서울대 수리과학부 교수팀, 차세대 암호기술 ‘동형암호’ 개발 美서 첫 시연… “올해 말 상용화” 글로벌 IT 업계서도 앞다퉈 개발 “군사 분야서 강력한 수단 될 것”
천정희 서울대 수리과학부 교수팀의 한규형 박사과정 연구원(왼쪽)이 15일 미국 보스턴에서 열린 동형암호 표준화 국제회의에서 자체 개발한 동형암호 프로그램 ‘혜안(HEAAN)’을 시연하고 있다.
천정희 서울대 수리과학부 교수팀은 데이터 이용 시 개인정보 암호를 풀 필요가 없어 유출 위험을 원천적으로 차단한 차세대 암호(동형암호) 프로그램을 개발하고, 15일 미국 보스턴 메리엇케임브리지호텔에서 열린 ‘동형암호 표준화 국제회의’에서 세계 최초로 시연했다.
동형암호는 기업이 고객 정보 등 다양한 데이터를 활용할 때 민감한 정보를 식별할 수 없도록 암호화한 상태 그대로 분석하는 기술이다. 대부분의 정보 유출이 분석을 위해 암호화했다가 다시 풀기를 반복하는 과정에서 이뤄지는 만큼, 동형암호를 쓰면 정보 유출 위험이 거의 사라진다.
최근 통신비와 공과금 납입 명세 등을 반영해 신용평가를 할 수 있는 방안이 정부 차원에서 추진 중이지만, 개인정보 비식별화 조치를 하다 보면 정보 손실이 너무 커서 정교한 평가가 어려운 게 현실이다. 김용철 KCB 연구소 부부장은 “동형암호를 활용하면 개인정보를 보호하면서도 효과적으로 분석할 수 있다”고 강조했다.
이날 회의에는 삼성SDS 측도 참석했다. 조지훈 삼성SDS 보안연구팀장은 “기업이 중요한 의사결정을 내리는 데 데이터 분석을 활용하고 있다”며 “동형암호는 개인정보나 기업정보의 유출 없이 정확하게 데이터 분석을 할 수 있게 해 줄 것”이라고 밝혔다. 현재 천 교수팀은 삼성SDS와도 혜안 상용화를 위한 공동 연구를 진행 중이다.
유럽연합(EU)은 5월 25일부터 대폭 강화된 새로운 개인정보보호규정(GDPR) 시행을 예고하고 있다. 이에 마이크로소프트(MS)와 IBM 등 글로벌 정보기술(IT) 업계에서도 동형암호 프로그램 개발에 뛰어든 상태다. GDPR는 기업이 고객의 개인정보를 수집할 때 이를 알려야 할 뿐만 아니라 고객에게 정보 이용 내용 열람 및 정보 삭제 요청 권리를 주는 강력한 규제다. GDPR를 위반하면 연간 매출에서 최고 4%라는 어마어마한 벌금을 내야 한다. 데이비드 캐럴 MS 수석프로그램책임자는 “우리처럼 데이터를 다루는 기업들은 동형암호가 꼭 필요한 상황”이라고 말했다. 크리스틴 라우터 MS연구소 암호연구그룹 연구책임자는 “MS는 헬스케어, 금융, 제약, 로봇, 자동차업계 등 MS의 클라우드 서비스 ‘애저(Azure)’의 고객들이 안전하게 이용할 수 있도록 동형암호를 적용하는 기술을 개발 중”이라고 말했다.
군사 분야에서도 동형암호에 관심이 많다. 미 해군 산하 우주및해전시스템사령부(SPAWAR)에서 사이버 보안을 연구하는 로저 홀먼 박사는 “인터넷전화(VoIP) 등을 통해 민감한 정보를 주고받을 때 동형암호가 강력한 수단이 될 수 있다”고 말했다.
미국 보스턴=최영준 동아사이언스 기자 jxabbey@donga.com