Haedong

서울대학교공과대학

해동일본기술정보센터
모바일메뉴 열기/닫기
  • 정기간행물
  • 단행본서적
  • 기술보고서/백서
  • 커뮤니티
  • 센터소개
  • 일본 관련 사이트
    •

    일본산업뉴스요약

    암호화된 데이터를 복호화하지 않은 채 활용, -- '비밀계산'(Secure Computing)의 위력
    • 카테고리사물인터넷/ ICT/ 제조·4.0
    • 기사일자 2023.3.3
    • 신문사 Nikkei X-TECH
    • 게재면 online
    • 작성자hjtic
    • 날짜2023-03-13 08:26:13
    • 조회수399

    Nikkei X-TECH_2023.3.3

    3분이면 알 수 있는 필수 단어 IT
    암호화된 데이터를 복호화하지 않은 채 활용
    비밀계산(Secure Computing)의 위력

    비밀계산이란 데이터를 암호화한 채 계산 처리를 할 수 있는 기술을 가리킨다. 기밀성(Confidentiality)이 높은 데이터를 복호화하지 않고 통합해 통계치 등을 산출할 수 있다는 것이 특징이다.

    일반적인 암호기술의 경우, 암호화된 데이터를 일시적으로 복호화하여 계산을 처리할 필요가 있기 때문에 처리 과정에서 정보가 유출될 위험이 높아진다는 문제가 있었다. 국내에서는 NEC와 NTT가 비밀계산을 응용한 서비스 개발 등을 추진하고 있다.

    비밀계산은 주로 두 가지 방식이 있다. 준동형(準同型)이라고 불리는 성질을 가진 암호를 사용한 '준동형 암호 방식'과 데이터를 여러 조각으로 나눈 뒤 분산 처리하는 '비밀 분산 방식'이다.

    준동형 암호방식에서는 암호화한 데이터를 서버로 보내 그 상태 그대로 계산처리를 실시하고 그 결과만을 복호화한다. 암호화한 원본 데이터를 복호화하지 않고 처리할 수 있기 떄문에 계산 과정에서 서버로부터 정보가 누출될 위험을 낮출 수 있다.

    복수의 기업들이 각각 데이터를 가진 경우에는 동일한 공개키로 암호화한 후 서버에 집약해 계산 처리를 실시하고, 비밀키를 가진 다른 기업이 계산 결과만을 복호화하는 등의 사용법도 가능하다.

    비밀 분산 방식에서는 원본 데이터를 단일로서는 의미가 없는 복수의 데이터로 분할하는 '비밀 분산 처리'를 실시한 다음, 그것들을 복수의 서버에 송신해 계산하고, 계산 결과를 집약한 후 분석 결과만을 얻는 방식이다. 여러 기업들 간 다방면의 데이터 분석도 가능하다. 만약 1개의 서버가 사이버 공격을 당하더라도 공격자는 분산된 데이터밖에 취득할 수 없기 때문에 기밀정보 유출을 막을 수 있다.

    비밀 계산이 주목받는 이유는 두 가지이다. 첫 번째는 개인정보 유출로 인한 사업 리스크 상승이다. 유럽연합(EU)의 '일반 데이터 보호 규칙(GDPR)' 적용 등을 계기로, 기업에게 개인정보 보호는 경영상의 중요한 과제로 자리잡게 되었다. 두 번째는 기업의 데이터 활용 방법의 다양화이다.

    지금까지 기업은 자사의 사업 활동을 통해서 얻은 데이터를 대부분 사내에서만 활용해왔으며, 기업 간에 데이터를 함께 활용하는 것은 한정적이었다. 비밀계산을 이용하면 기밀 데이터를 공개하지 않은 채 활용할 수 있기 때문에 비밀계산을 도입한 서비스에 대한 검토가 증가하고 있다.

    서비스로는 부정 송금 감지나 신약 개발 등이 상정된다. 전자는 예를 들어, 복수의 은행들을 경유한 부정 송금이 있을 경우 비밀계산을 이용함으로써 고객정보를 공개하지 않은 채로 각 은행의 송금 정보 등을 대조해 돈의 흐름을 밝힐 수 있다. 후자에서는 각 제약사의 실험 데이터 등을 암호화한 채 공동 연구개발에 활용하는 것도 가능하다.

    한편, 비밀계산의 보급을 가로막는 과제도 존재한다. 예를 들어, 유저 기업이 소비자나 환자 등으로부터 받은 데이터를 다른 기업 등에 제공할 때, 일본의 개인정보보호법이 요구하는 본인 동의 등의 절차는 암호화 유무를 불문하고 필요하다. 다양한 기업 등이 모여 각사의 데이터를 이용자의 이름이나 연령 등을 바탕으로 결합하는 경우에도 소비자 등의 동의를 얻었는지 여부를 유의하지 않으면 안 된다.

    -- 유저 기업의 이해를 위한 설명이 중요 --
    NEC의 하야시(林) 시큐어시스템플랫폼연구소 주임연구원은 비밀계산이라고 해도 기술의 방식이 다양하기 때문에 암호화한 채 처리하는 범위가 방식에 따라 다르다는 점 등을 들어, “비밀계산에서 이용되는 암호 기술의 종류에 따라 데이터가 보호되는 정도가 다르다”라고 지적한다.

    이러한 점이 비밀계산을 도입하는 유저 기업의 이해를 얻기 어려운 배경에 있다고 한다. 또한 "데이터를 어떻게 보호해야 하는가라는 점을 유저 기업이 이해하지 못하면 문제가 발생할 수 있다"라고 하야시 선임연구원은 경종을 울린다.

    비밀계산 기술 및 사업 개발을 추진하고 있는 NEC, 디지털개러지(Digital Garage), 레피덤(Lepidum)은 비밀계산에 대한 이해를 촉진을 위해 '비밀계산연구회'를 2021년 2월에 설립했다.

    이 연구회는 2022년 3월, 비밀계산 방식마다 다른 안전성에 대해 제3자가 판단할 수 있도록 안전성 기준을 책정. 이러한 대응을 통해 비밀계산에 있어서의 개인정보나 기업의 기밀 보호에 대해 유저기업의 이해를 넓히고, 동시에 비밀계산 기술 보급을 촉진하고 있다.

    -- 끝 --

    Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.

    목록