보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1789호(2017. 3. 29 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

선거해킹 우려_종이 투표와 수개표로 회귀.pdf

ž 미국 대선에서 러시아 해커가 개입했다는 의혹이 일자, 올해 중요한 선거를 앞두고 있는 프랑스가 투표지 기반의 투표 제도로 회귀하려는 움직임을 보이고 있음

Ø 프랑스 정부는 국가정보시스템보안기관(ANSSI)의 권고에 따라 사이버 공격의 위협이 크게 증가하고 있는 점을 우려하여 2017년 6월에 실시되는 총선에서 그 동안 일부 선거구에서 인정되었던 인터넷 투표를 인정하지 않기로 결정했다고 발표

Ø 인터넷 투표가 인정되던 곳은 전체 577 개 선거구 중 재외 프랑스인이 속해 있는 11개 선거구로, 이들은 투표소가 있는 대사관이나 영사관까지 이동하는 것이 너무 멀었기 때문에 일부 선거에서 제한적으로 인터넷 투표가 허용됐었음

Ø 한편 이번 결정이 적용되는 6월 총선 이전인 4월과 5월에 실시되는 1, 2차 대통령 선거에서도 종이 투표지를 사용할 것으로 알려졌는데, 이는 이전부터 예정되었던 것으로 해킹의 우려에 대응해 사이버 보안 차원에서 결정한 것이 아니라 ‘투표의 평등권’ 차원에서 정한 것임

Ø 프랑스 법률은 같은 선거구 내의 모든 시민이 동등한 투표 기회를 갖도록 규정하고 있으며, 대통령 선거의 경우 모든 유권자를 같은 선거구 내의 시민으로 간주하므로 종이 용지로 투표 방식을 통일한 것임

Ø 반면 총선의 경우 각 선거구는 총 577명의 의원 중 1 명을 각각 독립적으로 선택하는 것이기 때문에 기회의 균등성은 선거구 단위로 결정할 수 있었고, 재외 프랑스 인이 속해 있는 11개 선거구에서는 인터넷 투표를 허용해 왔던 것

ž 프랑스에 앞서 네덜란드도 종이 투표지와 수개표 방식을 사용하기로 결정했는데, 네덜란드의 경우 전자 개표 과정에서 득표 수를 합산하는 소프트웨어가 논란이 된 바 있음

Ø 지난 2월 초 네덜란드 내무부는 득표수 자동 합산 소프트웨어의 보안 취약점에 대한 우려를 표명하고 전자 개표가 아닌 수작업으로 투표 결과를 집계하기로 했다고 발표하였으며, 3월 15일에 치러진 네덜란드 하원의원 선거부터 적용하였음

ž 미국 대선의 러시아 해킹 개입 논란으로 인해, 전세계 각국은 앞으로 투표와 개표에서 전자화를 통한 편리함보다는 전통적 종이 투표와 수개표의 투명성을 선택할 전망

Ø 미국 정부는 지난 대선에서 러시아 해커가 민주당과 공화당의 컴퓨터 시스템을 모두 해킹한 것으로 보고 있으며, 비록 전자투표 자체를 해커가 조작했다는 증거를 찾지 못했지만 러시아 개입 루머 만으로 미국 사회는 큰 충격에 휩싸여 있음

Ø 현재 전 세계적으로 한국을 포함한 일부 국가가 개표 속도와 업무 효율을 위해 전자 시스템을 사용하고 있는데, 비단 이번 미국 대선 해킹 논란이 아니었더라도 대부분 선진국들은 전자 투개표 시스템으로 갔다가 다시 종이 투표와 수개표로 회귀하고 있는 추세

Ø 이는 종이 투표지가 선거의 주요원칙인 신뢰성과 익명성, 투명성을 보장할 수 있기 때문이며, 수개표는 해킹의 위험을 차단하는 동시에 비용과 시간 면에서도 효율적이기 때문

Ø 각 선거구 투표장에는 이미 수십 명의 투표 참관인들이 있고, 이들이 현장에서 곧바로 개표와 검표를 한 후 모두가 보는 가운데 결과를 입력하면, 추가 비용과 시간을 들이지 않고도 선거 직후 몇 십분 내에 결과를 바로 알 수 있기 때문에 수개표는 전자개표보다 훨씬 효율적임

Ø 우리나라 역시 투표가 종료되면 투표함을 봉인한 후 차량을 통해 개표 장소에 옮긴 뒤 전자 개표를 하는 방식인데, 전자 개표 과정에서의 오류가 문제로 제기된 바도 있기 때문에 사이버 보안 대응과 함께 선거관리 투명성 측면에서도 수개표 방식을 검토할 필요가 있어 보임 

  (주: 법적으로는 전자개표가 아니라 투표지를 후보자 별로 분류한 다음, 이를 사람이 검표하기 방식이기 때문에 수개표라 할 수 있지만, 실제 개표과정에서는 투표지 분류기의 처리 속도가 너무 빨라 사람이 제대로 수검표하지 못한 채 다음 단계로 넘기기 때문에, 투표지 분류기가 사실상 전자 개표의 역할을 하고 있음)

Ø 프랑스 투표 시스템의 특징은 '투명한 투표함'이란 말로 요약되는데, 속이 훤히 보이기 때문에 투표 참관인들은 투표함을 열기 전부터 부정하게 투표지가 들어가지 않았음을 신뢰할 수 있으며, 이러한 투표의 신뢰성은 곧 민주주의로 선출된 권력의 정당성의 원천이 됨

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

양자컴퓨팅_현재 암호화 시스템 붕괴.pdf

[요 약]

[본 문]

ž 지난 달 개최된 세계 최대 보안 컨퍼런스 ‘RSA 2017’에서는 양자 컴퓨터가 암호화 기술에 미치는 위협 및 대응 방안에 대한 논의가 주요하게 다루어졌음

Ø 특히 미국 NSA(국가안전보장국)는 ‘Commercial National Security Suite and Quantum Computing FAQ(상용 국가 보안 솔루션과 양자 컴퓨팅 FAQ)’라는 제목의 보고서를 공개하고 양자 컴퓨터가 암호화 기술에 미치는 위협에 대해 이례적인 경고의 메시지를 표출하였음       CNSA-Suite-and-Quantum-Computing-FAQ.pdf

Ø 미국 정부는 오래 전부터 암호화 기술을 표준화하고 기밀 데이터를 안전하게 취급하기 위해 표준 알고리즘을 사용할 것을 권장해왔으며, 이것이 받아들여져 현재 미국의 정부와 민간 기업의 시스템은 기밀정보를 송수신하는 데 표준화 된 암호화 기술을 폭넓게 사용해 오고 있음

Ø 그러나 양자 컴퓨팅이 자칫 악용되면 현재의 암호화 기술을 이용한 정보 송수신의 안전성을 보장할 수 없다는 것이 NSA의 우려

Ø 암호화 기술은 비단 미국뿐 아니라 현재 전 세계적으로 사용되고 있기 때문에, NSA의 우려가 들어맞는다면 양자 컴퓨터의 등장은 정부가 권장하는 암호화 알고리즘이 파괴되어 안전한 데이터 관리가 불가능해짐을 의미하며, 현 사이버 보안 체제의 붕괴를 의미할 수도 있음

ž NSA의 보고서는 양자 컴퓨팅이 보안에 미치는 문제점을 지적하고 있지만, 현 보안 시스템을 대체할 솔루션은 제시하지 않고 있으며, 향후의 과제로 적시하고 있음

Ø 미국에서 암호화 알고리즘은 NIST(국립표준기술연구소)가 관할하는데, NIST는 미국의 표준 기술과 규격의 제정을 통해 산업 경쟁력을 육성하는 임무를 맡고 있는 기관임

Ø NSA의 보고서는 양자컴퓨팅의 위험을 지적하지만 이를 대체할 솔루션은 내놓고 있지 못하며, 양자 컴퓨터에 대응할 수 있는 ‘양자 이후 암호화 기술(Post-Quantum Cryptograph)에 대해서도 답을 하지 않고 있고, 단지 NIST가 주도적으로 개발할 것이라는 언급 정도에 머물고 있음

ž NSA가 양자 컴퓨팅으로 인해 위험에 처할 가능성이 있다고 본 현재의 암호화 알고리즘은 ‘공개키 암호화(Public-Key Cryptography)’라는 기술 방식임

Ø 공개키 암호화 기술은 공개키(Public Key)와 비밀키(Private Key)의 쌍을 이용하여 데이터를 안전하게 송수신하는 구조를 말하며, 송신자가 공개키로 데이터를 암호화하여 전송하면 수신자는 비밀키를 통해 이 데이터를 복호화 하게 됨

Ø 공개키 암호화의 구현 방식으로는 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography, 타원곡선암호화), Diffie-Hellma(디피 헬만) 등이 있는데, NSA에 따르면 이 세 가지 알고리즘을 탑재한 시스템은 양자 컴퓨터의 등장으로 인해 더 이상 안전성이 보장되지 않게 됨

Ø 공개키 암호화 방식은 인터넷에서 널리 사용되고 있으며, 일상생활에 미치는 영향의 범위도 넓은데, 온라인 뱅킹 단말기와 은행이 통신 할 때 사용되는 보안 프로토콜인 ‘HTTPS’가 대표적

Ø 인터넷 뱅킹 시에 로그인 ID와 비밀번호는 암호화 프로토콜인 TLS(Transport Layer Security)로 암호화되어 전송되는데, 만일 전송 도중 통신이 제3자에게 도청되어도 ID 나 암호를 해독할 수 없는 구조로 되어 있어 사람들이 인터넷 뱅킹을 믿고 사용할 수 있는 것임

Ø NSA의 보고서는 양자 컴퓨터의 등장으로 전세계의 웹 통신과 인터넷 뱅킹이 위기에 노출된다고 말하는 것이며, 일상에 일대 혼란이 벌어질 위험에 대해 경고하고 있는 것임

ž 양자 컴퓨터가 보안에 미칠 수 있는 위험은 오래 전부터 지적되었으나, 연구개발 속도가 더뎌 사실상 무시되어 오다가 최근 양자 컴퓨터 기술이 급진전하며 현안으로 급부상

Ø 양자 컴퓨터가 암호화 알고리즘을 깰 수 있는 메커니즘은, 양자 컴퓨팅이 초고속 처리가 가능하다는 사실과 양자 컴퓨팅이 기반하고 있는 수학적 모델과 깊은 관계가 있음

Ø 양자 컴퓨터는 모든 응용프로그램에서 처리할 수 있는 것이 아니고 특정 알고리즘만을 초고속으로 실행하는데, 1994년 벨 연구소(Bell Laboratories)의 연구원인 피터 쇼어(Peter Shor)는 양자 컴퓨터에서 정수 인수 분해(integer factorization)의 문제를 풀 수 있는 알고리즘을 개발하였음

Ø ‘쇼어의 알고리즘(Shor's Algorithm)’이라 불리는 이 새로운 알고리즘이 암호화 기술의 근간을 이루는 수학 문제를 풀 수 있다는 우려가 개발 당시부터 제기된 바 있음

Ø 그러나 당시에도 양자 컴퓨터 연구 개발이 진행되고 있었지만 실제 작동하는 모델의 가능성에 대해서는 의문이 제기되었으며, 상용 모델이 등장하더라도 긴 세월이 필요할 것으로 보여 쇼어의 알고리즘이 가져올 수 있는 위험은 이론적 세계에 머물러 있었음

Ø 최근 들어 양자 컴퓨터의 개발이 급속도로 이루어지며 상상 속의 위험이 갑자기 소환되고 있는 것이데, 캐나다 업체 ‘D-웨이브(D-Wave)’는 양자 컴퓨터 제품을 출시하였고, IBM은 클라우드를 통해 양자 컴퓨터를 제공하고 있으며, 구글과 MS도 양자 컴퓨터 연구를 진행하고 있음

Ø 쇼어의 알고리즘을 풀 능력을 가진 양자 컴퓨터는 다행히 아직 발표되지 않았지만, 공개키 암호화 기술의 안전성을 보장할 수 없다는 위험은 이제 현실적인 문제로 대두되고 있음

ž 양자 컴퓨터로 인한 보안 붕괴의 위험에 대응하기 위해 ‘양자 이후 암호화(Post Quantum Cryptography)’ 기술의 개발이 여러 기업에 의해 시작되고 있는데 구글이 대표적

Ø 구글이 양자 컴퓨터의 등장에 대비해 발표한 암호화 알고리즘은 ‘새로운 희망(New Hope)’이라 불리는데, 브라우저와 서버 간의 통신을 안전하게 실행할 수 있는 구조를 제공함

Ø 이는 HTTPS를 대체하는 것으로 양자 컴퓨터로도 해독 할 수 없는 방식으로 데이터를 암호화하는데, 여기에 사용되는 암호화 방식은 ‘CECPQ1’이라 불리며 TLS 프로토콜에 ‘포스트 퀀텀 암호화’를 구현하는 구조로 되어 있음

Ø 구글은 이 새로운 암호화 방식을 크롬 브라우저의 차기 버전인 ‘크롬 카나리아(Chrome Canary)’ 브라우저에 구현하여 현재 테스트 버전을 공개하고 있는데, 크롬 카나리아는 빠른 속도와 업데이트가 주요 특징으로 알려져 있으나 가장 주목할 부분은 사실 이 새로운 보안기능임

ž 이번 RSA 2017 컨퍼런스에서 소개된 캐나다의 벤처기업 ‘이사라(ISARA)’ 역시 양자 컴퓨터 등장에 대비한 새로운 보안 솔루션을 개발하고 있음.

Ø 이사라는 주로 캐나다 정부와 금융기관에 제품을 제공하고 있는 기업인데, 이사라에 따르면 ‘포스트 퀀텀 암호화’ 기술은 알고리즘 개발뿐 아니라 시스템 통합의 문제이기도 함

Ø 암호화 알고리즘은 IT 시스템의 핵심 기술로서 이 모듈은 다양한 부분에 산재해 있기 때문에 어디에 어떻게 사용되고 있는지를 정확히 확인한 후 오래된 보안 모듈을 바꾸거나 새 모듈을 함께 설치하는 등의 작업이 필요하다는 것

Ø 2000년을 앞두고 밀레니엄 버그(Y2K 문제)를 방지하기 위한 조치가 필요했듯이, 포스트 퀀텀 암호화 기술을 통해 혹시 모를 보안 붕괴 가능성에 대비하려면 대대적인 시스템 개편 작업이 필요하다는 주장임

ž NSA는 현 시점에서 새로운 암호화 기술의 필요성을 제기한 것에 대해 지금부터 준비를 해도 늦을 위험이 있기 때문이라며, 문제의 심각성을 인식하고 치밀히 대응할 것을 요구

Ø 주요 IT 기업에서 양자 컴퓨터 개발을 진행하고 있고 관련 제품도 출시되고 있지만, 실제로 활용이 가능한 모델은 아직 등장하지 않았다는 것이 전문가들의 대체적인 평가

Ø NSA는 보고서를 통해 왜 하필 지금 시점에서 문제점을 제기한 이유에 대해 설명하고 있는데, 비록 현재 공개키 방식의 알고리즘을 깰 능력이 있는 양자 컴퓨터가 등장하지 않았다고 해도 시스템 구축은 수십 년 단위로 설계될 필요가 있다는 점을 지적하고 있음

Ø 과거 사례를 보면 새로운 알고리즘의 도입에는 약 20년 정도의 시간이 걸리므로, 포스트 퀀텀 암호화 기술을 제대로 지원하는 일은 지금부터 준비를 시작해도 늦을 수 있다고 경고하고 있음

Ø 양자 컴퓨터가 보급되는 것은 좀 더 미래의 일이겠지만, 양자 컴퓨터가 가져 올 보안 위험의 문제를 이해하고 그 대응을 검토할 시기가 이미 도래했다는 것임

Ø IBM이 이달 초, 자사의 클라우드를 통해 개발자들이 양자 컴퓨팅 시스템인 ‘IBM Q’에 접속하여 응용 프로그램을 개발할 수 있도록 API와 소프트웨어 개발자 도구를 공개하는 등 양자 컴퓨터 상용화 시도가 IT 업계의 새로운 이슈로 부상할 조짐이 하나 둘씩 나타나고 있음

Ø 이런 상황에서 NSA의 경고는 비단 새로운 솔루션을 개발해야 할 과제를 안고 있는 보안업계에만 해당되는 것은 아닐 것이며, IT 시스템을 구축해 운영하고 있는 모든 공공기관과 기업들이 더욱 귀담아 듣고 대응해 나가야 할 사안이라 할 수 있음

Ø 인공지능이나 로보틱스와 마찬가지로 양자 컴퓨팅은 미래 IT 경쟁력을 가늠할 강력한 핵심 기술로 자리잡을 가능성이 있어 앞으로 선진국간, IT 대기업간 경쟁이 치열하게 전개될 전망

Ø 누가 발 빠르고 치밀하게 양자 컴퓨팅의 등장에 따른 패러다임의 격변을 전망하고 준비하느냐에 따라 새로운 사업기회 선점 및 독점 여부가 판가름 날 것으로 보임

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1788호(2017. 3. 22 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

구글 클라우드 넥스트_인공지능의 민주화.pdf

ž 구글은 클라우드 관련 연례 컨퍼런스인 ‘구글 클라우드 넥스트(Google Cloud Next) 2017'의 기조 연설에서 ‘인공지능의 다음 행보는 민주화’라고 말했음

Ø 컨퍼런스 첫날 기조 연설에는 구글의 순다 피차이 CEO와 구글 클라우드 사업 부문을 이끌고 있는 다이안 그린 수석 부사장 등이 등장했으며, 새로운 기능의 발표는 작년 11 월 스탠퍼드 대학에서 구글로 자리를 옮긴 저명한 인공지능 연구자 페이-페이 리가 맡았음

Ø 리는 이미지 인식 알고리즘 개발에 필요한 데이터 세트를 연구자에게 제공하는 ‘이미지넷(ImageNet)’ 프로젝트의 주역으로 알려져 있음

Ø 리는 구글로 옮겨서는 AI 및 기계학습 담당 수석 과학자를 맡고 있는데, 기조 연설을 통해 AI가 더 많은 사람들에게 이용될 때 비로소 사회와 경제에 큰 영향을 미칠 수 있다고 주장

Ø 리는 가령 “모든” 자동차가 자율운전 차량이 된다면 교통 체증이 크게 감소하고 주차장 부족 문제도 해소될 것이며, 나아가 도시가 근본적으로 변화될 것인데, 이런 점을 감안하면 인공지능에서 중요한 것은 ‘스케일’이라고 설명

Ø 아울러 누구나 AI를 사용할 수 있게 된다면 사회는 크게 변모할 것이며, 이를 위해서는 ‘AI의 민주화’ 즉, 누구나 AI를 사용할 수 있는 환경을 만드는 것이 필요한데, 구글 클라우드 역시 이것을 실현하는 데 역할을 하게 될 것이라 설명

ž 리에 따르면 구글 클라우드는 ‘인공지능의 민주화'를 실현하기 위해 총 4가지 차원의 민주화를 추진해 나갈 계획임.

Ø 컴퓨팅의 민주화를 실현하기 위해 구글은 기계학습에 필요한 컴퓨터 자원을 필요로 하는 사람에게 ‘클라우드 기계학습(Cloud Machine Learning)’을 제공하고 있는데, ‘클라우드 ML’은 2016년 9월에 베타가 출시되었고, 이번 컨퍼런스에서 정식 버전으로 발표되었음.

Ø 알고리즘의 민주화를 위해 구글은 사용자가 알고리즘을 개발하지 않고도 이미지 인식 등의 인공지능을 자신들의 애플리케이션에 통합할 수 있도록 지원하는 각종 API를 클라우드 서비스로 제공하고 있음

Ø 리는 이번 컨퍼런스에서 새로운 API로서 동영상 인식 API 인 ‘비디오 인텔리전스 API’를 발표했는데, 이를 이용하면 구글 클라우드에 업로드 된 동영상의 피사체를 AI가 인식하여 피사체를 키워드 검색을 통해 찾아내는 것이 가능해 짐

Ø 인공지능 활용을 위한 API로 구글은 이미, 음성 인식 기능을 위한 ‘클라우드 스피치(Cloud Speech) API’, 이미지 인식을 위한 ‘클라우드 비전Cloud Vision) API’, 기계 번역을 위한 ‘클라우드 번역(Cloud Translate) API’, 자연어 분석을 위한 ‘자연어(Natural Language) API’를 제공 중

Ø 음성 인식이나 이미지 인식 API는 아마존 웹 서비스(AWS)와 마이크로소프트 등도 제공하고 있지만, 데이터 양이 커서 분석하는 데 많은 컴퓨팅 파워를 필요로 하는 동영상 인식 API를 제공하는 것은 구글이 처음

ž 데이터의 민주화를 위해 구글은 새로운 기업의 인수를 선택했으며, 재능의 민주화를 위해서는 누구나 이용할 수 있는 새로운 연구소의 설립을 결정

Ø 데이터의 민주화와 관련해 리는 ‘캐글(Kaggle)’의 인수를 발표했는데, 캐글은 전세계 데이터 과학자들에게 데이터 분석에 관한 과제를 제시하고 그 성과를 겨루게 하는 ‘데이터 예측 공모전’을 실시하고 있는 사이트임

Ø 지금까지 재야의 데이터 과학자는 캐글이 공개한 데이터 세트를 활용하여 알고리즘 개발을 연구할 수 있었는데, 구글은 캐글을 인수한 후 구글이 보유하고 있는 데이터 세트를 캐글을 통해 외부에 개방해 나간다는 방침

Ø 이번 기조 연설에서는 구글과 캐글이 앞으로 유튜브에 업로드 된 800만 건의 비디오를 사용한 동영상 인식 경연 대회를 개최한다는 발표가 있었음

Ø 재능(인재)의 민주화와 관련해서는 ‘고등 솔루션 연구소(Advanced Solutions Lab, ASL)’의 설립 계획을 발표하였음

Ø ASL은 구글이 서비스를 이용하는 기업과 연계하기 위한 사내조직으로, 이용 기업은 이 연구소에 소속된 기계학습 전문가로부터 알고리즘에 관한 교육을 받고 기계학습의 응용에 대해 상담하거나 클라우드 ML 등의 사용 방법에 관한 상담을 할 수 있음

ž 이번 기조 강연에서는 새로운 서비스에 대한 발표와 함께, 이를 이용 중인 대기업의 활용 사례 소개와 파트너 기업의 소개에 많은 시간이 할애되었음

Ø HSBC는 몇 년 전에 사내에서 빅데이터를 활용하는 플랫폼으로 기존의 데이터웨어하우스(DWH)에서 하둡(Hadoop), 스파크(Spark) 클러스터로 갈아 탔지만, 앞으로는 구글 클라우드 플랫폼의 이용을 검토 중이라고 함

Ø HSBC는 구글 클라우드 플랫폼이 제공하는 클라우드 ML 등의 기능을 돈세탁 색출과 무역의 위험 분석 등에 적용할 예정이라고 함

Ø 돈세탁을 검출하기 위해서는 금융 거래의 시계열 데이터에서 잘못된 패턴을 찾아내는 것이 중요하고, 무역 위험 분석을 위해서는 금융 시장 시뮬레이션 등을 수행하기 위한 대량의 컴퓨팅 파워가 필요한데, 이러한 용도에 구글 클라우드 플랫폼이 적합하다고 판단했기 때문

Ø 현재 엔터프라이즈 IaaS(인프라 서비스) 시장에서는 AWS가 압도적인 선두를 달리고 있으며 마이크로소프트가 그 뒤를 따르고 있고, 구글은 3위를 기록하고 있음

Ø 시장에서의 열세를 만회하기 위해서는 성공 사례가 유효하다고 생각했는지, 구글은 개발자들이 다수를 차지하는 구글 클라우드 넥스트의 기본적 속성에도 불구하고, 올해 컨퍼런스에서는 대기업의 활용 사례 소개에 많은 시간을 할애하였음