보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 빅데이터, 암호화 된 그대로 분석… 개인정보 유출 원천차단 [동아일보 20180323일자 A23면]
아이디 | admin
날  짜 | 2018-03-23
조  회 | 919

빅데이터, 암호환 된 그대로 분석...개인정보 유출 원천 차단


서울대 수리과학부 교수팀 차세대 암호기술 '동형암호' 개발

美서 첫 시연..."올해 말 상용화"

글로벌 IT 업계서도 앞다퉈 개발 "군사 분야서 강력한 수단 될 것"



천정희 서울대 수리과학부 교수팀의 한규형 박사과정 연구원(왼쪽)이 15일 미국 보스턴에서 열린 동형암호 표준화 국제회의에서 자체 개발한 동형암호 프로그램 ‘혜안(HEAAN)’을 시연하고 있다.

최근 페이스북의 정보유출 사태로 빅데이터 활용과 이에 따른 개인정보 유출 위험이 다시 도마에 올랐다. 암호화를 통해 민감한 개인정보를 알아볼 수 없게 보호하고 있지만, 데이터 활용을 위해 어쩔 수 없이 암호를 풀어야 할 경우가 있어 근본적인 해결책은 아니다. 획기적인 해결책은 없을까. 

천정희 서울대 수리과학부 교수팀은 데이터 이용 시 개인정보 암호를 풀 필요가 없어 유출 위험을 원천적으로 차단한 차세대 암호(동형암호) 프로그램을 개발하고, 15일 미국 보스턴 메리엇케임브리지호텔에서 열린 ‘동형암호 표준화 국제회의’에서 세계 최초로 시연했다. 

동형암호는 기업이 고객 정보 등 다양한 데이터를 활용할 때 민감한 정보를 식별할 수 없도록 암호화한 상태 그대로 분석하는 기술이다. 대부분의 정보 유출이 분석을 위해 암호화했다가 다시 풀기를 반복하는 과정에서 이뤄지는 만큼, 동형암호를 쓰면 정보 유출 위험이 거의 사라진다. 

천 교수팀이 개발한 동형암호 프로그램의 이름은 ‘혜안(HEAAN)’이다. 천 교수는 이날 국내 신용평가사인 KCB와 공동으로 혜안 성능을 검증했다. 대출과 연체 등 100가지가 넘는 명세가 포함된 가상 개인 신용정보 2만1000건을 만든 뒤, 연체 고객과 우량 고객의 신용점수 차를 평가했다. 그 결과 혜안을 이용해 암호화한 상태에서 평가한 결과와 암호화하지 않고 평가한 결과가 거의 동일하게 나왔다. 혜안이 상용화가 가능한 수준이라는 뜻이다.  

최근 통신비와 공과금 납입 명세 등을 반영해 신용평가를 할 수 있는 방안이 정부 차원에서 추진 중이지만, 개인정보 비식별화 조치를 하다 보면 정보 손실이 너무 커서 정교한 평가가 어려운 게 현실이다. 김용철 KCB 연구소 부부장은 “동형암호를 활용하면 개인정보를 보호하면서도 효과적으로 분석할 수 있다”고 강조했다. 



이날 회의에는 삼성SDS 측도 참석했다. 조지훈 삼성SDS 보안연구팀장은 “기업이 중요한 의사결정을 내리는 데 데이터 분석을 활용하고 있다”며 “동형암호는 개인정보나 기업정보의 유출 없이 정확하게 데이터 분석을 할 수 있게 해 줄 것”이라고 밝혔다. 현재 천 교수팀은 삼성SDS와도 혜안 상용화를 위한 공동 연구를 진행 중이다.

유럽연합(EU)은 5월 25일부터 대폭 강화된 새로운 개인정보보호규정(GDPR) 시행을 예고하고 있다. 이에 마이크로소프트(MS)와 IBM 등 글로벌 정보기술(IT) 업계에서도 동형암호 프로그램 개발에 뛰어든 상태다. GDPR는 기업이 고객의 개인정보를 수집할 때 이를 알려야 할 뿐만 아니라 고객에게 정보 이용 내용 열람 및 정보 삭제 요청 권리를 주는 강력한 규제다. GDPR를 위반하면 연간 매출에서 최고 4%라는 어마어마한 벌금을 내야 한다. 데이비드 캐럴 MS 수석프로그램책임자는 “우리처럼 데이터를 다루는 기업들은 동형암호가 꼭 필요한 상황”이라고 말했다. 크리스틴 라우터 MS연구소 암호연구그룹 연구책임자는 “MS는 헬스케어, 금융, 제약, 로봇, 자동차업계 등 MS의 클라우드 서비스 ‘애저(Azure)’의 고객들이 안전하게 이용할 수 있도록 동형암호를 적용하는 기술을 개발 중”이라고 말했다. 

군사 분야에서도 동형암호에 관심이 많다. 미 해군 산하 우주및해전시스템사령부(SPAWAR)에서 사이버 보안을 연구하는 로저 홀먼 박사는 “인터넷전화(VoIP) 등을 통해 민감한 정보를 주고받을 때 동형암호가 강력한 수단이 될 수 있다”고 말했다.

천 교수는 “올해 말이면 혜안을 상용화할 수 있을 것”이라며 “4차 산업혁명에서 빅데이터 활용이 중요한데, 동형암호를 이용하면 핀테크, 정밀의료, 데이터 마케팅 등에서 정보 유출 위험 없이 빅데이터를 활용할 수 있게 될 것”이라고 밝혔다. 현재 국내에서는 금융위원회가 개인정보 빅데이터 분석을 활성화할 수 있는 법률적 기반을 마련하고 있다.  
  
미국 보스턴=최영준 동아사이언스 기자 jxabbey@donga.com

원문보기: 
http://news.donga.com/3/all/20180323/89237869/1#csidxf1411298ffffa268e974aecd53b99f6 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 655
418 웹하드 통한 '불법' 저작물 유통은 여전 [전자신문 Et.. 관리자 2018-12-11 6
417 김창용 NIPA 원장 "GSIP 사업 강화, 클라우드 융합 이끌겠다" [.. 관리자 2018-12-11 6
416 랜섬웨어 복구는 돈만 주면 OK?..."범죄수익부터 막아야" [전자.. 관리자 2018-12-11 6
415 "클라우드 전환 고민, HCI로 해결하세요" [전자신문 Etnews 12월.. 관리자 2018-12-11 6
414 AI·블록체인 교육·창업 학교, 새해 2월 개교 [전자신문 Etnews.. 관리자 2018-12-10 11
413 구멍뚫린 프린터 보안...인쇄물 수백장 출력돼 혼란 [전자신문 E.. 관리자 2018-12-07 19
412 [2018년 TTA 시험인증대상]4차 산업혁명 혁신제품 빛났다 [전자.. 관리자 2018-12-07 15
411 문용식 원장, “내년부터 공공데이터 활성화 본궤도” [전자신.. 관리자 2018-12-06 20
410 2019년 모바일·IoT 겨냥 사이버 위협 심화 [전자신문 Etnews 12.. 관리자 2018-12-06 17
409 공무원 개발 특허기술로 정부 클라우드 시스템 보안 강화 [전자.. 관리자 2018-12-06 14
408 신 사이버 냉전시대 오나...중·러 활동 시작됐다 [전자신문 Etn.. 관리자 2018-12-05 27
407 클라우드 보안 책임은 사업자가 아니라 '고객' [전자.. 관리자 2018-12-05 26
406 "기술사만 SW 설계 가능?"…기술사법 개정안, SW업계 발의 철회 .. 관리자 2018-12-05 31
405 4차 산업혁명 직업교육 산실 '러닝팩토리' 문 연다 [.. 관리자 2018-12-05 21
404 대형병원 의료 빅데이터, 80% 버려진다 [전자신문 Etnews 12월 0.. 관리자 2018-12-04 31
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265