OPE를 다루는 사람들

암호학자들이 OPE 개념을 본격적으로 다룬 것은 얼마 되지 않았습니다. 처음 창안한 사람도 데이터베이스의 성능 문제에 관심이 있던 ‘데이터베이스 전문가’였습니다. 즉, OPE는 애당초 데이터의 안전성보다는 데이터베이스의 성능 개선을 목적으로 등장한 기술이어서 정작 암호 분야에서는 큰 관심을 받지 못했습니다. OPE라는 용어를 처음 사용한 것은 2004년 IBM 연구원이었고, 데이터베이스 내에서 사용할 목적으로 개념을 제안한 것이었습니다.

OPE는 2000년대 후반에서야 암호학 전공자들의 관심을 받기 시작했습니다. 그리고 암호학 관점에서 OPE 방식으로 데이터 안전성을 확보할 수 있는지 연구를 진행했습니다. 미국 조지아공과대학교(Georgia Tech)의 Boldyreva 교수 외 연구진 네 명은 2009년 발표한 연구 결과2 에서 OPE 방식의 암호화가 ‘제한적인 환경’에서는 CPA를 ‘어느 정도 수준’까지 방어할 수 있다고 밝혔습니다. 동시에 ‘여러 가지 제한 조건 때문에 현실에서는 OPE 방식의 암호화가 기존의 암호화 알고리즘과 동등한 수준으로 CPA를 방어하기는 불가능하다’는 점도 입증했습니다. 이는 OPE가 제공할 수 있는 최대한의 보안 수준을 정의했다는 데 의미가 있습니다. 즉, OPE는 암호화의 안전성에 제한을 두더라도 데이터베이스의 검색 성능을 개선하는 방식인 셈입니다.