최근 사내 데이터를 클라우드 기반 LLM에 연동하려다 보안 팀의 반대에 부딪혀본 경험, 다들 한 번쯤 있으실 겁니다. 데이터 프라이버시와 클라우드 컴퓨팅은 본질적으로 상충하는 개념이었죠. 이를 기술적으로 완벽하게 해결할 수 있는 은불릿으로 꼽혀온 것이 바로 완전동형암호(Fully Homomorphic Encryption, 이하 FHE)입니다. 데이터를 복호화하지 않은 상태(Ciphertext) 그대로 연산하고, 결과만 돌려받아 로컬에서 복호화하는 마법 같은 기술입니다.

하지만 15년 넘게 백엔드와 인프라를 굴려온 제 입장에서 FHE는 그저 ‘수학자들의 장난감’에 불과했습니다. Plaintext 연산 대비 최소 1만 배에서 최대 10만 배까지 발생하는 극악의 Overhead 때문입니다. 1시간이면 끝날 배치 잡이 한 달 넘게 걸린다면, 어떤 CTO가 결재 서류에 사인을 할까요?

그런데 지난달 ISSCC에서 인텔이 발표한 Heracles 칩 데모는 이 판도를 꽤 진지하게 흔들어 놓았습니다. 최상급 Xeon CPU 대비 FHE 연산을 무려 5,000배나 가속했다고 하더군요. 과연 이 수치가 실무적으로 어떤 의미를 갖는지, 아키텍처 관점에서 깊게 파헤쳐 보겠습니다.

FHE가 일반 CPU/GPU에 적대적인 이유

인텔이 굳이 전용 실리콘을 깎은 이유를 이해하려면, FHE 연산의 특성을 알아야 합니다.

• Data expansion: 암호화 과정을 거치면 데이터 크기가 기하급수적으로 팽창합니다. CPU의 L1/L2 캐시는 순식간에 초토화되고, 메모리 대역폭이 병목의 주범이 됩니다.
• Precision: FHE는 매우 큰 숫자를 정밀하게 다뤄야 합니다. 일반적인 CPU의 64-bit 레지스터로는 턱없이 부족하며, GPU는 병렬 처리에 능하지만 정밀도(Precision) 면에서는 오히려 세대를 거듭할수록 낮아지는 추세(FP16, FP8 등)라 FHE와는 궁합이 맞지 않습니다.
• Bootstrapping: 암호화된 상태로 다항식 연산을 거듭하면 필연적으로 ‘노이즈’가 쌓입니다. 이 노이즈를 줄여주는 Bootstrapping 과정은 극도로 무거운 연산량을 요구합니다.

인텔 Heracles 아키텍처의 핵심

인텔은 이 문제를 해결하기 위해 3nm FinFET 공정을 도입하고, 칩 크기를 기존 연구용 FHE 칩들보다 20배 이상 키웠습니다. 아키텍처 설계에서 가장 눈에 띄는 부분은 크게 세 가지입니다.

1. 32-bit Chunking과 8x8 SIMD Mesh

64-bit 이상의 거대한 숫자를 다루기 위해, 인텔은 이를 독립적으로 계산 가능한 32-bit 청크로 쪼개는 베팅을 했습니다. 덕분에 산술 회로의 크기를 줄이면서도 필요한 정밀도를 유지할 수 있었죠. 칩 내부에는 64개의 SIMD(Single Instruction Multiple Data) 코어가 8x8 Mesh network 형태로 배치되어 다항식 연산과 Twiddling을 병렬로 처리합니다.

2. 무식하지만 확실한 메모리 대역폭

Data expansion 문제를 해결하기 위해 액체 냉각 패키지 안에 24GB HBM(High-Bandwidth Memory) 2개를 때려 박았습니다. 칩 내부에는 64MB의 캐시를 두고, 타일 간 9.6 TB/s의 내부 대역폭을 확보했습니다. 엔비디아의 Hopper GPU에서나 볼 법한 무식하지만 확실한 해결책입니다.

3. Decoupled Execution Streams

제가 가장 흥미롭게 본 대목입니다. 연산 코어에 데이터를 빠르게 먹여주기 위해, Heracles는 세 개의 명령어 스트림을 동기화하여 동시에 실행합니다. 하나는 프로세서 외부와의 I/O, 두 번째는 내부 데이터 이동, 세 번째는 실제 수학 연산을 담당합니다. 과거 우리가 GPU 커널을 최적화할 때 메모리 페칭 Latency를 숨기기 위해 비동기 복사와 연산을 오버랩시키던 패턴을 아예 하드웨어 레벨에서 구현해 놓은 느낌입니다.

해커뉴스 커뮤니티의 반응과 현실적인 한계

이번 발표를 두고 해커뉴스 스레드에서는 꽤 치열한 토론이 벌어졌습니다. 흥미로운 관점들을 정리해 봅니다.

DRM과 하드웨어 백도어 우려

일부 유저들은 이 기술이 궁극적으로 DRM을 강화하거나 유저를 통제하는 하드웨어 Attestation 도구로 전락할 것이라 우려했습니다. 하지만 이는 FHE의 구조를 오해한 것에 가깝습니다. FHE는 본질적으로 ‘연산을 수행하는 쪽(클라우드)‘이 데이터를 볼 수 없게 만드는 기술입니다. 최종 결과물은 키를 가진 엔드 유저가 복호화해야 하므로, 기존의 DRM 모델과는 궤가 다릅니다. SGX나 TrustZone 같은 TEE(Trusted Execution Environment)와는 목적 자체가 다릅니다.

5000배 속도 향상의 함정

가장 날카로운 지적은 역시 성능이었습니다. 기존 CPU에서 100,000배 느렸던 작업이 5,000배 빨라졌다고 해봅시다. 여전히 Plaintext 연산보다 20배 느립니다. 실시간 응답이 필요한 웹 서비스나 Latency-sensitive한 추론(Inference)에는 여전히 부적합합니다. 하지만 의료 기록 분석, 금융 데이터 배치 처리, 혹은 소규모 Private LLM 모델의 비동기 추론 같은 영역이라면? 20배의 Overhead는 ‘데이터 프라이버시’라는 가치와 충분히 트레이드오프할 만한 수준으로 내려왔습니다.

결론: 그래서 실무에 언제 쓸 수 있는가?

솔직히 말씀드리면, Heracles는 당장 내일 AWS 인스턴스에 추가될 상용 제품이 아닙니다. 인텔 스스로도 아직 구체적인 상용화 계획을 밝히지 않았죠. 반면 Niobium 같은 스타트업은 삼성 8nm 공정으로 상용 칩을 준비 중이고, Optalysys는 아예 실리콘의 한계를 넘어 Photonics(광자) 기반의 가속을 연구하고 있습니다.

하지만 인텔이 ISSCC라는 무대에서 ‘Scale’을 증명했다는 사실 자체가 중요합니다. FHE는 이제 논문 속 수학 공식을 넘어, HBM과 3nm 공정을 동원해 해결해야 할 하드웨어 엔지니어링의 영역으로 완전히 넘어왔습니다.

당장 내일 아키텍처를 뜯어고칠 필요는 없겠지만, 향후 3~5년 내에 클라우드 벤더들이 ‘FHE Accelerated Instance’를 출시하기 시작하면, 우리가 민감한 데이터를 다루는 방식(Compliance, Data Lake 설계 등)은 근본적으로 바뀔 것입니다. Private AI의 미래는 어쩌면 로컬 디바이스의 NPU가 아니라, 클라우드의 FHE 가속기에 있을지도 모릅니다.

---

• Reference: IEEE Spectrum: Intel Demos Chip to Compute with Encrypted Data
• Reference: Hacker News Discussion