완전 동형 암호화 기술, 현재까지는 너무 느려서 사용할 수 없었지만
최근 알고리즘 발전으로 데이터 내용 보지 않고 분석 가능해...많은 문제 해결

[보안뉴스 문가용 기자] IBM이 데이터를 암호화 된 상태에서 처리할 수 있는 도구를 오픈소스로 전환해 공개했다. 이 도구는 완전 동형 암호화(fully homomorphic encryption, FHE) 기술을 도입하고 있으며, 암호화 된 데이터의 실제 콘텐츠에 접근하지 않은 상태에서 데이터 처리가 가능하다. 맥OS, iOS에서 작동이 가능한데 안드로이드와 리눅스용 툴킷도 개발 중에 있다고 한다.


보통 애플리케이션들은 데이터를 저장하고 있을 때나 전송할 때 암호화를 하는 게 기본이다. 그렇지만 이런 데이터가 처리되는 과정에서 복호화가 되는데, 이를 공격자들이 익스플로잇 함으로써 접근이 가능하게 된다. FHE 기술은 인증된 사람들만 데이터 처리를 할 수 있도록 하기 때문에 이런 문제가 해결된다.

IBM이 FHE라는 기술을 개발한 건 2009년의 일이다. 하지만 최근까지 이는 이론상으로만 존재하는 기술이었다. 구현했을 경우 실제 사용이 불가능할 정도로 느렸기 때문이다. 그러다가 최근 알고리즘 기술의 발전이 있었고, 이 덕분에 FHE 기술을 실질적으로 활용하는 게 가능해졌다고 IBM은 FHE 전용 웹사이트를 통해 밝혔다. “덕분에 보안과 데이터 프라이버시에 있어 혁신적인 발전을 이룰 수 있었습니다.”

IBM은 웹사이트를 통해 “FHE는 민감한 정보를 다루는 애플리케이션에 적용했을 때 가장 이상적인 결과를 낼 수 있다”며 “처리는 처리대로 하면서 민감한 내용은 노출시키지 않으니 의료 기관과 금융 기관에서 널리 활용할 수 있을 것”이라고 말했다.

이번에 IBM이 오픈소스로 전환한 것은 여태까지 비실용적인 기술이었던 FHE의 도입을 더 쉽게 해주는 툴킷이다. IBM은 “식당 찾기나 배달 앱처럼 사용자들이 특정 제품이나 서비스를 검색하도록 하는 애플리케이션에서 FHE를 사용할 때 효과가 높을 것”이라고 제안했다. FHE를 사용함으로써 사용자들의 검색 히스토리나 결과를 노출시키지 않을 수 있기 때문이다.

또는 머신러닝에도 적용이 가능하다고 IBM은 설명했다. “알고리즘 개발자들이 모델을 훈련시킬 때 암호화 된 데이터를 활용할 수 있게 됩니다. 즉 데이터에 대한 분석 훈련은 진행하면서 실제 데이터가 활용되는 것을 막을 수 있다는 뜻입니다. 예를 들어 환자 데이터를 처리하는 알고리즘을 훈련시키면서 환자의 신원이 그 누구에게도 드러나지 않게 만들 수 있다는 겁니다. 질병은 분석하되, 프라이버시는 지키는 게 가능하다는 것이죠.”

IBM은 “데이터를 분석함으로써 얻어낼 수 있는 각종 이득은 가져오되, 데이터 내용은 알면 안 된다는 현대의 파라독스 가득한 상황을 해결할 수 있는 기술”이라며 “보다 원활한 서비스 제공을 위해 공유는 해야 하는데 사생할은 지켜야 하고, 알긴 알아야 하는데 알면 안 되는 이 수수께끼 같은 문제가 답을 찾을 수 있기를 기대한다”고 밝혔다.

FHE 툴킷은 깃허브에 공유되어 있다. 맥OS의 툴킷은 여기(https://github.com/ibm/fhe-toolkit-macos), iOS(https://github.com/ibm/fhe-toolkit-ios)의 툴킷은 여기에 마련되어 있다.

3줄 요약
1. IBM이 2009년 이미 개발한 데이터 처리 기술, 데이터 내용을 들쑤시지 않음.
2. 그러나 현재까지 너무 느려서 실질적인 사용이 어려웠음.
3. 알고리즘 기술 발전으로 사용 가능케 된 FHE, 현재 iOS와 맥OS용으로 공개됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>