05.27
뉴스홈 > 보안/해킹
[동형암호②] 의료, 금융, 마케팅 등 분야에서 도입 활발…상용화 적극 추진동형암호 서비스 속속 등장…차세대 암호 시장 문 연다

[컴퓨터월드] 데이터를 암호화한 상태로 분석 등에 활용할 수 있는 차세대 암호기술인 ‘동형(同型)암호’가 최근 주목받고 있다. 유럽연합 ‘개인정보보호규정(GDPR)’ 등 데이터 활용을 위한 개인정보 컴플라이언스가 등장하면서, 보호와 활용 두가지 모두 만족할 수 있는 기술에 관심이 모아지고 있는 것이다. 현재 세계적으로 IT 업계는 물론 학계에서도 동형암호 기술 상용화를 위한 연구가 활발하다.

국내에서도 동형암호에 대한 관심이 매우 높다. 서울대학교, 고려대학교 등 학계는 물론, 삼성SDS 등 산업계 또한 상용화를 위한 연구에 박차를 가하고 있다. 특히 서울대학교, 삼성SDS는 동형 암호 표준화 포럼에 참여해 글로벌 동형암호 기술 개발에 적극 나서고 있다. 최근 동형암호 기술 트렌드 및 국내외 활용사례를 살펴봤다.

① 데이터 보호와 활용 모두 만족, 문제는 처리속도
② 의료, 금융, 마케팅 등 분야에서 도입 활발…상용화 적극 추진

 

의료, 금융, 마케팅 등 분야에서 도입 활발

초기 완전동형암호 기술은 암호문의 크기가 매우 크고, 암호화 및 연산 처리 속도가 매우 느리다는 단점으로 인해 적용에 한계가 있었다. 하지만 최근 비약적인 기술 발전으로 마이크로소프트, IBM, 구글 등 글로벌 기업뿐만 아니라 스타트업들이 다양한 형태로 기술 사업을 추진하고 있다.

개인정보보호 이슈와 밀접한 금융과 의료 분야가 특히 동형암호 기술에 주목하고 있다. 금융분야에서는 개인정보보호가 필요하면서도 더욱 정확한 분석 결과가 필요한 카드, 보험사 등에서 관심을 보이고 있다. 이상거래 탐지(Fraud detection)나 개인 신용 평가(Credit scoring)뿐만 아니라 고객의 프라이버시를 보호하면서도 요구사항에 맞는 맞춤 서비스를 제공하는 등 다양한 활용 사례를 모색하고 있다.

의료 분야에서는 데이터를 활용한 맞춤형 서비스, 유전자 분석 등의 활용 사례를 고려해볼 수 있다. 이외에도 복수의 의료기관이 환자 개인정보를 보호하면서 협업에 활용할 때, 금융 범죄 조사를 위한 공조 등 다양한 협업사례에서도 동형암호 기술을 사용할 수 있을 것으로 기대하고 있다. 이를 위해 산업계와 학계에서는 개인정보보호와 활용 두 가지 측면을 모두 만족할 수 있는 표준화가 필요하다는 목소리를 높이고 있다. 더불어 표준화 단체를 설립해 표준화를 위한 협업도 지속적으로 추진 중이다.

글로벌 및 국내 시장에서는 다양한 동형암호 활용 사례가 나타나고 있다. 글로벌 시장에서는 듀얼리티(Duality), 마이크로소프트, SAP, 인텔 등이 대표적으로 동형암호 기반의 서비스 상용화를 추진하고 있으며, 국내에서는 삼성SDS, 코리아크레딧뷰로(KCB), 한국스마트인증 등이 적극적으로 상용화를 추진 중이다.

듀얼리티는 ‘팰리세이드(Palisade) 라이브러리’를 활용해 사용자 데이터 분석 솔루션 ‘시큐어플러스(SecurePlus)’를 출시했다. 마이크로소프트는 ‘SEAL 라이브러리’를 기반으로 사용자 편의성을 제공하는 동형암호 컴파일러 ‘CHET(Compiler for Homomorphic Evaluation of Tensor programs)’를 개발하고 있으며, 동형암호 구현 효율성을 높이기 위한 FPGA 가속기인 ‘HEAX(Homomorphic Encryption Acceleration)’를 기반으로 사업화를 모색하고 있다.

알리바바의 자회사 앤트 파이낸셜(ANT financial)은 신용 분석, 마케팅 분석 및 은행데이터 결합분석 등을 위해 동형암호기술을 적용하고 있다. SAP는 2018년 ‘SAP’s Guiding Principles for AI’를 발표할 때 동형암호를 핵심 요소기술로 소개한 후, ‘SAP 이노베이션 센터 네트워크(Innovation Center Network)’ 전담조직을 통해 사업적 활용 방안 모색 및 블록체인, 벤치마킹 및 마케팅 등 서비스 내 기술 적용을 진행하고 있다.

인텔은 지난해 5월 AI 랩을 신설해 AI용 툴킷과 하드웨어 가속기를 개발 중이며, 딥러닝 분석 프레임워크인 ‘n그래프(nGraph)’ 내 동형암호 기술을 적용한 상태다.

   
▲ ‘동형암호 기반 데이터 분석 서비스’(출처: 금융위원회)

국내에서 대표적인 활용 사례는 지난해 12월 금융위원회로부터 혁신 금융 서비스로 지정된 코리아그레딧뷰로 및 금융보안원, 신용정보원의 ‘동형암호 기반 데이터 분석 서비스’를 들 수 있다. ‘동형암호 기반 데이터 분석 서비스’는 서로 다른 기관이 보유하고 있는 개인신용정보를 동형암호 기술로 암호화하고, 암호화된 정보를 활용해 분석 등을 수행하는 서비스다.

‘동형암호 기반 데이터 분석 서비스’는 ▲동형암호로 암호화된 정보가 재식별되지 않도록 관리하고, 재식별 가능성이 있는 경우 테스트 중단 및 즉시 삭제 후 금융위원회에 알릴 것 ▲동혐암호 기술을 통해 통계작성(모형 개발 포함), 연구(상업적 연구 포함) 목적의 데이터 분석 등 모의 테스트를 성실히 수행하고 결과 제출 등을 조건으로 혁신 금융 서비스로 지정됐다. 금융위원회는 개인신용정보의 오남용과 유출위험 등을 최소화하면서 데이터 손실 없이 분석 등이 가능한 동형암호 기술의 금융 분야 활용 가능성을 실증해보는 기회가 될 것으로 기대하고 있다.

한국스마트인증은 홍채인식과 동형암호를 접목한 생체정보 활용 인증 기술인 ‘동형홍채인증’을 발표한 바 있으며, 세인트시큐리티는 고려대학교, 성균관대학교와 ‘동형암호 기술 기반 악성코드 탐지 기술’을 개발했다.

<국내 기술 개발 사례>
세인트시큐리티, 동형암호 기반 악성코드 탐지 기술 개발
문서형 악성코드 탐지시, 동형암호화 통해 문서 내용 보호

 

   
▲ 세인트시큐리티가 고려대 및 성균관대와 ‘동형암호 기반 악성코드 탐지 기술’을 개발했다.

세인트시큐리티(대표 김기홍, 어성율)가 최근 고려대학교, 성균관대학교와 공동으로 ‘동형암호 기술을 기반으로 악성코드를 탐지할 수 있는 핵심 기술 개발’에 성공했다. 이번 공동 개발은 과학기술정보통신부의 ‘정보보호핵심원천기술개발사업’의 일환으로 추진됐다.

최근 APT 공격은 문서형 악성코드를 많이 이용하는 추세다. 문서의 위험성을 확인하려면 백신업체나 보안업체 등 제3자 외부기관에 해당 정보를 오픈해야 하며, 이 때문에 공공기관이나 금융기관이 보유한 각종 개인정보와 기업정보, 기밀 정보들이 노출될 수밖에 없는 실정이다. 클라우드 기반의 악성코드 탐지 시스템을 사용할 경우, 실수로 바이러스 토탈(VirusTotal) 등에 해당 파일이 노출된다면 문제는 더욱 심각해질 수 있다는 지적도 나오고 있다.

최근 고려대학교, 성균관대학교, 세인트시큐리티 컨소시엄은 동형암호 기술 기반의 머신러닝 라이브러리 개발을 진행했으며, 동형암호 기술을 이용한 문서형 악성코드 탐지 엔진을 개발하는데 성공했다.

컨소시엄을 이끌었던 윤지원 고려대학교 교수는 “연산속도가 느려 지금 당장 동형암호 기술을 상용화하기는 이르다”면서, “그러나 암호화된 문서 원문에서 악성코드 패턴을 확인하는 단계까지 성공했다는 것에 큰 의미가 있다”고 설명했다.

김기홍 세인트시큐리티 대표는 “현재 초기단계에 있는 동형암호 기술의 속도가 매년 300~400% 이상 개선되고 있으며, 하드웨어의 성능에 따라 빠른 시간 내에 상용 수준까지 끌어올릴 수 있다”며, “패턴 매칭을 주로 사용하는 보안 모듈에서도 원문 노출 없이 적용할 수 있어 고객 입장에서 제3자 노출에 대한 부담을 줄일 수 있다”고 강조했다.

세인트시큐리티는 동형암호 기술을 실용화할 수 있도록 지속적으로 연구한다는 방침이다. 또한 연내 악성코드탐지 서비스 ‘멀웨어즈닷컴’과 AI 안티바이러스 솔루션 ‘맥스(MAX)’ 엔진에 해당 기술을 적용해 시범 운영하고, 일반인들까지 동형암호 기술을 활용해 악성코드를 탐지할 수 있도록 지원한다는 계획이다.


개인정보보호 트렌드 맞춰 활용도 높아질 것

동형암호기술의 활용도는 날로 높아질 것으로 전망된다. GDPR 등 세계적으로 개인정보 처리에 대한 기업의 책임성이 강화되고 있는 상황에서 완전동형암호 기술은 기업들의 걱정거리를 줄여줄 대안으로 각광받고 있기 때문이다.

기업들은 개인정보보호 관련 이슈를 줄이기 위해 개인정보 암호화를 비롯한 다양한 개인정보보호 기술을 도입·활용하고 있다. 특히 최근 GDPR, 데이터 3법 등을 만족하기 위해서는 개인정보 비식별화 또는 익명화 기술도 적용돼야 하는 상황이다.

이런 흐름 속에서 완전동형암호는 데이터 저장, 전송, 처리 등 전 과정에서 복호화를 하지 않아 데이터 유출의 위험성을 원칙적으로 제거함으로써 컴플라이언스 이슈를 줄일 수 있다. 완전동형암호 기술을 이용하면 신뢰할 수 없는 공개된 클라우드 기반의 분석 서비스도 프라이버시 이슈 없이 사용 가능할 것으로 보인다.

또한 기업 보안과 데이터 프라이버시 등의 문제로 제한적이던 데이터 결합도 활성화시킬 수 있는 기술로 기대되고 있다. 동형암호 기반의 데이터 결합이 활성화되면 코마케팅(Co-Marketing) 등 다양한 분야의 협업도 가능하다. 개인정보보호가 중요한 금융, 의료, 마케팅 분야뿐만 아니라, 기업정보보호가 중요한 제조, 물류 등 다양한 사업영역에서도 활용할 수 있으며, 블록체인과 결합하면 무결성 및 사용성을 유지하면서 기밀성까지 제공할 수 있게 되는 등 다양한 기술과의 융복합 사례도 기대해 볼 수 있다.

특히 최근 연구 개발되고 있는 동형암호기술은 양자 내성 암호의 일종인 격자 난제를 기반으로 하고 있어, 향후 양자 컴퓨팅 환경에서의 암호 기술 이슈에도 적극 대응할 수 있을 것으로 전망된다.

조지훈 삼성SDS 보안연구센터장은 “많은 기업들이 프라이버시 문제로 또는 기업데이터의 기밀성의 문제로 발굴되지 않은 광산 또는 정제를 거치지 않은 원유와도 같은 데이터들을 묻어놓고 있다. 동형암호 기술을 활용해 개인의 프라이버시와 데이터 보호를 보장하면서, 잠자고 있는 수많은 데이터를 활용해 4차 산업시대의 글로벌 경쟁력을 확보해야 한다”고 강조했다.

   
▲ 조지훈 삼성SDS 보안연구센터장

<인터뷰>
“동형암호 포함한 프라이버시 및 데이터보호 통합 솔루션 지향”
조지훈 삼성SDS 보안연구센터장

 

국내에서는 삼성SDS가 서울대학교와 더불어 동형암호기술 연구 및 상용화에 앞장서고 있다. 삼성SDS는 동형암호 기술뿐만 아니라 프라이버시 및 데이터 보호 기술을 결합해 기술 기반 통합 솔루션/서비스를 제공해 시장 수요에 적극 대응한다는 전략이다.

조지훈 삼성SDS 보안연구센터장은 “삼성SDS는 개인정보보호를 위한 세계최고 수준의 동형암호기술을 보유하고 있으며, 데이터가 중심이 되는(Data-Driven) 시대에 프라이버시 보존형 데이터 사용법(Privacy-preserving data usage)을 선도하고자 다양한 프라이버시 기술 및 동형암호 기술을 확보하고 연구하고 있다”고 강조했다.

조지훈 센터장은 삼성SDS의 동형암호 기반 프라이버시 보호 모델에 대해 “삼성SDS는 고객 환경과 요구사항에 맞춘 최적의 프라이버시 보호 모델을 제공하고 있으며, 국제 유수 학회 및 전문가 집단에 의해 검증된 동형암호 원천기술을 기반으로 다양한 분석함수를 제공하고 있다”고 설명했다.

조 센터장에 따르면, 삼성SDS는 동형암호 기술 역량 확보를 위해 암호기술 연구진을 갖추고 있으며, 지속적으로 양·질적 확대를 진행하고 있다. 또한 국제 동형암호 표준화 단체에 주도적으로 참여하는 등 글로벌 커뮤니케이션을 통해 기술 및 사업 역량을 확대하고 있다. 특히 서울대 천정희 교수팀과 산학협력을 진행하고, 크립토랩과 기술제휴를 맺는 등 국내외 프라이버시 보호 기술 관련 주요 대학, 연구기관, 기업과의 활발한 협력을 통해 기술을 확보하고 있다는 설명이다.

현재 삼성SDS는 동형암호 기반 머신러닝/데이터 분석 솔루션을 개발하고 있으며, 고객사와 솔루션 적용에 대한 논의를 진행하고 있다. 삼성SDS는 동형암호 기술에서 나아가 ‘PET(Privacy Enhancing Technology)’ 플랫폼을 확보해 ‘고객 중심의, 최적의 기술로, 최고의 성능과 사용성을 제공한다’는 전략이다.

Q. 동형암호와 기존 암호 기술의 차이는.
데이터 암호화 또는 통신 보안 등으로 사용되고 있는 기존 암호 기술의 경우 암호문간의 연산결과는 원본의 연산결과와 전혀 연관성이 없다. 동일한 원본 데이터도 다양한 암호문을 출력하는 랜덤 패딩 기술이 적용돼 있기 때문이다. 동형암호의 목적인 암호화된 상태에서의 분석을 지원하기 위해서는 동형암호 특성을 갖고 있는 별도의 암호기술이 필요하다.

Q. 동형암호 기술을 활용할 때 유의해야 할 사항은.
동형암호 기술 또한 다른 암호 기술과 마찬가지로 충분히 안전성을 갖는 파라미터 설정이 필수적으로 요구된다. 또한 동형 암호 기술을 통해 원본 데이터를 암호화하면 암호문의 크기가 최소 수십배 이상 커지게 된다. 이에 따라 연산 시 속도와 연산 방법 정의 등에 제한 사항이 있어, 안전성과 효율성을 갖추기 위해서는 전문가의 컨설팅이 필요하다.

Q. 삼성SDS의 동형암호 기술은.
삼성SDS에서는 고객 환경과 요구사항에 맞춘 최적의 프라이버시 보호 기술을 제공한다. 국제 유수 학회 및 전문가 집단에 의해 검증된 최고의 동형암호 원천기술을 기반으로 고객에 필요한 다양한 분석함수를 제공한다. 또한 실제 데이터 사이언티스트들이 사용하는 라이브러리와의 연계를 고려해 최적의 사용환경 제공을 위한 기술을 연구 개발하고 있다.

특히 삼성SDS는 동형암호뿐 아니라 고객의 문제점을 해결할 수 있는 프라이버시 및 데이터보호 기술을 결합해 기술 기반의 통합솔루션/서비스를 지향하고 있다.

 

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오