전기전자/정보통신

Nikkei Computer_2023.3.16 키워드(p72)

비밀계산 (Secure Computing)
기밀성 높은 데이터의 암호화 처리 기술

비밀계산은 기밀성이 높은 데이터를 암호화한 채로 계산 처리하는 기술이다. 일반적인 암호기술의 경우, 암호화된 데이터를 일시적으로 복호화해 계산 처리를 해야 하기 때문에 처리 과정에서 정보가 유출될 위험이 높아진다는 문제가 있었다. 국내에서는 NEC와 NTT가 비밀계산을 응용한 서비스 개발 등을 추진하고 있다.

비밀계산에는 주로 두 가지 방식이 있다. 첫 번째로 '준동형(準同型) 암호방식'은 암호화한 데이터를 서버로 보내 그 상태 그대로 계산 처리를 실시하고, 그 결과만을 복호화하는 것이다. 원본 데이터를 복호화하지 않고 처리할 수 있기 때문에 계산 과정에서 서버로부터 정보가 누출될 위험을 낮출 수 있다.

복수의 기업들이 각각 데이터를 보유한 경우에는 동일한 공개키로 암호화한 후 서버에 집약해 계산 처리를 실시하고, 비밀키를 가진 다른 기업이 계산 결과만을 복호화하는 등의 사용법도 가능하다.

두 번째인 ‘비밀 분산 방식’은 원본 데이터를 단일로서는 의미가 없는 복수의 데이터로 분할하는 ‘비밀 분산 처리’를 실시하는 것이다. 분할한 복수의 데이터를 복수의 서버에 전송해 계산하고, 그 결과를 집약해 분석 결과만을 얻는 방식이다. 복수 기업들에 의한 데이터 분석도 가능하다. 가령 1개의 서버가 사이버 공격을 당해도 공격자는 분산된 데이터밖에 취득할 수 없기 때문에 기밀정보 유출을 막을 수 있다.

비밀계산이 주목받는 이유는 두 가지이다. 하나는 유럽연합(EU)의 '일반 데이터 보호규칙(GDPR)' 적용 등으로 인해 개인정보 유출에 따른 사업 리스크가 상승되었다는 점이다. 다른 하나는 다양화된 기업의 데이터 활용 방법이다.

지금까지 기업들은 자사의 사업 활동을 통해 얻은 데이터를 대부분 사내에서만 활용, 기업 간의 데이터 활용은 제한적이었다. 그러나 비밀계산을 이용하면 기밀 데이터를 공개하지 않은 채 활용할 수 있기 때문에 비밀계산을 도입한 서비스 검토가 증가하고 있다.

-- 본인 동의와 차이가 있는 데이터 보호 수준에 요주의 --
활용 사례로는 부정 송금 감지와 신약 개발 등이 상정된다. 전자는 예를 들어, 여러 은행을 경유한 부정 송금이 있을 경우, 고객정보를 공개하지 않은 채 각 은행의 송금 정보 등을 비밀계산을 통해 대조해 돈의 흐름을 밝힐 수 있다. 후자의 경우에는 각 제약사의 실험 데이터 등을 암호화한 채 공동 연구개발에 활용하는 것이 가능하다.

한편, 비밀계산의 보급을 가로막는 과제도 존재한다. 예를 들어, 유저 기업이 소비자나 환자 등으로부터 받은 데이터를 다른 기업 등에 제공할 때 일본의 개인정보보호법이 요구하는 본인 동의 등은 암호화 여부를 불문하고 필요하다.

NEC의 하야시(林) 시큐어 시스템플랫폼연구소 주임연구원은 비밀계산기술 방식은 암호화한 채 처리하는 범위가 방식에 따라 차이가 나는 등, “비밀계산에서 이용하는 암호기술의 종류에 따라 데이터가 보호되는 수준이 다르다”라고 지적. “데이터를 어떻게 보호해야 하는지를 유저 기업이 이해하지 않으면, 사고가 발생할 가능성이 있다”(하야시 주임 연구원)라고 경종을 울린다.

비밀계산의 기술 및 사업 개발을 추진하는 NEC, 디지털개러지(Digital Garage), 레피덤(Lepidum)은 비밀계산에 대한 이해 촉진을 위해 ‘비밀계산 연구회’를 2021년 2월에 설립했다. 이 연구회는 2022년 3월, 비밀계산 방식별 안전성을 제3자가 판단할 수 있도록 안전성 기준을 책정했다.

-- 끝 --

Copyright © 2020 [Nikkei Computer] / Nikkei Business Publications, Inc. All rights reserved.