크립토랩, RSAC 2025 참가해 암호화된 안면 인식 솔루션 ‘EFR’ 전시

암호 기술 보안 기업 크립토랩(대표 천정희)은 미국 샌프란시스코에서 오는 28일(현지시간)부터 1일까지 열리는 ‘RSA컨퍼런스(RSAC) 2025’에 참가해 암호화된 안면 인식(EFR, Encrypted Facial Recognition) 솔루션을 공개한다고 24일 밝혔다.

올해 20년째를 맞는 RSAC는 세계 최대 사이버보안 컨퍼런스로 약 4만5000명 이상이 참여할 것으로 예상된다. 크립토랩은 이번 행사에서 기존 안면 인식 시스템의 보안 한계를 극복한 완전동형암호(Fully Homomorphic Encryption, FHE) 기술 기반의 EFR 솔루션은 선보인다.

최근 안면 인식 기술은 미국(덴버), 인천 및 아부다비 등 전 세계 주요 국제공항은 물론, 결제 시스템, 출입 보안, 스마트 시티 등 다양한 분야로 빠르게 확산하고 있다. 비접촉 생체인증 기반의 자동 탑승 환경을 구현하려는 세계적 흐름 속에 안면 인식 기술은 점차 필수 요소로 자리잡고 있다.

그러나 안면 인식 기술의 활용이 늘어날수록 개인 생체정보 유출에 대한 우려도 커지고 있다. 실제로 안면 인식 시스템에 저장되는 ‘얼굴 템플릿’은 사용자의 고유 생체정보를 수치화한 데이터로 유출 시 원본 얼굴 이미지를 복원할 수 있다는 연구 결과가 발표되기도 했다. 이는 단순한 정보 유출을 넘어, 복제와 사칭 등의 보안 위협으로 이어질 수 있다.

크립토랩이 선보일 EFR 솔루션은 이러한 보안 문제에 대한 해법이 될 수 있다는 게 회사측 설명이다. EFR 솔루션은 얼굴 템플릿을 암호화된 상태로 저장하는 것에 그치지 않고, 매칭 과정 자체도 암호화된 상태에서 수행되도록 설계됐다. 즉, 얼굴 정보는 처리 과정 전반에서 단 한 순간도 복호화 되지 않으며, 항상 암호화된 상태가 유지된다.

EFR의 핵심 기술은 4세대 동형암호(FHE) CKKS 알고리즘이다. CKKS는 격자 기반 암호학을 기반으로 한 방식으로, 이는 미국 표준기술연구소(NIST)가 양자 내성 암호 표준으로 선정한 ML-KEM 및 ML-DSA와 같은 계열에 속한다. EFR은 현재의 보안 위협은 물론, 미래 양자 컴퓨팅 시대까지 대비 가능한 차세대 보안 솔루션이라 할 수 있다는 게 크립토랩의 얘기다.

또한 GPU 가속을 통해 수천만 개 이상의 얼굴 템플릿도 밀리초 단위로 실시간 처리할 수 있고 요구에 따라 선형적으로 성능 확장이 가능해 다양한 기업 환경에 유연하게 적용할 수 있다. 정확도 역시 기존 평문 기반 안면 인식 기술과 비교해도 손색이 없을 정도로 높다고 회사측은 설명했다.

크립토랩의 EFR 솔루션은 기업 및 개발자들을 위한 상업용 라이선스 형태로 제공된다.

한편, 크립토랩은 서울대학교 수리과학부 천정희 교수가 2017년에 설립한 스타트업으로, 양자컴퓨터에도 안전한 양자내성암호(PQC)와 데이터를 암호화한 상태에서 연산할 수 있는 동형암호 원천기술’(‘CKKS’)을 개발했다. 이 회사 천정희 최고경영자(CEO)는 최신 4세대 동형암호 알고리즘인 CKKS의 발명가이다. 회사측은 천 CEO를 비롯해 세계적인 동형암호 분야 전문가와 PQC 전문가를 보유하고 있으며, 최근 양자내성암호 국가공모전에서 2개의 알고리즘(HAETAE, SMAUG-T)이 최종 선정됐다고 밝혔다.

크립토랩은 지난 2022년 알토스벤처스, 스톤브릿지벤처스, 키움인베스트먼트로부터 약 210억원 규모의 투자를 유치한 바 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network