“비식별 정보도 보안에 취약… 암호 걸린채 분석해야 안전”
고재원 동아사이언스 기자
입력 2020-03-23 03:00 수정 2020-03-23 03:00
‘동형암호’ 전문가 조지훈 삼성SDS 보안연구센터장
‘데이터 3법’ 통과 이후 개인정보 보호 새 이슈… “관련기술 연내 현장 적용”
하지만 보안 전문가들은 이런 비식별 정보도 현재로선 보안상 안전하지 않다고 말한다. 이달 17일 서울 서초구 삼성연구개발(R&D)캠퍼스에서 만난 조지훈 삼성SDS 보안연구센터장은 “비식별 정보도 데이터가 많아지면 개인의 정체가 결국 드러나는 재식별 상황이 발생한다”며 “비식별 정보를 보완할 기술 개발이 필요하다”고 말했다.
이 때문에 보안 전문가들은 ‘동형암호’에 주목하고 있다. 동형암호는 수학 함수를 이용해 원래의 데이터를 변형시켜 암호처럼 알아볼 수 없게 만든 뒤 암호가 계속 걸린 상태에서 데이터가 가진 의미를 분석하는 기술이다. 개별 데이터의 직접적 의미를 읽을 수 없지만 데이터 전체가 가진 의미를 해석하는 원리다.
동형암호는 안전성과 정확성이 생명이다. 이 분야 전문가들은 슈퍼컴퓨터가 수백 년에 걸쳐 해결할 문제를 몇 초 안에 해결한다는 양자컴퓨터도 동형암호를 풀지 못한다고 보고 있다. 조 센터장은 “정보 유출은 대부분 분석을 위해 암호화를 푸는 과정에서 발생한다”며 “동형암호는 이런 가능성을 원천적으로 차단하면서 데이터를 암호화하기 전과 똑같이 활용한다는 점에서 차이가 난다”고 말했다.
하지만 동형암호는 데이터 분석 속도가 너무 느리다는 단점이 있다. 조 센터장은 “그나마 최근 1, 2년 새 연구 성과가 기하급수적 발전을 이뤄내면서 속도가 빨라지고 있다”고 말했다.
이런 진전에는 천정희 서울대 수리과학부 교수팀이 2017년 개발한 동형암호 알고리즘 프로그램인 ‘혜안’의 역할이 컸다. 혜안은 데이터를 컴퓨터의 정보단위인 ‘비트’ 단위로 처리하던 기존 분석 방식에서 벗어나 비트 수십 개에 해당하는 실수를 직접 분석하는 방식으로 계산 속도를 100배 이상 끌어올렸다. 천 교수팀은 같은 해 미국 올랜도에서 열린 정보보호기술 경연대회인 ‘게놈 데이터 보호 경연대회’에서 마이크로소프트 연구소, 스위스 로잔연방공대 등 75개 팀을 누르고 동형암호 분야 1위에 올랐다.
삼성SDS 연구팀도 2018년부터 천 교수팀과 동형암호 데이터 분석 속도를 끌어올리는 연구를 하고 있다. 조 센터장은 “올해 안으로 동형암호 프로그램을 분석 현장에 적용할 계획”이라며 “큰 문제가 없다면 동형암호 데이터 분석 속도는 내년까지 몇 배 더 끌어올릴 수 있을 것”이라고 말했다. 천 교수팀과 삼성SDS 공동연구팀은 매사추세츠공대(MIT)와 마이크로소프트가 세운 동형암호 스타트업 ‘듀얼리티 테크놀로지스’와 국제 표준화도 주도하고 있다.
‘데이터 3법’ 통과 이후 개인정보 보호 새 이슈… “관련기술 연내 현장 적용”
17일 서울 서초구 삼성연구개발(R&D)캠퍼스에서 만난 조지훈 삼성SDS 보안연구센터장은 “비식별 정보를 보완할 기술 개발이 필요하다”고 말했다.
1월 9일 ‘데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)’이 국회 본회의를 통과했다. 개인정보라도 ‘비식별 정보’라면 기업이나 공공기관이 개인 동의를 받지 않아도 자유롭게 활용하게 하는 것이 주요 내용이다. 비식별 정보는 실명, 주민등록번호 같은 개인정보 일부를 삭제함으로써 해당 정보가 누구 것인지 알 수 없게 한 데이터를 뜻한다. 개인정보를 보호하면서도 데이터의 활용을 극대화한 방안이라는 평가를 받고 있다. 하지만 보안 전문가들은 이런 비식별 정보도 현재로선 보안상 안전하지 않다고 말한다. 이달 17일 서울 서초구 삼성연구개발(R&D)캠퍼스에서 만난 조지훈 삼성SDS 보안연구센터장은 “비식별 정보도 데이터가 많아지면 개인의 정체가 결국 드러나는 재식별 상황이 발생한다”며 “비식별 정보를 보완할 기술 개발이 필요하다”고 말했다.
이 때문에 보안 전문가들은 ‘동형암호’에 주목하고 있다. 동형암호는 수학 함수를 이용해 원래의 데이터를 변형시켜 암호처럼 알아볼 수 없게 만든 뒤 암호가 계속 걸린 상태에서 데이터가 가진 의미를 분석하는 기술이다. 개별 데이터의 직접적 의미를 읽을 수 없지만 데이터 전체가 가진 의미를 해석하는 원리다.
동형암호는 안전성과 정확성이 생명이다. 이 분야 전문가들은 슈퍼컴퓨터가 수백 년에 걸쳐 해결할 문제를 몇 초 안에 해결한다는 양자컴퓨터도 동형암호를 풀지 못한다고 보고 있다. 조 센터장은 “정보 유출은 대부분 분석을 위해 암호화를 푸는 과정에서 발생한다”며 “동형암호는 이런 가능성을 원천적으로 차단하면서 데이터를 암호화하기 전과 똑같이 활용한다는 점에서 차이가 난다”고 말했다.
하지만 동형암호는 데이터 분석 속도가 너무 느리다는 단점이 있다. 조 센터장은 “그나마 최근 1, 2년 새 연구 성과가 기하급수적 발전을 이뤄내면서 속도가 빨라지고 있다”고 말했다.
이런 진전에는 천정희 서울대 수리과학부 교수팀이 2017년 개발한 동형암호 알고리즘 프로그램인 ‘혜안’의 역할이 컸다. 혜안은 데이터를 컴퓨터의 정보단위인 ‘비트’ 단위로 처리하던 기존 분석 방식에서 벗어나 비트 수십 개에 해당하는 실수를 직접 분석하는 방식으로 계산 속도를 100배 이상 끌어올렸다. 천 교수팀은 같은 해 미국 올랜도에서 열린 정보보호기술 경연대회인 ‘게놈 데이터 보호 경연대회’에서 마이크로소프트 연구소, 스위스 로잔연방공대 등 75개 팀을 누르고 동형암호 분야 1위에 올랐다.
삼성SDS 연구팀도 2018년부터 천 교수팀과 동형암호 데이터 분석 속도를 끌어올리는 연구를 하고 있다. 조 센터장은 “올해 안으로 동형암호 프로그램을 분석 현장에 적용할 계획”이라며 “큰 문제가 없다면 동형암호 데이터 분석 속도는 내년까지 몇 배 더 끌어올릴 수 있을 것”이라고 말했다. 천 교수팀과 삼성SDS 공동연구팀은 매사추세츠공대(MIT)와 마이크로소프트가 세운 동형암호 스타트업 ‘듀얼리티 테크놀로지스’와 국제 표준화도 주도하고 있다.
천 교수는 “동형암호 기술은 데이터를 안전하게 쓴다는 점에서 잠재적 가치가 매우 크지만 시장 자체는 아직 미미한 상태”라고 말했다. 이런 문제를 해결하기 위해 천 교수팀과 삼성SDS는 올 12월 국내에서 ‘동형암호 표준화 워크숍’을 연다. 각국은 이 워크숍을 계기로 미국과 유럽, 아시아에서 동형암호 시장을 본격적으로 키우는 실질적 움직임이 시작될 것으로 기대하고 있다.
고재원 동아사이언스 기자 jawon1212@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- “아흔 일곱에도 스매싱…79년 테니스 친 덕에 아직 건강해요”
- 차박, 차크닉에 최적화된 전기차 유틸리티 모드
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지