무원,군인), 학생 등의 인증을 꼽았다.

또 신용을 증명하거나 프라이버시 보호가 중요한 원격 의료 또는 헬스케어 서비스에도 활용할 수 있다고 설명했다. 신원 확인이 필요하지만 개인정보를 누출해서는 안 되는 온라인 투표도 영지식증명이 활용될 수 있는 분야다.

황 책임연구원은 제트캐시의 사례처럼 익명 거래와 암호화폐 분야에도 영지식증명이 적용될 것이라고 내다봤다.

또 한국교육학술정보원가 제공하는 학술연구정보서비스에 따르면 국내에서 1990년대부터 ‘영지식증명을 이용한 키분배 프로토콜에 관한 연구’, ‘영지식증명 프로토콜을 이용한 지수승 방식의 새로운 인증 연구’ 등 연구들이 진행돼 왔다. 2013년 전자공학회논문지에는 이동통신 기기 간 인증에 영지식증명을 활용하는 방안이 수록되기도 했다.

또 대학에서는 사물인터넷(IoT), 지능형 홈 네트워크 환경에서 인증을 영지식증명으로 하는 연구도 진행됐다. 영지식증명은 프라이버시를 보호할 수 있다는 장점을 갖추고 있어 앞으로 다양한 기기들이 연결되는 초연결 사회에 인증 방식으로 적용이 늘어날 것으로 보인다.

[테크M = 강진규 기자(viper@techm.kr)]

<본 기사는 테크M 제60호(2018년 4월) 기사입니다>