보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 빅데이터, 암호화 된 그대로 분석… 개인정보 유출 원천차단 [동아일보 20180323일자 A23면]
아이디 | admin
날  짜 | 2018-03-23
조  회 | 171

빅데이터, 암호환 된 그대로 분석...개인정보 유출 원천 차단


서울대 수리과학부 교수팀 차세대 암호기술 '동형암호' 개발

美서 첫 시연..."올해 말 상용화"

글로벌 IT 업계서도 앞다퉈 개발 "군사 분야서 강력한 수단 될 것"



천정희 서울대 수리과학부 교수팀의 한규형 박사과정 연구원(왼쪽)이 15일 미국 보스턴에서 열린 동형암호 표준화 국제회의에서 자체 개발한 동형암호 프로그램 ‘혜안(HEAAN)’을 시연하고 있다.

최근 페이스북의 정보유출 사태로 빅데이터 활용과 이에 따른 개인정보 유출 위험이 다시 도마에 올랐다. 암호화를 통해 민감한 개인정보를 알아볼 수 없게 보호하고 있지만, 데이터 활용을 위해 어쩔 수 없이 암호를 풀어야 할 경우가 있어 근본적인 해결책은 아니다. 획기적인 해결책은 없을까. 

천정희 서울대 수리과학부 교수팀은 데이터 이용 시 개인정보 암호를 풀 필요가 없어 유출 위험을 원천적으로 차단한 차세대 암호(동형암호) 프로그램을 개발하고, 15일 미국 보스턴 메리엇케임브리지호텔에서 열린 ‘동형암호 표준화 국제회의’에서 세계 최초로 시연했다. 

동형암호는 기업이 고객 정보 등 다양한 데이터를 활용할 때 민감한 정보를 식별할 수 없도록 암호화한 상태 그대로 분석하는 기술이다. 대부분의 정보 유출이 분석을 위해 암호화했다가 다시 풀기를 반복하는 과정에서 이뤄지는 만큼, 동형암호를 쓰면 정보 유출 위험이 거의 사라진다. 

천 교수팀이 개발한 동형암호 프로그램의 이름은 ‘혜안(HEAAN)’이다. 천 교수는 이날 국내 신용평가사인 KCB와 공동으로 혜안 성능을 검증했다. 대출과 연체 등 100가지가 넘는 명세가 포함된 가상 개인 신용정보 2만1000건을 만든 뒤, 연체 고객과 우량 고객의 신용점수 차를 평가했다. 그 결과 혜안을 이용해 암호화한 상태에서 평가한 결과와 암호화하지 않고 평가한 결과가 거의 동일하게 나왔다. 혜안이 상용화가 가능한 수준이라는 뜻이다.  

최근 통신비와 공과금 납입 명세 등을 반영해 신용평가를 할 수 있는 방안이 정부 차원에서 추진 중이지만, 개인정보 비식별화 조치를 하다 보면 정보 손실이 너무 커서 정교한 평가가 어려운 게 현실이다. 김용철 KCB 연구소 부부장은 “동형암호를 활용하면 개인정보를 보호하면서도 효과적으로 분석할 수 있다”고 강조했다. 



이날 회의에는 삼성SDS 측도 참석했다. 조지훈 삼성SDS 보안연구팀장은 “기업이 중요한 의사결정을 내리는 데 데이터 분석을 활용하고 있다”며 “동형암호는 개인정보나 기업정보의 유출 없이 정확하게 데이터 분석을 할 수 있게 해 줄 것”이라고 밝혔다. 현재 천 교수팀은 삼성SDS와도 혜안 상용화를 위한 공동 연구를 진행 중이다.

유럽연합(EU)은 5월 25일부터 대폭 강화된 새로운 개인정보보호규정(GDPR) 시행을 예고하고 있다. 이에 마이크로소프트(MS)와 IBM 등 글로벌 정보기술(IT) 업계에서도 동형암호 프로그램 개발에 뛰어든 상태다. GDPR는 기업이 고객의 개인정보를 수집할 때 이를 알려야 할 뿐만 아니라 고객에게 정보 이용 내용 열람 및 정보 삭제 요청 권리를 주는 강력한 규제다. GDPR를 위반하면 연간 매출에서 최고 4%라는 어마어마한 벌금을 내야 한다. 데이비드 캐럴 MS 수석프로그램책임자는 “우리처럼 데이터를 다루는 기업들은 동형암호가 꼭 필요한 상황”이라고 말했다. 크리스틴 라우터 MS연구소 암호연구그룹 연구책임자는 “MS는 헬스케어, 금융, 제약, 로봇, 자동차업계 등 MS의 클라우드 서비스 ‘애저(Azure)’의 고객들이 안전하게 이용할 수 있도록 동형암호를 적용하는 기술을 개발 중”이라고 말했다. 

군사 분야에서도 동형암호에 관심이 많다. 미 해군 산하 우주및해전시스템사령부(SPAWAR)에서 사이버 보안을 연구하는 로저 홀먼 박사는 “인터넷전화(VoIP) 등을 통해 민감한 정보를 주고받을 때 동형암호가 강력한 수단이 될 수 있다”고 말했다.

천 교수는 “올해 말이면 혜안을 상용화할 수 있을 것”이라며 “4차 산업혁명에서 빅데이터 활용이 중요한데, 동형암호를 이용하면 핀테크, 정밀의료, 데이터 마케팅 등에서 정보 유출 위험 없이 빅데이터를 활용할 수 있게 될 것”이라고 밝혔다. 현재 국내에서는 금융위원회가 개인정보 빅데이터 분석을 활성화할 수 있는 법률적 기반을 마련하고 있다.  
  
미국 보스턴=최영준 동아사이언스 기자 jxabbey@donga.com

원문보기: 
http://news.donga.com/3/all/20180323/89237869/1#csidxf1411298ffffa268e974aecd53b99f6 

목록보기
번호 제목 작성자 등록일 조회
"블록체인, 스마트시티 보안 해결 열쇠"…IT리더스포럼 개최 [.. 관리자 2018-04-18 12
132 천사·악마 두 얼굴 매크로…"AI로 달래야" [전자신문 Etnews 2.. 관리자 2018-04-19 9
131 [KAIST 블록체인 토론회]'블록체인 규제에서 육성으로...4.. 관리자 2018-04-19 8
130 [미래포럼]기로에 선 블록체인 기술 [전자신문 Etnews 4월 17일.. 관리자 2018-04-18 13
129 [대한민국 과학자]윤천주 ETRI 광통신부품연구그룹 박사 [전자신.. 관리자 2018-04-16 20
128 [공공솔루션마켓 2018] 차세대 성장 동력 핵심 '양자암호통.. 관리자 2018-04-16 19
127 1조 7000억 재난안전통신망 사업, 통신공사업계에 ‘단.. 관리자 2018-04-11 41
126 암호화폐와 블록체인의 미래 [도산아카데미 제 327호 2018 03] 관리자 2018-03-28 176
125 미래네트워크시험선도망, 양자암호통신 장착···공공망 적용 .. 관리자 2018-03-28 178
빅데이터, 암호화 된 그대로 분석… 개인정보 유출 원천차단 [.. 관리자 2018-03-23 172
123 [협회 전문위원] 軍, 공급망 보안 능력을 길러라 [전자.. 관리자 2018-03-19 182
122 원전 EMP 영향평가, 새로운 방호기준 연내 도출.. 관리자 2018-03-19 184
121 국가 차원의 EMP 방호대책 실행돼야 [정보통신신문 912호_2018.3.. 관리자 2018-03-15 238
120 [ET단상]정보보안 컨트롤타워가 시급하다 [전자신문 etn.. 관리자 2018-01-09 467
119 [특별기고]미래 국가 경제 경쟁력은 소프트웨어(SW) [전자신문 e.. 관리자 2018-01-02 504
118 현실로 다가온 전자기파(EMP) 공격과 방호 [전자신문 Etnews 12.. 관리자 2017-12-22 722
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265