암호화 알고리즘 - 블록 암호화 - 포맷 유지 암호(FPE) , NIST SP 800-38G

(개념) 암호화된 결과가 원본 데이터와 동일한 형식(포맷)을 유지하도록 하는 암호화 기법

 

항목	[설명]
정의	암호화 전과 후의 데이터 형식(길이, 문자 유형 등)이 동일하게 유지되는 방식
예시	전화번호 010-1234-5678 → 012-8943-2315 (형식 유지)
주요 사용처	금융정보(카드번호 등), 개인정보(PII), 헬스케어, 규제준수 시스템 등

 

(특징)

1. 포맷 유지
   • 숫자 16자리 → 암호화 후에도 숫자 16자리 유지
   • 특정 패턴이나 포맷(예: 신용카드 #### #### #### ####) 유지 가능
2. 데이터베이스 구조 변경 없음
   • 필드의 타입이나 길이를 바꿀 필요 없이 암호화 적용 가능
3. 부분 복호화 또는 비식별화 가능
   • 예: 앞 6자리 + 뒷 4자리 공개, 중간만 암호화 (123456******7890)
4. 표준 존재
   • NIST SP 800-38G: FPE를 위한 공식 블록 암호 모드 정의 (FF1, FF3 등)

 

(FPE 알고리즘 종류 (NIST 기준))

알고리즘	[설명]
FF1 (AES 기반)	가장 널리 쓰이는 FPE 모드, 유연성 높음
FF3 / FF3-1	성능 우수하나, 일부 보안 이슈 지적되어 FF3-1로 개선됨

 

적용 사례

산업	적용 사례
금융	신용카드번호, 계좌번호, 거래내역 암호화
의료	주민번호, 환자 ID, 보험정보 보호
통신	전화번호, 고객 식별 정보 암호화
공공기관	주민등록번호, 운전면허번호 등 식별자 보호

 

관련 기술 비교

항목	FPE	일반 암호화 (AES 등)
포맷 유지	✅	❌
암호화 결과 길이	원본과 동일	보통 더 김 (패딩 등 포함)
성능	느릴 수 있음	일반적으로 빠름
복잡도	높음	보통
적용 난이도	중간~높음	낮음~중간

 

FPE vs 동형암호(HE)

항목	포맷 유지 암호화 (FPE)	동형암호 (Homomorphic Encryption)
주요 목적	형식(포맷)을 유지한 암호화	암호화된 상태에서 연산 가능
형식 유지	✅ (원본 데이터 포맷 동일)	❌ (암호문은 난수처럼 무작위)
암호화 후 연산 가능 여부	❌ (복호화 후 연산해야 함)	✅ (암호문 상태에서 연산 가능)
보안 수준	중간~높음 (적절한 알고리즘 사용 시)	매우 높음 (동형암호는 강력한 수학 기반)
성능	일반 암호화보다 조금 느림	매우 느림 (수십~수천 배 느림)
주요 적용 분야	카드번호, 주민번호, 전화번호 등 포맷 유지가 필요한 데이터	민감 데이터 분석, 머신러닝, 클라우드 연산
표준	NIST SP 800-38G (FF1, FF3)	없음 (Microsoft SEAL, PALISADE, OpenFHE 등 구현 존재)
복호화 필요 여부	연산하려면 복호화 필요	연산 시 복호화 불필요
적용 난이도	낮음~중간	높음 (암호이론에 대한 이해 필요)

 

실제 적용 시나리오 비교

시나리오	적합한 방식	이유
주민등록번호 암호화 후 형식 유지 필요	✅ FPE	사용자 입력 포맷 유지, 시스템 수정 최소화
클라우드에서 민감 데이터 연산 (예: 암 진단 AI 모델 학습)	✅ HE	데이터 복호화 없이 안전한 연산 가능
은행 DB에서 계좌번호 보안 저장	✅ FPE	숫자 포맷 유지로 기존 시스템 영향 적음
병원 데이터 분석을 외부 업체가 하도록 위탁	✅ HE	데이터를 암호화한 채 전달해도 분석 가능

 

NIST SP 800-38G: FPE 알고리즘 FF1, FF3 표준 문서
https://csrc.nist.gov/publications/detail/sp/800-38g/final