4세대 암호인 동형암호의 중요성이 대두됐다. 최근에는 정보 대부분이 암호화되다 보니 암호키가 자주 활용됐고, 이는 해커들의 주 표적이 됐다. 동형암호는 이런 암호키 자체를 보호하는 기술이다. 서울대 천정희 교수는 8일 열린 암호기술 세미나에서 "동형암호가 개인정보 유출을 봉쇄하기 위한 차세대 암호기술"이라고 소개했다. 이어 그는 "MS와 IBM 등의 회사들은 누가 먼저 동형암호를 실용화할 것인지 경쟁하고 있다"며 "이르면 올 하반기에 이런 기업들을 제치고 한국이 세계 첫 동형암호 기술을 실용화한 제품을 내놓을 수 있다"고 밝혔다.
과학기술정보통신부는 최신 암호화 기술을 적용한 개인정보 활용 방안을 논의하는 암호기술 세미나를 8일 한국 프레스센터 국제회의장에서 개최했다. 이번 세미나는 지난 3월 개최한 ‘개인정보 비식별 조치 기술 세미나’의 후속 세미나로, 안전하게 개인정보를 활용할 수 있는 방안을 모색하기 위해 마련됐다.
이날 세미나에서는 최신 암호화 기술 소개와 활용 사례 발표, 시연 및 질의응답도 함께 이뤄졌다.
서울대 천정희 교수와 고려대 정연돈 교수, 한국스마트인증 문기봉 대표와 메디블록 이은솔 대표가 강연자로 나와 암호화 기술을 설명하고 활용사례를 소개했다.
천 교수는 "여태까지 3세대 암호인 공개키 암호를 사용해 정보를 보호해왔다. 하지만 해킹은 계속됐다"고 말문을 열었다. 이어 “암호를 자주 쓰면 쓸수록 암호키도 자주 활용된다”며 “암호키를 넣었다 뺐다 하는 과정이 계속 반복되다 보니 해커 입장에서는 정보를 가져가기가 쉬워졌다”고 설명했다. 앞으로 나오는 4세대 암호인 동형암호는 키를 보호하는 암호로, 키는 사람이 직접 데이터를 볼 때만 사용된다.
천 교수는 “암호키가 없는 세상으로 가는 것이 추세”라며 “컴퓨터가 키를 가지고 일을 못 하게 해 데이터를 보호하는 기술이 동형암호 기술”이라고 소개했다. 동형암호는 암호화된 데이터를 가지고 연산을 해 그 값이 나오면 정보 소유자에게 돌려줘 정보 소유자가 직접 복호화해 결과를 얻어내는 기술이다.
천 교수는 “지금은 모든 데이터를 복호화한 다음에 연산을 해 시간도 오래 걸리고, 그 과정에서 데이터와 그 데이터를 열람할 수 있는 키가 고스란히 드러나게 된다”고 지적했다.
하지만 동형암호를 이용하면 암호키를 컴퓨터나 하청업체 혹은 전산 직원에게 넘겨주지 않아도 된다고 강조했다. 동형암호를 사용하면 실제 데이터에는 접근하지 않은 채로 연산이 가능해져 개인정보 유출 위험성을 줄일 수 있다는 것이다.
천 교수는 “동형암호 기술을 이용하면 그동안 클라우드에 평문으로 올렸던 데이터를 암호화된 데이터로만 올려놓고 키를 주지 않은 채 데이터를 저장·검색 등 일을 시키는 게 가능해진다”고 설명했다. 또 “그렇게 되면 클라우드가 자신이 하는 일이 뭔지 모른 채 일을 수행하기 때문에 AI 학습이 불가능하다”며 “AI 학습이 불가능하게 되면, 기존의 데이터를 가지고 클라우드나 회사 기기가 학습해서 다른 목적으로 데이터를 쓰는 것을 방지할 수 있다”고 덧붙였다.
지금은 3세대 암호라고 불리는 공개키 암호 방식만 사용되고 있다. 현장에서 동형암호가 사용된 사례는 아직 없다고 천 교수는 말했다. 서울대학교 수학기반산업데이터해석연구센터는 한국스마트인증과 함께 동형암호를 적용한 생체정보 제품과 금융데이터 결합 개발을 진행하고 있다. 천 교수는 현재 서울대 수학기반산업데이터해석연구센터장을 맡고 있다.
천 교수는 “올 하반기에 동형암호를 적용한 생체인증, 금융데이터 분석 등이 실용화가 가능할 것”이라며 “우리나라가 동형암호를 상용화하는 첫 번째 나라가 될 수 있다”고 밝혔다. 클라우드 서비스도 동형암호 기술을 적용해 개인정보 보호정도는 가능한 수준으로 올해 안에는 가능할 것이라고 덧붙였다.
강연을 이어받은 고려대 정연돈 교수는 최신 암호화와 익명화 기술을 적용해 개인정보 빅데이터를 활용하는 방안을 제시했다. 정 교수는 2018년 과학기술정보통신부 사회문제 해결형 연구문제인 ‘개인 정보를 안전하고 편리하게 빅데이터 처리할 수 있는 방법’을 수행하고 있다.
정 교수는 데이터 익명화 배포·수집, 데이터 암호화 처리, 음성데이터 익명화 등의 방안을 소개했다. “현재는 수집된 개인정보 데이터를 비식별 솔루션을 통해 완전히 익명화시켜 개인정보가 아닌 거로 만들어 사용하고 있는데 활용성이 매우 낮다”며 “효과적인 빅데이터 분석을 위해 활용성이 높은 익명화 기술을 연구하고 있다”고 말했다.
음성데이터 익명화 연구도 진행하고 있다. 정 교수는 “애플의 시리, 삼성의 S보이스 등의 음성 인터페이스로 사용자 데이터가 많이 쌓이고 있다”며 “음성 데이터의 안전한 처리를 위해 임의의 사용자 목소리를 모두 특정 화자의 목소리로 변형시켜 저장해 사용자가 드러나지 않도록 하는 익명화 기술도 연구하고 있다”고 밝혔다.
또 "정보 주체의 자기결정권과 잊힐 권리를 구현한다는 차원에서 개인정보 유통 이력관리 기술도 중요하다"며 함께 연구 중이라고 덧붙였다.
한국스마트인증 문기봉 대표는 개발 중인 동형암호기술을 적용한 생체인증 솔루션을 직접 세미나에서 선보였다. 현장에서 홍채를 카메라로 찍은 후 솔루션을 시행해 동형암호를 기반으로 한 홍채 인증 시스템이 어떻게 실행되는지 직접 보여줘 많은 관심을 끌었다.
문 대표는 “적외선 카메라로 홍채를 촬영한 다음, 홍채 모양에서 패턴을 찾아낸다. 그 패턴을 템플릿이라고 하는 2진수 형태의 생체정보로 변환·추출한다. 추출한 부분은 동형암호를 적용해 암호화해서 등록하고 서버에 저장한다. 이후, 실제 인증할 때마다 새로 촬영한 템플릿과 저장된 템플릿이 맞는지 비교하는 방식으로 확인한다”고 설명했다. 이어 “현재 인증하는데 2.5초 정도가 소요돼 시장에 팔 수 있는 수준이며, 올해 안에 1초 이내로 개선하는 작업을 시도하고 있다”고 덧붙였다.
관련기사
- 비식별 개인정보 활용방안 일부 사회적 합의2018.05.09
- 김호성 KISA 단장 "개인정보 비식별 콘테스트 하반기 개최"2018.05.09
- "익명정보만으론 빅데이터 활용 사실상 불가능"2018.05.09
- 방통위, 개인정보 보호조치 기준 해설서 개정2018.05.09
블록체인 기술 기반의 개인 의료정보 활용 플랫폼을 구축하고 있는 메디블록 이은솔 대표는 블록체인과 암호기술을 사용해 의료데이터를 효율적으로 활용하는 방안을 발표했다.
과기정통부 양환정 정보통신정책실장은 “빅데이터 활용과 개인정보보호라는 두 마리 토끼를 잡을 수 있는 방안 중 하나가 바로 암호기술”이라며 “암호기술에 대한 연구개발과 실증을 지속적으로 확대해 개인정보를 안전하게 활용할 수 있는 기술 기반을 마련해 나가겠다”고 밝혔다.