IBM이 '호모모픽암호화'시스템을 구현하기 위한 오픈소스 프로젝트를 시작했다. 이는 사람들이 프라이버시 걱정 없이 대규모 정보시스템 기반 서비스를 활용할 수 있는 가능성을 보여주는 기술로 주목된다.
영국 온라인 IT미디어 더레지스터는 3일(현지시각) IBM 소속 연구자들이 오픈소스 협업사이트 '기트허브(GitHub)'에 호모모픽암호화시스템을 구현하는 프로젝트를 게재했다며 이같이 보도했다.
호모모픽암호화는 복호화 과정 없이 암호화된 데이터만으로 정보시스템을 구현할 수 있는 기법으로 묘사된다. 납세액을 판정하는 시스템에서 재산과 소득을, 건강검진을 받는 서비스 과정에서 가족력이나 혈당 및 심박수를 '평문'으로 노출할 필요가 없다는 뜻이다.
더레지스터는 호모모픽암호화시스템 구현을 원하는 부분적인 이유는, 만일 어떤 정보를 담은 파일이 활용될 때 이를 복호화시킬 경우 어딘가에 (제3자가 읽고 이해할 수 있는) 평문으로 존재하게 되기 때문이라고 썼다.
IBM이 착안한 방식은 클라우드같은 환경에서 원문을 읽을 수 없도록 암호화한 파일을 그대로 둔 채 사용자들이 그 내용을 갖고 작업할 수 있도록 만들겠다는 것이다. 회사는 이미 그런 식으로 개인화된 인터넷검색을 프라이버시문제 없이 제공하는 계획도 구상해 뒀다.
기트허브에 올라온 프로젝트명칭은 호모모픽암호화라이브러리를 줄여 쓴 'HElib'이다. 그 작성자는 이를 브라케르스키젠트리바이쿤타나탄(BGV) 스키마를 구현하는 것이라 설명했다.
그에 따르면 BGV 스키마는 호모모픽 암호화기술을 적용한 시스템이 더 빠르게 돌아가도록 검증하고 '스마트-베르카우테렌 암호문' 탑재기술과 '젠트리-할레비 스마트 최적화' 기술을 효과적으로 사용하는 것에 초점을 맞추기 위해 쓰인다.
앞서 업계에 소개된 호모모픽 암호화 기법은 새로운 아이디어가 아니었지만 좀 더 다양한 연산방식에 대해 그 특성을 활용할 수 있다는 것은 비교적 최근에 증명됐다. IBM 연구원 크레이그 젠트리 씨가 지난 2009년 이를 증명해 미국 매체 포브스를 통해 소개된 바 있다.
더레지스터에 따르면 이런 호모모픽암호화기술을 효율화한다는 목표는 2009년 당시 젠트리 씨의 연구와 후속작업을 통해 개선돼온 것으로 보인다. 호모모픽스키마는 키 생성, 암호화, 복호화를 위한 알고리즘에 '검증(Evaluate)' 기능을 더해 준다.
이 방식으로 암호화된 파일은 '그 파일에서 허용된 동작'을 포함하게 된다. 예를 들어 파일의 일부 또는 전체에 대한 읽기와 쓰기 작업이 가능하다. 여기서 검증 기능은 파일을 복호화하지 않은 채 조작을 수행하는 공개키와 허용된 동작의 조합을 가능케 해준다.
젠트리 씨는 앞서 포브스와의 인터뷰에서 이 방식은 폐쇄형 시스템에서 돌아가는 회계사의 세금처리 소프트웨어나 사내 비밀유지정책을 따르는 메일시스템의 필터링 기능에 적용할 수 있다면서 하지만 데이터와 애플리케이션이 데스크톱을 떠나 '클라우드'라 불리는 데이터센터로 옮아가는 현 추세에서는 당신이 어디에 있고 무슨 기기를 쓰는지에 관계 없이 당장 필요한 파일과 자원을 더 잘 다룰 수 있음을 뜻한다고 내다봤다.
관련기사
- 개인정보보호 정책 제안서 발간돼2013.05.05
- EU "구글, 프라이버시 지켜라"…벌금 부과2013.05.05
- 빅데이터와 프라이버시, 그리고 국방2013.05.05
- "당신의 외도를 페북은 알고있다"2013.05.05
암호화기술 자체는 원래 문서 암호화, 비밀번호 저장, 보안 메시지 통신 등 프라이버시를 보호하기 위한 성격을 띤다. 하지만 현실 세계에서는 그 시스템을 다루는 관리자나 자동화된 정보처리 절차상 제3자에게 불가피하게 원래 내용을 드러내 프라이버시 침해 가능성을 남겨놓고 있기도 하다.
이는 특히 클라우드 또는 빅데이터인프라로 불리는 대규모 정보시스템에 맡겨진 개인정보가 정보 주체의 통제 밖에 놓인 경우가 많은 현재 추세에 더욱 불안한 사실이 되고 있다. 완전한 호모모픽 암호화(FHE) 기술로 구현된 시스템을 오가는 정보는 암호화시킨 원문을 드러내지 않고도 정보서비스에 필요한 작업을 수행할 수 있다는 점에서 클라우드와 빅데이터 시대를 위한 해법으로 부를 만하다.