빅데이터, 암호화 된 그대로 분석… 개인정보 유출 원천차단

  • 동아일보
  • 입력 2018년 3월 23일 03시 00분


코멘트

서울대 수리과학부 교수팀, 차세대 암호기술 ‘동형암호’ 개발
美서 첫 시연… “올해 말 상용화”
글로벌 IT 업계서도 앞다퉈 개발 “군사 분야서 강력한 수단 될 것”

천정희 서울대 수리과학부 교수팀의 한규형 박사과정 연구원(왼쪽)이 15일 미국 보스턴에서 열린 동형암호 표준화 국제회의에서 자체 개발한 동형암호 프로그램 ‘혜안(HEAAN)’을 시연하고 있다.
천정희 서울대 수리과학부 교수팀의 한규형 박사과정 연구원(왼쪽)이 15일 미국 보스턴에서 열린 동형암호 표준화 국제회의에서 자체 개발한 동형암호 프로그램 ‘혜안(HEAAN)’을 시연하고 있다.
최근 페이스북의 정보유출 사태로 빅데이터 활용과 이에 따른 개인정보 유출 위험이 다시 도마에 올랐다. 암호화를 통해 민감한 개인정보를 알아볼 수 없게 보호하고 있지만, 데이터 활용을 위해 어쩔 수 없이 암호를 풀어야 할 경우가 있어 근본적인 해결책은 아니다. 획기적인 해결책은 없을까.

천정희 서울대 수리과학부 교수팀은 데이터 이용 시 개인정보 암호를 풀 필요가 없어 유출 위험을 원천적으로 차단한 차세대 암호(동형암호) 프로그램을 개발하고, 15일 미국 보스턴 메리엇케임브리지호텔에서 열린 ‘동형암호 표준화 국제회의’에서 세계 최초로 시연했다.

동형암호는 기업이 고객 정보 등 다양한 데이터를 활용할 때 민감한 정보를 식별할 수 없도록 암호화한 상태 그대로 분석하는 기술이다. 대부분의 정보 유출이 분석을 위해 암호화했다가 다시 풀기를 반복하는 과정에서 이뤄지는 만큼, 동형암호를 쓰면 정보 유출 위험이 거의 사라진다.

천 교수팀이 개발한 동형암호 프로그램의 이름은 ‘혜안(HEAAN)’이다. 천 교수는 이날 국내 신용평가사인 KCB와 공동으로 혜안 성능을 검증했다. 대출과 연체 등 100가지가 넘는 명세가 포함된 가상 개인 신용정보 2만1000건을 만든 뒤, 연체 고객과 우량 고객의 신용점수 차를 평가했다. 그 결과 혜안을 이용해 암호화한 상태에서 평가한 결과와 암호화하지 않고 평가한 결과가 거의 동일하게 나왔다. 혜안이 상용화가 가능한 수준이라는 뜻이다.

최근 통신비와 공과금 납입 명세 등을 반영해 신용평가를 할 수 있는 방안이 정부 차원에서 추진 중이지만, 개인정보 비식별화 조치를 하다 보면 정보 손실이 너무 커서 정교한 평가가 어려운 게 현실이다. 김용철 KCB 연구소 부부장은 “동형암호를 활용하면 개인정보를 보호하면서도 효과적으로 분석할 수 있다”고 강조했다.


이날 회의에는 삼성SDS 측도 참석했다. 조지훈 삼성SDS 보안연구팀장은 “기업이 중요한 의사결정을 내리는 데 데이터 분석을 활용하고 있다”며 “동형암호는 개인정보나 기업정보의 유출 없이 정확하게 데이터 분석을 할 수 있게 해 줄 것”이라고 밝혔다. 현재 천 교수팀은 삼성SDS와도 혜안 상용화를 위한 공동 연구를 진행 중이다.

유럽연합(EU)은 5월 25일부터 대폭 강화된 새로운 개인정보보호규정(GDPR) 시행을 예고하고 있다. 이에 마이크로소프트(MS)와 IBM 등 글로벌 정보기술(IT) 업계에서도 동형암호 프로그램 개발에 뛰어든 상태다. GDPR는 기업이 고객의 개인정보를 수집할 때 이를 알려야 할 뿐만 아니라 고객에게 정보 이용 내용 열람 및 정보 삭제 요청 권리를 주는 강력한 규제다. GDPR를 위반하면 연간 매출에서 최고 4%라는 어마어마한 벌금을 내야 한다. 데이비드 캐럴 MS 수석프로그램책임자는 “우리처럼 데이터를 다루는 기업들은 동형암호가 꼭 필요한 상황”이라고 말했다. 크리스틴 라우터 MS연구소 암호연구그룹 연구책임자는 “MS는 헬스케어, 금융, 제약, 로봇, 자동차업계 등 MS의 클라우드 서비스 ‘애저(Azure)’의 고객들이 안전하게 이용할 수 있도록 동형암호를 적용하는 기술을 개발 중”이라고 말했다.

군사 분야에서도 동형암호에 관심이 많다. 미 해군 산하 우주및해전시스템사령부(SPAWAR)에서 사이버 보안을 연구하는 로저 홀먼 박사는 “인터넷전화(VoIP) 등을 통해 민감한 정보를 주고받을 때 동형암호가 강력한 수단이 될 수 있다”고 말했다.

천 교수는 “올해 말이면 혜안을 상용화할 수 있을 것”이라며 “4차 산업혁명에서 빅데이터 활용이 중요한데, 동형암호를 이용하면 핀테크, 정밀의료, 데이터 마케팅 등에서 정보 유출 위험 없이 빅데이터를 활용할 수 있게 될 것”이라고 밝혔다. 현재 국내에서는 금융위원회가 개인정보 빅데이터 분석을 활성화할 수 있는 법률적 기반을 마련하고 있다.
 
미국 보스턴=최영준 동아사이언스 기자 jxabbey@donga.com
#빅데이터#개인정보 유출 위험#암호화#개인정보 보호#천정희#동형암호#혜안
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스