Intro
작년 12월, 사내에 축하할 일이 하나 전해졌습니다. 바로 네이버클라우드 구성원 한 분의 개인적인 동형암호 연구 논문이 AI/ML 최고 권위 학회 AAAI로부터 채택되었다는 소식이었는데요! 더 놀라운 건 AI를 다루는 부서가 아니라 보안 상품을 개발하는 부서 소속이었다는 점이었습니다.
게다가 이 분. 국내 최대 개발자 컨퍼런스 DEVIEW 2023과 같은 발표 무대에도 오르셨던 능력자이십니다. 어떻게 업무와 공부를 병행할 수 있는지 비결이 궁금하지 않나요? 이번 연구에는 어떤 기술이 담겨있는지와 그 비하인드 스토리를 저희가 취재해왔습니다. 그럼 지금부터 보안 전문가, 최현민 님을 한번 만나보시죠!
일반적으로 암호화된 데이터를 연산하려면 평문으로 다시 바꿔줘야 합니다. 하지만 동형암호는 복호화 과정 없이 암호화된 상태에서도 연산을 할 수 있게 만들어주죠. 즉, 동형암호를 활용하면 연산을 위해 암호를 풀 필요가 없기에 제3자에게 유출되는 문제를 막을 수 있습니다.
AAAI(Association for the Advancement of Artificial Intelligence) 는 1979년에 창립된, 가장 역사가 깊은 AI 학회예요. NeurIPS, ICML, ICLR과 더불어 다섯 손가락 안에 드는 곳이죠. 참고로 지난 5년동안 네이버의 AI 연구 논문 347편이 글로벌 최고 권위 학회로부터 채택되었답니다!
Interview
A. 안녕하세요! 저는 AI 보안 기술 연구를 좋아하는 연구원이자, 개발을 즐기는 개발자 최현민입니다.
제가 몸 담고 있는 부서는 Security Dev 센터인데요. 네이버 클라우드 플랫폼에 필요한 보안 기능을 연구하고, 이를 실제 서비스에 적용하는 개발 업무도 같이 하고 있어요. Fast ID*나 Key Management Service**, HEaaN Homomorphic Analytics*** 서비스를 예로 들 수 있어요.
보안의 세계는 무척 넓은데요. 저는 그 중에서도 AI 보안과 PET (프라이버시 강화 기술; Privacy Enhancing Technology) 분야를 주로 맡고 있습니다.
* Fast ID : ID나 비밀번호 없이 온라인 생체 인증 기술으로 본인 인증을 할 수 있는 FIDO(Fast IDentity Online) 기반 사내 로그인 시스템입니다.
** Key Management Service : 사용자의 중요한 정보를 암호화하기 위해 필요한 데이터 암호화 키를 계층적으로 관리할 수 있는 서비스입니다. (자세히 보기)
*** HEaaN Homomorphic Analytics : 동형암호 기술을 활용하여 민감한 데이터를 암호화한 상태에서 안전하게 분석할 수 있는 서비스입니다. 엄격한 규제가 적용되는 금융, 의료, 공공 데이터도 머신러닝을 통해 인사이트를 도출할 수 있습니다. (자세히 보기)
A. 사실 암호학을 전공했어요. 벌써 10년 전 이야기네요. (웃음) 대학원 공부를 하면서 동형암호라는 개념을 접했는데 그 때만 해도 이론적으로 태동하던 시기였어요. 상용화엔 시간이 조금 걸리겠구나 생각했지만, 관련 라이브러리가 늘고 성능도 점차 올라오는 걸 쭉 지켜볼 수 있었죠.
시간이 흘러, 저는 직장인이 되었고 지금 저희 부서에 합류하게 되었죠. 운명인지 우연인지 이 조직은 동형암호를 실제로 다루고 있었어요. 그 때부터였던 것 같아요. 이것 저것 배우다보니, 지금도 충분히 좋은 퍼포먼스를 낼 수 있다는 것을 깨달았고 재미를 알게 되었죠.
A. 당연한 얘기겠지만, 논문을 제출하고 나서 결과가 나오기까지 매순간이 떨렸어요. 제 나름대로는 잠을 쪼개가면서 쓴 논문이었기에, accept 되면 참 좋겠다 간절히 바랐었거든요.
그런데 이상하게 말이죠. 막상 최종 결과를 전해들었을 땐 생각보다 덤덤했었습니다. 아, 오히려 책임감이라고 해야할까요? 지금의 기쁨에 멈추지 않고, 나와 우리 회사를 위해 더 좋은 연구에 매진해야겠다. 그런 무게감이 드는 요즘이에요.
A. 따로 공부를 했다기보다는, 동료들과 꾸준히 스터디를 하고 있어요. 한 1년 전쯤부터 센터에서 AI에 관심있는 분을 모았는데, 조직원 1/3 이상이 자발적으로 함께 하고 계시죠. 한 기수 당 8주 정도를 했으니까.. (손가락을 세며) 어느덧 6기가 되었네요.
AI는 선택이 아닌 필수인 시대라고 생각해요. 하지만 AI의 빠른 발전 속도를 보안 기술이 따라잡지 못하고 있어요. 아무래도 AI 보안 분야를 연구하는 인력 수가 비교적 부족하거든요.
하지만 언젠간 AI 보안에 대한 니즈는 분명 커질 거예요. 저는 말이죠, 그 때가 왔을 때 네이버가 선도자의 위치에 있으면 하는 개인적인 욕심이 있습니다. 그러기 위해선 지금 먼저 행동하고 선점해야 하죠. 다행히 우리의 노력들이 조금씩 결과를 내기 시작하는 것 같아서 많은 보람을 느끼고 있어요.
A. 동형암호는 암호화된 상태에서 연산이 가능해 데이터를 안전하게 저장하고, 또 활용할 수 있는 장점이 있어요. 하지만 아직 평문 연산에 비해 크게는 수천 배 정도 느리기 때문에, 적용할 수 있는 분야가 매우 한정적인 게 현실이기도 하지요.
좋은 기술인 것은 틀림없지만 어떡해야 잘 쓸 수 있을지 늘 고민하고 있었어요. 사업적인 부분을 발굴하고, 아이디어를 실현하는 것이 저희 부서의 1차 목표이자 과제이기도 하고요.
바이오메트릭(biometrics, 생체 인증)엔 적용해볼 수 없을까? 물론 이전에도 시도는 있었지만, 무게가 무겁고 시간이 오래 걸리는 제약 때문에 실제 활용할 수 있는 사례는 생각보다 없더라구요. 그럼 '내가 가볍게 만들어보자'는 생각으로 2022년 말 즈음부터 바로 연구에 들어갔죠. (채택 논문 자세히 보기)
A. 생체 인증을 실제 서비스에 적용하기 위해선 조금의 지체도 없이 인식/추출/검색이 이루어져야 해요. 예를 들어 지문을 활용한다면, 빠른 시간 안에 지문의 특징을 뽑아낼 수 있어야 하고 동형암호 유사도 계산의 부하를 최대한 덜어내야 하죠. 저는 1) 가벼운 CNN 모델 2) 지문을 여러 서버에 분산 저장/처리하는 아키텍처를 통해 인증 시간을 최대한 줄이려고 했어요.
먼저 CNN 모델*을 경량화하기 위해 성능이 떨어지지 않는 선에서 convolution layer(합성곱층)를 최대한 압축했어요. 거기에 지문의 feature vector(특징 벡터) 사이즈도 줄였어요. 덕분에 암호문 하나에 더 많은 특징점을 저장했고, 인증 시간을 단축할 수 있었습니다. 소형 디바이스에서도 무리없이 작동하는 건 덤이죠.
하지만 아무리 모델을 가볍게 해도 동형암호 자체의 계산 속도 향상엔 한계가 있더라구요. 그래서 고안한 게 분산 아키텍처였어요. 서버를 묶어 암호화된 지문 데이터를 분산 저장하고, 병렬적으로 처리하게 했죠. 참고로 계산이 끝난 뒤에 생기는 여러 개의 아웃풋을 하나로 합쳐 클라이언트에게 전송해요.
결과적으로 1초 안에 약 5천 건의 인증과 검색이 가능한 모델을 만들 수 있었습니다. 5천 건이라고 하면 조금 감이 안 오실 수 있는데요. 한 회사 전직원의 지문을 1초만에 — (웃음) 정확하게는 0.65초만이에요 — 검색할 수 있는 속도예요. 어때요, 쓸 만하지 않나요?
* CNN(Convolutional Neural Networks) : 인간의 신경망 구조를 모방한 딥러닝 알고리즘으로, 주로 이미지 학습에 사용됩니다. 본 연구에서는 지문의 특징점을 추출하고 지문간 유사도를 비교하기 위해 사용되었습니다.
A. 좋은 연구는 문제를 해결하는 통찰력과 두뇌의 피지컬, 집중력 삼박자가 맞아야만 가능해요. 오랜 시간을 투자하더라도 결과가 안 나오면 성과는 0이죠. 그렇기에 성과에 대한 스스로의 압박이 컸고, 체력적∙정신적 부담으로 이어지기도 했어요. 불면증도 생겼었죠.
개인적으로 하는 연구이다보니 막막함도 있었어요. 공부도 백그라운드부터 시작하면 한 달은 진짜 금방 가거든요. 사례 조사만으로는 부족하면 논문도 이것저것 찾아보고, 코드나 알고리즘도 하나하나 분석하고 뜯어보고 그랬죠. 최신 기술 동향이나 트렌드를 파악하는 것도 빼먹을 수 없고요.
그래도 즐거워요. 연구로 기술적인 가능성을 확인하는 것에 그치지 않고, 우리 서비스 수준도 한 단계 높이고 싶거든요. 계속해서 제 아이디어와 노력이 클라우드 상품화가 된다면 네이버클라우드의 역량은 물론이고, 우리나라의 기술 성장에도 도움이 될 거라는 신념으로 임하고 있습니다.
A. 연구를 할 때 최대한 업무와의 연결고리를 찾으려 하고 있어요. 연구와 업무, 어느 것도 허투루 할 수 없어서 밸런스를 맞추려고 애를 쓰고 있죠. 하지만 절대적인 시간이 부족한 건 어쩔 수 없나봐요. 평일 새벽 4-5시까지 공부하고 주말은 반납하는 건 흔한 일이었죠. 아까 소개드린 사내 스터디도 큰 도움이 되었어요.
만약 주변 분들이 없었다면 힘들지 않았을까요? 팀 안에서도 연구의 중요성을 인정해주시고, 권오현 센터장 님을 비롯해 많은 분들이 아낌없이 조언을 주신 덕분에 매일 원동력이 되었어요. 특히 센터장님께서 연구에 대해 적극적으로 지원해주셔서 큰 도움이 되었죠. 보안공학 전문가이신 성균관대학교 김형식 교수님께서도 많은 가르침을 주셨습니다. 이 분들께 다시 한 번 감사하다는 인사를 드리고 싶습니다.
A. 사실 이번 연구를 바탕으로 한 차례 내부적으로 PoC(Proof of concept; 개념 증명)를 진행한 바 있어요. FaceSign*에 적용해볼 수 있을거라 생각해 담당 부서에 직접 아이디어를 제안드렸었죠. 충분히 연구해 볼 만한 가치가 있다고 말씀주셔서 바로 시작했었어요.
하지만 쉽지 않더라구요. (웃음) 그래도 각자 맡은 역할 최선을 다해 상용화에 대한 일부 가능성을 확인했어요. 지금은 문제를 해결하기 위한 기술적인 실마리를 마련하고자 여러 아이디어를 구체화하고 있답니다.
이 외에도 저희가 연구한 것들은 많은 분들이 직접 활용해 보실 수 있도록 상용화하고자 해요. 작년에 출시한 네이버의 생성형 AI, HyperCLOVA X도 PET에 적용해보는 걸 준비하고 있어요. 저희에게는 글로벌 기업과 어깨를 나란히 할 수 있는, 그런 AI 보안 서비스를 제공할 수 있는 역량이 있다고 믿어 의심치 않습니다.
* CLOVA FaceSign : 네이버가 개발한 얼굴 인식 서비스입니다. 네이버 사옥 내 게이트 출입, 업무기기/우편 수령, 식당/스토어 결제 시 활용되고 있습니다. (자세히 보기)
A. 보안은 저를 IT로 뿌리를 내리게 해주었어요. 그런 저를 인정받을 수 있는 나무의 몸통으로 성장할 수 있게 한 건 동형암호이죠.
이젠 꽃을 피울 차례겠죠? 저와 저희 Security Dev 1 팀은 계속해서 AI를 보안에 접목해보겠습니다. 그리고 언젠간 미래에 AI 보안 분야를 이야기할 땐 네이버클라우드를 빼놓을 수 없도록 한번 만들어볼게요. 앞으로도 네이버 클라우드 플랫폼의 여정에 많은 관심 부탁드리겠습니다! 감사합니다 :)
