보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 빅데이터, 암호화 된 그대로 분석… 개인정보 유출 원천차단 [동아일보 20180323일자 A23면]
아이디 | admin
날  짜 | 2018-03-23
조  회 | 619

빅데이터, 암호환 된 그대로 분석...개인정보 유출 원천 차단


서울대 수리과학부 교수팀 차세대 암호기술 '동형암호' 개발

美서 첫 시연..."올해 말 상용화"

글로벌 IT 업계서도 앞다퉈 개발 "군사 분야서 강력한 수단 될 것"



천정희 서울대 수리과학부 교수팀의 한규형 박사과정 연구원(왼쪽)이 15일 미국 보스턴에서 열린 동형암호 표준화 국제회의에서 자체 개발한 동형암호 프로그램 ‘혜안(HEAAN)’을 시연하고 있다.

최근 페이스북의 정보유출 사태로 빅데이터 활용과 이에 따른 개인정보 유출 위험이 다시 도마에 올랐다. 암호화를 통해 민감한 개인정보를 알아볼 수 없게 보호하고 있지만, 데이터 활용을 위해 어쩔 수 없이 암호를 풀어야 할 경우가 있어 근본적인 해결책은 아니다. 획기적인 해결책은 없을까. 

천정희 서울대 수리과학부 교수팀은 데이터 이용 시 개인정보 암호를 풀 필요가 없어 유출 위험을 원천적으로 차단한 차세대 암호(동형암호) 프로그램을 개발하고, 15일 미국 보스턴 메리엇케임브리지호텔에서 열린 ‘동형암호 표준화 국제회의’에서 세계 최초로 시연했다. 

동형암호는 기업이 고객 정보 등 다양한 데이터를 활용할 때 민감한 정보를 식별할 수 없도록 암호화한 상태 그대로 분석하는 기술이다. 대부분의 정보 유출이 분석을 위해 암호화했다가 다시 풀기를 반복하는 과정에서 이뤄지는 만큼, 동형암호를 쓰면 정보 유출 위험이 거의 사라진다. 

천 교수팀이 개발한 동형암호 프로그램의 이름은 ‘혜안(HEAAN)’이다. 천 교수는 이날 국내 신용평가사인 KCB와 공동으로 혜안 성능을 검증했다. 대출과 연체 등 100가지가 넘는 명세가 포함된 가상 개인 신용정보 2만1000건을 만든 뒤, 연체 고객과 우량 고객의 신용점수 차를 평가했다. 그 결과 혜안을 이용해 암호화한 상태에서 평가한 결과와 암호화하지 않고 평가한 결과가 거의 동일하게 나왔다. 혜안이 상용화가 가능한 수준이라는 뜻이다.  

최근 통신비와 공과금 납입 명세 등을 반영해 신용평가를 할 수 있는 방안이 정부 차원에서 추진 중이지만, 개인정보 비식별화 조치를 하다 보면 정보 손실이 너무 커서 정교한 평가가 어려운 게 현실이다. 김용철 KCB 연구소 부부장은 “동형암호를 활용하면 개인정보를 보호하면서도 효과적으로 분석할 수 있다”고 강조했다. 



이날 회의에는 삼성SDS 측도 참석했다. 조지훈 삼성SDS 보안연구팀장은 “기업이 중요한 의사결정을 내리는 데 데이터 분석을 활용하고 있다”며 “동형암호는 개인정보나 기업정보의 유출 없이 정확하게 데이터 분석을 할 수 있게 해 줄 것”이라고 밝혔다. 현재 천 교수팀은 삼성SDS와도 혜안 상용화를 위한 공동 연구를 진행 중이다.

유럽연합(EU)은 5월 25일부터 대폭 강화된 새로운 개인정보보호규정(GDPR) 시행을 예고하고 있다. 이에 마이크로소프트(MS)와 IBM 등 글로벌 정보기술(IT) 업계에서도 동형암호 프로그램 개발에 뛰어든 상태다. GDPR는 기업이 고객의 개인정보를 수집할 때 이를 알려야 할 뿐만 아니라 고객에게 정보 이용 내용 열람 및 정보 삭제 요청 권리를 주는 강력한 규제다. GDPR를 위반하면 연간 매출에서 최고 4%라는 어마어마한 벌금을 내야 한다. 데이비드 캐럴 MS 수석프로그램책임자는 “우리처럼 데이터를 다루는 기업들은 동형암호가 꼭 필요한 상황”이라고 말했다. 크리스틴 라우터 MS연구소 암호연구그룹 연구책임자는 “MS는 헬스케어, 금융, 제약, 로봇, 자동차업계 등 MS의 클라우드 서비스 ‘애저(Azure)’의 고객들이 안전하게 이용할 수 있도록 동형암호를 적용하는 기술을 개발 중”이라고 말했다. 

군사 분야에서도 동형암호에 관심이 많다. 미 해군 산하 우주및해전시스템사령부(SPAWAR)에서 사이버 보안을 연구하는 로저 홀먼 박사는 “인터넷전화(VoIP) 등을 통해 민감한 정보를 주고받을 때 동형암호가 강력한 수단이 될 수 있다”고 말했다.

천 교수는 “올해 말이면 혜안을 상용화할 수 있을 것”이라며 “4차 산업혁명에서 빅데이터 활용이 중요한데, 동형암호를 이용하면 핀테크, 정밀의료, 데이터 마케팅 등에서 정보 유출 위험 없이 빅데이터를 활용할 수 있게 될 것”이라고 밝혔다. 현재 국내에서는 금융위원회가 개인정보 빅데이터 분석을 활성화할 수 있는 법률적 기반을 마련하고 있다.  
  
미국 보스턴=최영준 동아사이언스 기자 jxabbey@donga.com

원문보기: 
http://news.donga.com/3/all/20180323/89237869/1#csidxf1411298ffffa268e974aecd53b99f6 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 302
254 북한 해커 꼬리 잡기 [전자신문 Etnews 9월 13일자_전자신문 201.. 관리자 2018-09-14 35
253 끝나지 않은 랜섬웨어 '공포' [전자신문 Etnews 9월 1.. 관리자 2018-09-14 34
252 세상을 변혁시키는 원동력, 사물인터넷 [전자신문 Etnews 9월 11.. 관리자 2018-09-12 39
251 "한국인터넷진흥원(KISA)을 해킹하라" [전자신문 Etnews 9월 2.. 관리자 2018-09-03 72
250 게놈 정보의 민주화 [ET단상] [전자신문 Etnews 8월28일자_전자.. 관리자 2018-08-29 83
249 KISA, 온라인광고 관련 피해예방 나선다 [전자신문 Etnews 8월2.. 관리자 2018-08-29 77
248 과기정통부, 양자정보통신 등 고위험기술 투자 강화 [전자신문 .. 관리자 2018-08-29 75
247 “해킹-변조 걱정 사라졌네” 은행 공동 블록체인 인증서 나왔.. 관리자 2018-08-28 87
246 일감몰아주기 규제 강화에 대형 IT서비스업계도 촉각...매출 구.. 관리자 2018-08-28 78
245 北 라자루스...암호화폐거래소 '맥' 사용자 노렸다 [.. 관리자 2018-08-27 86
244 ICT코리아, 5년 뒤가 두렵다 [벼랑 끝 ICT코리아] [전자신문 Etn.. 관리자 2018-08-27 83
243 소프트웨어 보안, '왼쪽'으로 옮겨야 [전자신문 Etne.. 관리자 2018-08-22 87
242 기승전'암호화폐', 오픈소스 취약점마저 '암호화.. 관리자 2018-08-22 82
241 中 게임패드...동의 없이 과도한 개인정보 유출 [전자신문 Etnew.. 관리자 2018-08-22 93
240 양방향 고객 참여 지능형 AMI 미래 [전자신문 Etnews 8월20일자.. 관리자 2018-08-21 100
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265