서울대 수리과학부 교수팀, 차세대 암호기술 ‘동형암호’ 개발
美서 첫 시연… “올해 말 상용화”
글로벌 IT 업계서도 앞다퉈 개발 “군사 분야서 강력한 수단 될 것”
최근 페이스북의 정보유출 사태로 빅데이터 활용과 이에 따른 개인정보 유출 위험이 다시 도마에 올랐다. 암호화를 통해 민감한 개인정보를 알아볼 수 없게 보호하고 있지만, 데이터 활용을 위해 어쩔 수 없이 암호를 풀어야 할 경우가 있어 근본적인 해결책은 아니다. 획기적인 해결책은 없을까.
천정희 서울대 수리과학부 교수팀은 데이터 이용 시 개인정보 암호를 풀 필요가 없어 유출 위험을 원천적으로 차단한 차세대 암호(동형암호) 프로그램을 개발하고, 15일 미국 보스턴 메리엇케임브리지호텔에서 열린 ‘동형암호 표준화 국제회의’에서 세계 최초로 시연했다.
동형암호는 기업이 고객 정보 등 다양한 데이터를 활용할 때 민감한 정보를 식별할 수 없도록 암호화한 상태 그대로 분석하는 기술이다. 대부분의 정보 유출이 분석을 위해 암호화했다가 다시 풀기를 반복하는 과정에서 이뤄지는 만큼, 동형암호를 쓰면 정보 유출 위험이 거의 사라진다.
천 교수팀이 개발한 동형암호 프로그램의 이름은 ‘혜안(HEAAN)’이다. 천 교수는 이날 국내 신용평가사인 KCB와 공동으로 혜안 성능을 검증했다. 대출과 연체 등 100가지가 넘는 명세가 포함된 가상 개인 신용정보 2만1000건을 만든 뒤, 연체 고객과 우량 고객의 신용점수 차를 평가했다. 그 결과 혜안을 이용해 암호화한 상태에서 평가한 결과와 암호화하지 않고 평가한 결과가 거의 동일하게 나왔다. 혜안이 상용화가 가능한 수준이라는 뜻이다.
최근 통신비와 공과금 납입 명세 등을 반영해 신용평가를 할 수 있는 방안이 정부 차원에서 추진 중이지만, 개인정보 비식별화 조치를 하다 보면 정보 손실이 너무 커서 정교한 평가가 어려운 게 현실이다. 김용철 KCB 연구소 부부장은 “동형암호를 활용하면 개인정보를 보호하면서도 효과적으로 분석할 수 있다”고 강조했다.
이날 회의에는 삼성SDS 측도 참석했다. 조지훈 삼성SDS 보안연구팀장은 “기업이 중요한 의사결정을 내리는 데 데이터 분석을 활용하고 있다”며 “동형암호는 개인정보나 기업정보의 유출 없이 정확하게 데이터 분석을 할 수 있게 해 줄 것”이라고 밝혔다. 현재 천 교수팀은 삼성SDS와도 혜안 상용화를 위한 공동 연구를 진행 중이다.
유럽연합(EU)은 5월 25일부터 대폭 강화된 새로운 개인정보보호규정(GDPR) 시행을 예고하고 있다. 이에 마이크로소프트(MS)와 IBM 등 글로벌 정보기술(IT) 업계에서도 동형암호 프로그램 개발에 뛰어든 상태다. GDPR는 기업이 고객의 개인정보를 수집할 때 이를 알려야 할 뿐만 아니라 고객에게 정보 이용 내용 열람 및 정보 삭제 요청 권리를 주는 강력한 규제다. GDPR를 위반하면 연간 매출에서 최고 4%라는 어마어마한 벌금을 내야 한다. 데이비드 캐럴 MS 수석프로그램책임자는 “우리처럼 데이터를 다루는 기업들은 동형암호가 꼭 필요한 상황”이라고 말했다. 크리스틴 라우터 MS연구소 암호연구그룹 연구책임자는 “MS는 헬스케어, 금융, 제약, 로봇, 자동차업계 등 MS의 클라우드 서비스 ‘애저(Azure)’의 고객들이 안전하게 이용할 수 있도록 동형암호를 적용하는 기술을 개발 중”이라고 말했다.
군사 분야에서도 동형암호에 관심이 많다. 미 해군 산하 우주및해전시스템사령부(SPAWAR)에서 사이버 보안을 연구하는 로저 홀먼 박사는 “인터넷전화(VoIP) 등을 통해 민감한 정보를 주고받을 때 동형암호가 강력한 수단이 될 수 있다”고 말했다.
천 교수는 “올해 말이면 혜안을 상용화할 수 있을 것”이라며 “4차 산업혁명에서 빅데이터 활용이 중요한데, 동형암호를 이용하면 핀테크, 정밀의료, 데이터 마케팅 등에서 정보 유출 위험 없이 빅데이터를 활용할 수 있게 될 것”이라고 밝혔다. 현재 국내에서는 금융위원회가 개인정보 빅데이터 분석을 활성화할 수 있는 법률적 기반을 마련하고 있다.
댓글 0