‘동형암호’ 전문가 조지훈 삼성SDS 보안연구센터장
‘데이터 3법’ 통과 이후 개인정보 보호 새 이슈… “관련기술 연내 현장 적용”

1월 9일 ‘데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)’이 국회 본회의를 통과했다. 개인정보라도 ‘비식별 정보’라면 기업이나 공공기관이 개인 동의를 받지 않아도 자유롭게 활용하게 하는 것이 주요 내용이다. 비식별 정보는 실명, 주민등록번호 같은 개인정보 일부를 삭제함으로써 해당 정보가 누구 것인지 알 수 없게 한 데이터를 뜻한다. 개인정보를 보호하면서도 데이터의 활용을 극대화한 방안이라는 평가를 받고 있다.

하지만 보안 전문가들은 이런 비식별 정보도 현재로선 보안상 안전하지 않다고 말한다. 이달 17일 서울 서초구 삼성연구개발(R&D)캠퍼스에서 만난 조지훈 삼성SDS 보안연구센터장은 “비식별 정보도 데이터가 많아지면 개인의 정체가 결국 드러나는 재식별 상황이 발생한다”며 “비식별 정보를 보완할 기술 개발이 필요하다”고 말했다.

이 때문에 보안 전문가들은 ‘동형암호’에 주목하고 있다. 동형암호는 수학 함수를 이용해 원래의 데이터를 변형시켜 암호처럼 알아볼 수 없게 만든 뒤 암호가 계속 걸린 상태에서 데이터가 가진 의미를 분석하는 기술이다. 개별 데이터의 직접적 의미를 읽을 수 없지만 데이터 전체가 가진 의미를 해석하는 원리다.

동형암호는 안전성과 정확성이 생명이다. 이 분야 전문가들은 슈퍼컴퓨터가 수백 년에 걸쳐 해결할 문제를 몇 초 안에 해결한다는 양자컴퓨터도 동형암호를 풀지 못한다고 보고 있다. 조 센터장은 “정보 유출은 대부분 분석을 위해 암호화를 푸는 과정에서 발생한다”며 “동형암호는 이런 가능성을 원천적으로 차단하면서 데이터를 암호화하기 전과 똑같이 활용한다는 점에서 차이가 난다”고 말했다.

하지만 동형암호는 데이터 분석 속도가 너무 느리다는 단점이 있다. 조 센터장은 “그나마 최근 1, 2년 새 연구 성과가 기하급수적 발전을 이뤄내면서 속도가 빨라지고 있다”고 말했다.

이런 진전에는 천정희 서울대 수리과학부 교수팀이 2017년 개발한 동형암호 알고리즘 프로그램인 ‘혜안’의 역할이 컸다. 혜안은 데이터를 컴퓨터의 정보단위인 ‘비트’ 단위로 처리하던 기존 분석 방식에서 벗어나 비트 수십 개에 해당하는 실수를 직접 분석하는 방식으로 계산 속도를 100배 이상 끌어올렸다. 천 교수팀은 같은 해 미국 올랜도에서 열린 정보보호기술 경연대회인 ‘게놈 데이터 보호 경연대회’에서 마이크로소프트 연구소, 스위스 로잔연방공대 등 75개 팀을 누르고 동형암호 분야 1위에 올랐다.

삼성SDS 연구팀도 2018년부터 천 교수팀과 동형암호 데이터 분석 속도를 끌어올리는 연구를 하고 있다. 조 센터장은 “올해 안으로 동형암호 프로그램을 분석 현장에 적용할 계획”이라며 “큰 문제가 없다면 동형암호 데이터 분석 속도는 내년까지 몇 배 더 끌어올릴 수 있을 것”이라고 말했다. 천 교수팀과 삼성SDS 공동연구팀은 매사추세츠공대(MIT)와 마이크로소프트가 세운 동형암호 스타트업 ‘듀얼리티 테크놀로지스’와 국제 표준화도 주도하고 있다.