경기도-서울대가 출시한 코로나 앱
확진자 동선과 겹치는지 확인 가능
동형암호 기술 적용해 보안성 확보


지난해 신종 코로나바이러스 감염증(코로나19) 확산 이후 감염자 추적 과정에서 개인정보가 유출될 수 있다는 걱정이 끊이지 않았다. 이에 따라 당국이 개인정보 보호 조치를 강화하자 감염 의심자와 확진자의 동선이 겹치는지 확인하기 어렵다는 부작용이 나왔다. 이런 상황에서 ‘동형암호’ 기술을 적용해 개인정보 유출 우려 없이 확진자 접촉 여부를 쉽게 확인할 수 있는 애플리케이션(응용프로그램)이 나와 주목받고 있다.

경기도는 이달 8일 코로나19 확진자와의 접촉 가능성과 접촉 횟수, 접촉 시간을 알려주는 스마트폰 앱 ‘코로나 동선 안심이’를 공개했다. 경기도가 전국 최초로 구축한 심층 역학조사 데이터베이스가 제공하는 확진자 동선과 스마트폰에 앱을 내려받은 사용자가 위성위치확인시스템(GPS)을 통해 자신의 동선이 겹치는지 확인하는 원리다.

이 앱은 천정희 서울대 수리과학부 교수 연구팀이 개발한 동형암호 기술이 적용돼 개인의 동선이나 머무른 위치 같은 개인정보 유출 우려가 없는 것이 특징이다. 동형암호는 격자 위의 한 점과 인접한 점 중 가장 가까운 점을 찾는 ‘격자 문제’를 기반으로 만든 암호 체계다. 2차원 평면에서는 인접한 점의 수가 적어 각 점까지의 거리를 비교하면 되지만 3차원 공간, 4차원, 5차원 등 차원이 높아질수록 인접한 점의 수가 폭발적으로 많아진다. 한 점과의 거리를 구할 때도 복잡한 계산을 거쳐야 한다.

기존 암호 체계에서 내 위치와 확진자 위치를 비교하려면 먼저 내 위치를 암호로 만들어 서버에 보내야 한다. 서버에서는 위치를 비교하기 전 암호를 풀어야 하는데 이때 정보가 유출될 위험이 있다. 그런데 동형암호는 암호를 풀지 않고 비교할 수 있어 정보가 유출될 걱정이 없다. 예를 들어 내 위치 A와 확진자의 위치 B를 A+(13×2), B+(13×5)로 바꾼다. 여기서 13은 나만 알고 있는 비밀키이고 2와 5는 임의로 부여한 수로 이 암호를 풀려면 비밀키인 13이 곱해진 부분을 빼면 된다. A, B의 합을 구하고 싶으면 먼저 암호를 풀어야 하지만 동형암호의 경우 암호를 풀지 않고 더해도 A+B+13×(2+5)가 되므로 더한 후에 13이 곱해진 부분을 빼면 A, B를 드러내지 않고 결과만 확인할 수 있다. 물론 실제 연산 과정은 매우 복잡하다.

해외에서도 동형암호 원천 기술을 가진 기관은 미국 매사추세츠공대(MIT), 미 샌디에이고 캘리포니아대(UC샌디에이고), IBM, 프랑스에 본사를 둔 암호 기업 자마(ZAMA), 스위스에 본사를 둔 암호 기업 인퍼 등 5곳에 불과하다. 국내에서는 천 교수 연구팀만 이 기술을 보유하고 있다.

천 교수 연구팀의 동형암호 프로그램인 ‘혜안(HEaaN)’은 시간당 처리 용량이 다른 기관의 동형암호 프로그램보다 커서 빅데이터 처리에 유용하다. 현재 혜안은 국제표준화기구(ISO)에서 국제표준 동형암호 체계를 지정하기 위한 프로그램 후보에 올라 있다.

천 교수는 “정부의 강제조사와 별개로 자발적으로 접촉 위험을 확인하고 조심할 수 있으면 좋겠다는 생각에 앱을 개발했다”며 “확진자는 방역당국에 동선을 알려줄 필요 없이 앱에 저장된 내 동선 정보 사용 권한을 정부에 이양하면 된다”고 말했다.

코로나 동선 안심이 앱은 현재 베타 버전으로 구글 플레이스토어와 원스토어에서 무료로 받을 수 있다. 정식 버전에는 서울과 인천의 확진자 동선도 추가할 예정이다.

김우현 동아사이언스 기자 mnchoo@donga.com