• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

암호 기반 프라이버시 보호 기술 뜬다! 동형 암호 주목 2018.11.16

암호 기술 가반의 프라이버시 보호 기술 연구 활발
삼성SDS, 동형 암호 기술 ‘혜안’ 개발... 사업화 움직임

[보안뉴스 김경애 기자] 암호 기술 기반의 프라이버시 보호 기술 연구와 사업 적용 움직임이 커지고 있다. 이러한 배경에는 해킹 등 보안위협의 고도화와 함께 기업에서의 효율적인 데이터 활용 요구가 증가하는 반면, 기존 프라이버시 보호 기술은 재식별 우려라는 한계에 봉착하고 있기 때문이다. 이에 따라 새로운 형태의 프라이버시 보호 기술이 요구되고 있다.

[이미지=iclickart]


기존 프라이버시 기술의 한계에 대해 삼성SDS 보안연구팀 윤효진 프로는 “기업에서는 비즈니스를 위해 데이터 기반으로 고객을 분석해 마케팅 전략을 세우고, 금융권은 대출을 요청한 고객에게 돈을 빌려줘도 될지 안 될지 데이터를 기반으로 분석한다”며, “하지만 비식별화 기술은 일반화, 총계처리, 가명화(기존 암호화) 등을 통해 비식별화를 시도하고, 측정모델인 K-익명성을 통해 재식별될 위험이 있는지 판별하는 방식을 취한다. 그러다 보니 재식별될 위험이 있는 데이터는 활용할 수 없고, 재식별 우려가 없는 데이터는 기업에서 원하는 실질적 데이터로써의 가치가 하락하는 한계점이 발생한다”고 설명했다.

디지털 시대에 데이터가 곧 ‘돈’이라고 할 만큼 가치가 크기 때문이다. 해커들에게는 기업이 보유한 고객의 개인정보가 돈이 된다. 이들은 해킹으로 개인정보를 탈취해 인터넷 암시장에서 팔아넘겨 돈을 벌어들인다.

이로 인해 국내외 개인정보보호 관련 법규는 강화되는 추세다. 지난 5월 시행된 유럽의 개인정보보호법 GDPR(General Data Protection Regulation)은 개인정보 유출 시 매출 4%까지 벌금이 부과될 수 있다. 국내 개인정보보호법 역시 2012년 이후 지속적으로 강화되는 흐름을 보이고 있다.

이에 따라 프라이버시 보호 기술에도 변화가 일고 있으며, 최근 암호기반 프라이버시 보호 기술이 대두되고 있다. 이미 구글, IBM, 마이크로소프트, 시스코, Ant Financial 등 글로벌 기업과 스타트업들은 금융, 신용, 의료, 클라우드, 마케팅 등에 암호기반 프라이버시 기술을 적극 도입하고 있다.

그렇다면 국내는 어떨까? 우리나라 기업 가운데는 삼성SDS가 동형 암호기술 ‘혜안(HeaAn)’을 개발해 서울대학교 암호랩과 협업에 나서 솔루션을 자체 개발했다.

동형 암호란 데이터의 손실·유출 없이 암호화된 상태에서 연산 및 분석이 가능하도록 지원하는 기술이다. 신뢰할 수 없는 환경에서 암호화된 상태의 데이터를 분석해 지원하기 때문에 사용자가 데이터 유출 없이도 퍼블릭 클라우드 등의 외부 분석 서비스를 이용할 수 있다.

혜안은 암호화된 실수를 효율적으로 계산하는 기술로, 실제 응용시 필요한 실수 계산을 암호화된 상태로 수행하는 암호 시스템이라고 할 수 있다.

이는 기존 동형 암호의 문제점을 보완하고 있다. 이에 대해 윤효진 프로는 “기존의 동형 암호는 정확한 정수 연산을 암호화된 상태에서 수행한다”며 “하지만 혜안은 암호화된 데이터를 회귀 분석해 유출 위험성을 차단한다”고 밝혔다.

이어 윤효진 프로는 “사용자가 동형 암호화(공개 키 이용)를 적용해 데이터를 전송하면 클라우드 서비스 제공자는 암호화된 상태로 저장하고, 클라우드내 복호화 키가 없어 데이터 유출을 차단한다”며 “암호화된 상태로 분석해 분석 결과를 동형 복호화(개인 키)해 전송한다”고 설명했다.

[사진=보안뉴스]


특히, 동형암호 기술은 분산 데이터에 대한 암호화 상태에서의 결합 분석을 지원해 상대 또는 제3자로의 데이터 유출 걱정 없이 더욱 정밀한 분석 모델 도출이 가능하다. 윤효진 프로는 “고객의 질의와 응답 내용을 보호한다”며 “고객은 질의응답 내용을 서비스 제공자를 비롯한 어느 누구에게도 유출시키지 않고 원하는 서비스를 이용할 수 있는 Private Information Retrieval(PIR)를 지원한다”고 말했다.

하지만 처음엔 안전하던 기술도 기술의 발전으로 취약점이 발견되거나 뚫릴 수 있다. 이러한 우려에 대해 어떻게 계획하고 있는지 기자의 질문에 윤 프로는 “블록체인과 같은 기술은 사이트 어택인 반면 동형암호는 사이드 어택 구조가 아니다”라며 “수천년 동안의 난제로 이미 검증된 암호 기술을 적용해 괜찮다”고 답변했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>