"비식별 정보도 보안에 취약, 암호걸린채 분석해야 안전"

2020.03.23 06:00
조지훈 삼성SDS 보안연구센터장을 이달 17일 서울 서초구 삼성연구개발(R&D)캠퍼스에서 만났다. 고재원 기자 jawon1212@donga.com
조지훈 삼성SDS 보안연구센터장을 이달 17일 서울 서초구 삼성연구개발(R&D)캠퍼스에서 만났다. 고재원 기자 jawon1212@donga.com

지난 1월 9일 '데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)'이 국회 본회의를 통과했다. 개인정보라도 ‘비식별 정보'라면 기업이나 공공기관이 개인 동의를 받지 않아도 자유롭게 활용하게 하는 것이 주요 내용이다. 비식별 정보는 실명, 주민등록번호 같은 개인정보 일부를 암삭제함으로써 해당 정보가 누구 것인지 알 수 없게 한 데이터를 뜻한다. 개인정보를 보호하면서도 데이터의 활용을 극대화할 방안이라는 평가를 받고 있다. 

 

하지만 보안 전문가들은 이런 비식별 정보도 현재로선 보안상 안전하지 않다고 말한다. 이달 17일 서울 서초구 삼성연구개발(R&D)캠퍼스에서 만난 조지훈 삼성SDS 보안연구센터장은 “비식별 정보도 데이터가 많아지면 개인의 정체가 결국 드러나는 재식별 상황이 발생한다"며 "비식별 정보를 보완할 기술 개발이 필요하다"고 말했다. 

 

조 센터장의 주장처럼 실제 재식별 상황이 발생한 사례도 보고됐다. 비탈리 슈마티코프 미국 코넬대 컴퓨터공학과 교수는 2014년 온라인동영상서비스업체(OTT) ‘넷플릭스’의 시청 이력과 영화평 내용만으로 68%의 개인을 식별해냈다. 생년월일과 성별, 우편번호 같은 정보만으로 87%의 미국인을 재식별 했다는 연구결과도 있다.

 

최근 전문가들은 비식별화된 개인정보의 재식별 문제를 해결할 기술로 '동형암호'에 주목하고 있다. 동형암호는 수학 함수를 이용해 원래의 데이터를 변형시켜 암호처럼 알아볼 수 없게 만든 뒤 암호가 계속 걸린 상태에서 데이터가 가진 의미를 분석하는 기술이다. 개별 데이터의 직접적 의미를 읽을 수 없지만 데이터 전체가 가진 의미를 해석하는 원리다. 


동형암호는 안전성과 정확성이 생명이다. 이 분야 전문가들은 슈퍼컴퓨터가 수백 년에 걸쳐 해결할 문제를 몇 초 안에 해결한다는 양자컴퓨터도 동형암호를 풀지 못한다고 보고 있다. 조 센터장은 “정보 유출은 대부분 분석을 위해 암호화를 푸는 과정에서 발생한다"며 "동형암호는 이런 가능성을 원천적으로 차단하면서 데이터를 암호화하기 전과 똑같이 활용한다는 점에서 차이가 난다"고 말했다. 

 

하지만 동형암호는 데이터 분석 속도가 너무 느리다는 단점이 있다. 2011년 미국 매사추세츠공대(MIT)가 선정한 미래 10대 유망기술 중 하나로 선정됐지만 아직까지 상용화되지 못한 이유다.

조 센터장은 “동형암호 기술은 너무 어려워 연구를 하는 나라도 미국과 프랑스, 스위스, 한국 등 아직 극소수에 머문다"며 "그나마 최근 1~2년새 연구 성과가 기하급수적인 발전을 이뤄내면서 분석 속도가 빨라지고 있다"고 말했다. 

 

이런 진전에는 천정희 서울대 수리과학부 교수팀이 2017년 개발한 동형암호 알고리즘 프로그램인 ‘혜안’의 역할이 컸다. 혜안은 데이터를 컴퓨터의 정보단위인 ‘비트’ 단위로 처리하던 기존 분석 방식에서 벗어나 비트 수십 개에 해당하는 실수를 직접 분석하는 방식으로 계산속도를 최소 100배 이상 끌어 올렸다. 천 교수팀은 같은 해 미국 올랜도에서 열린 정보보호기술 경연대회인 ‘게놈 데이터 보호 경연대회’에서 마이크로소프트 연구소, 스위스 로잔연방공대 등 75개 팀을 누르고 동형암호 분야 1위에 올랐다. 


삼성SDS 연구팀도 2018년부터 천 교수팀과 동형암호 데이터 분석 속도를 끌어올리는 연구를 진행하고 있다. 조 센터장은 “올해 안으로 동형암호 프로그램을 분석 현장에 적용할 계획”이라며 “큰 문제가 없다면 동형암호 데이터 분석속도는 내년까지 몇 배 더 끌어올릴 수 있을 것”이라고 말했다.천 교수팀과 삼성SDS 공동연구팀은 MIT와 마이크로소프트가 세운 동형암호 스타트업 ‘듀얼리티 테크놀로지스’와 국제표준화도 주도하고 있다. 올 2월 미국 시애틀 마이크로소프트 본사에서 열린 ‘동형암호 표준화 얼라이언스 워크숍’에서 동형암호 알고리즘 국제 표준화에  합의했다. 이번 워크숍에서는 7개국 동형암호 전문가 40여명이 참여했다. 

 

천정희 교수는 “동형암호 기술은 데이터를 안전하게 쓴다는 점에서 잠재적인 가치가 매우 크지만 시장 자체는 아직 미미한 상태"라고 말했다. 이런 문제를 해결하기 위해 천 교수팀과 삼성SDS는 올 12월 국내에서 ‘동형암호 표준화 워크숍’을 연다. 각국은 이 워크숍을 계기로 미국과 유럽, 아시아에서 동형암호 시장을 본격적으로 키우는 실질적 움직임이 시작될 것으로 기대하고 있다. 조 센터장은 “동형암호가 도입되면 신종 코로나바이러스감염증(코로나19) 같은 전염병 사태가 났을 때 개인정보 보호 문제에 제약받지 않고 치료제 개발과 방역 정책 수립 과정에서 데이터가 더 많이 활용될 수 있다"고 말했다. 

메일로 더 많은 기사를 받아보세요!

댓글 0

작성하기

    의견쓰기 폼
    0/150
    * 21대 국회의원 선거운동 기간에는 실명확인 과정을 거쳐야 댓글을 게시하실수 있습니다.
    * 실명 확인 및 실명 등록 서비스는 선거운동기간 (2020. 4. 2 ~ 2020. 4. 14) 동안에만 제공됩니다.