Offcanvas

���������

암호화의 성배··· ‘동형암호’란? 사용 사례는?

가트너에 따르면 ‘동형 암호(Homomorphic Encryption)’는 기업들이 경쟁 우위를 확보하기 위해 탐색해야 하는 신기술 중 하나다. 여기서는 이 혁신적인 기술과 이것이 수많은 데이터 기반 사용 사례에 걸쳐 비즈니스 사용자에게 미칠 영향을 살펴본다.  데이터는 디지털 경제의 핵심이다. 기업들은 자체 데이터를 활용하기 위한 광범위하고 효율적인 방법 그리고 외부 데이터에 액세스하고 (이를) 활용하는 방법을 찾고 있다. 이와 동시에, 갈수록 강화되는 이질적인 규제 환경은 프라이버시와 보안을 우선시하도록 요구하면서 이러한 움직임에 복잡성을 가중하고 있다.    광범위한 액세스 요구와 엄격한 규제 요건을 모두 충족해야 하는 필요성에 따라 많은 기업이 기술 기반 솔루션으로 이런 문제를 동시에 해결할 방법을 모색하고 있다. 이는 기업들이 데이터를 활용하는 방법과 위치를 혁신할 수 있는 잠재력을 가진 PET(Privacy Enhancing Technologies) 범주의 핵심 ‘동형 암호’로 이어진다.  ‘동형 암호’란? 가장 기본적인 정의에 의하면 ‘동형 암호(HE)’는 암호화된 또는 암호화된 결과(암호문) 도메인에서 연산을 수행해 데이터가 사용되거나 처리되는 동안 데이터를 보호한다. 이는 데이터가 네트워크를 통해 이동하거나 파일 시스템에 저장돼 있을 때 데이터를 보호하는 일반적인 암호화 유형과는 다르다.  데이터의 3가지 상태(보관, 전송, 사용) 간의 차이점을 삼각형의 세 꼭짓점으로 생각하면 이해하기 쉬울 것이다. 모두 중요하지만 ‘사용 중’인 데이터는 가장 간과되는 부분이다. 그 이유는 이것이 해결하기 어려운 문제이기도 하지만 최근까지도 확장 가능하고 실용적인 상용 솔루션이 없었기 때문이기도 하다. 사용 중인 데이터 보호의 개념을 이해할 수 있도록 암호화를 민감한 데이터를 보호하는 금고라고 생각해보자. 기존 방식에서는 데이터를 사용하거나 처리해야 할 때마다(예: 검색 수행, 분석 적용, 머신러닝 모델 ...

동형 암호 동형 암호화 암호학 보안 암호 데이터 보안 데이터 프라이버시 프라이버시 PET

2022.01.11

가트너에 따르면 ‘동형 암호(Homomorphic Encryption)’는 기업들이 경쟁 우위를 확보하기 위해 탐색해야 하는 신기술 중 하나다. 여기서는 이 혁신적인 기술과 이것이 수많은 데이터 기반 사용 사례에 걸쳐 비즈니스 사용자에게 미칠 영향을 살펴본다.  데이터는 디지털 경제의 핵심이다. 기업들은 자체 데이터를 활용하기 위한 광범위하고 효율적인 방법 그리고 외부 데이터에 액세스하고 (이를) 활용하는 방법을 찾고 있다. 이와 동시에, 갈수록 강화되는 이질적인 규제 환경은 프라이버시와 보안을 우선시하도록 요구하면서 이러한 움직임에 복잡성을 가중하고 있다.    광범위한 액세스 요구와 엄격한 규제 요건을 모두 충족해야 하는 필요성에 따라 많은 기업이 기술 기반 솔루션으로 이런 문제를 동시에 해결할 방법을 모색하고 있다. 이는 기업들이 데이터를 활용하는 방법과 위치를 혁신할 수 있는 잠재력을 가진 PET(Privacy Enhancing Technologies) 범주의 핵심 ‘동형 암호’로 이어진다.  ‘동형 암호’란? 가장 기본적인 정의에 의하면 ‘동형 암호(HE)’는 암호화된 또는 암호화된 결과(암호문) 도메인에서 연산을 수행해 데이터가 사용되거나 처리되는 동안 데이터를 보호한다. 이는 데이터가 네트워크를 통해 이동하거나 파일 시스템에 저장돼 있을 때 데이터를 보호하는 일반적인 암호화 유형과는 다르다.  데이터의 3가지 상태(보관, 전송, 사용) 간의 차이점을 삼각형의 세 꼭짓점으로 생각하면 이해하기 쉬울 것이다. 모두 중요하지만 ‘사용 중’인 데이터는 가장 간과되는 부분이다. 그 이유는 이것이 해결하기 어려운 문제이기도 하지만 최근까지도 확장 가능하고 실용적인 상용 솔루션이 없었기 때문이기도 하다. 사용 중인 데이터 보호의 개념을 이해할 수 있도록 암호화를 민감한 데이터를 보호하는 금고라고 생각해보자. 기존 방식에서는 데이터를 사용하거나 처리해야 할 때마다(예: 검색 수행, 분석 적용, 머신러닝 모델 ...

2022.01.11

강은성의 보안 아키텍트 | 보안 개발자가 필요하다

4차 산업혁명이 우리 사회의 주요 화두로 떠오르면서 보안의 중요성이 한층 더 강조되고 있다. 작년에 정부가 발표한 「4차 산업혁명 대응계획」(관계부처 합동, 2019.07.)에서도 보안은 주요 꼭지 중의 하나를 차지하였다. 보안 전문가가 부족하여 사이버보안 인재를 양성하겠다는 정책 또한 발표되었다.  하지만 ‘보안’의 분야가 넓어서 어떤 인재를 양성하겠다는 것인지 명확하지 않다. 예를 들어 악성코드 분석가, 모의해커, IT 보안 담당자, 소프트웨어 보안 아키텍트, 정보보호 관리체계 인증 심사원을 모두 보안 전문가라고 부를 수 있지만, 현업에서 하는 일은 상당히 다르다.  모바일 앱이나 웹 서비스 등 소프트웨어 제품과 서비스(이하 소프트웨어 제품)에서 보안 취약점을 통해 개인정보 등 중요 정보가 유출되거나 악성코드가 배포되곤 한다. 소프트웨어 제품에서 보안 취약점을 없애기 위한 활동이 소프트웨어 제품 보안(Product Security) 또는 소프트웨어 보안이다.  기업 보안이 기업의 통제 범위 안에 있는 정보자산을 보호하는 것이 목표라고 하면, 제품 보안은 고객에게 통제권이 있는 제품(소프트웨어, 하드웨어 포함)의 보안 취약점을 최소화하고자 한다. 검증 단계에서 하는 모의해킹을 넘어서서 요구사항 정의-설계-구현 단계에서 보안 활동을 수행한다.  소프트웨어 개발자가 각 개발 단계에서 충실히 개발하면 최종 소프트웨어에 오류가 적은 것과 마찬가지로, 소프트웨어 개발자가 각 개발 단계에서 보안 요구사항 정의-보안 설계-보안코딩 등 보안 활동을 잘 수행하면 최종 소프트웨어의 보안 취약점은 많이 줄어든다. 이러한 보안 개발역량은 기업 보안에 필요한 역량과는 다르다. 이러한 역량을 갖춘 소프트웨어 개발자를 보안개발자라고 할 수 있다. 2017년 초부터 모든 가전에 무선랜(Wi-Fi)을 장착하여 출시했던 LG전자에서는 자체 표준 소프트웨어 보안 개발 프로세스인 LG-SDL(Secure Development Lifecycle)을 수...

강은성 보안 아키텍트 보안 개발자 보안 4차 산업혁명 사이버보안 악성코드 분석가 모의해커 LG전자 스마트 가전 스마트 공장 정보보안산업 서비스형 소프트웨어 보안공학 암호학

2020.10.15

4차 산업혁명이 우리 사회의 주요 화두로 떠오르면서 보안의 중요성이 한층 더 강조되고 있다. 작년에 정부가 발표한 「4차 산업혁명 대응계획」(관계부처 합동, 2019.07.)에서도 보안은 주요 꼭지 중의 하나를 차지하였다. 보안 전문가가 부족하여 사이버보안 인재를 양성하겠다는 정책 또한 발표되었다.  하지만 ‘보안’의 분야가 넓어서 어떤 인재를 양성하겠다는 것인지 명확하지 않다. 예를 들어 악성코드 분석가, 모의해커, IT 보안 담당자, 소프트웨어 보안 아키텍트, 정보보호 관리체계 인증 심사원을 모두 보안 전문가라고 부를 수 있지만, 현업에서 하는 일은 상당히 다르다.  모바일 앱이나 웹 서비스 등 소프트웨어 제품과 서비스(이하 소프트웨어 제품)에서 보안 취약점을 통해 개인정보 등 중요 정보가 유출되거나 악성코드가 배포되곤 한다. 소프트웨어 제품에서 보안 취약점을 없애기 위한 활동이 소프트웨어 제품 보안(Product Security) 또는 소프트웨어 보안이다.  기업 보안이 기업의 통제 범위 안에 있는 정보자산을 보호하는 것이 목표라고 하면, 제품 보안은 고객에게 통제권이 있는 제품(소프트웨어, 하드웨어 포함)의 보안 취약점을 최소화하고자 한다. 검증 단계에서 하는 모의해킹을 넘어서서 요구사항 정의-설계-구현 단계에서 보안 활동을 수행한다.  소프트웨어 개발자가 각 개발 단계에서 충실히 개발하면 최종 소프트웨어에 오류가 적은 것과 마찬가지로, 소프트웨어 개발자가 각 개발 단계에서 보안 요구사항 정의-보안 설계-보안코딩 등 보안 활동을 잘 수행하면 최종 소프트웨어의 보안 취약점은 많이 줄어든다. 이러한 보안 개발역량은 기업 보안에 필요한 역량과는 다르다. 이러한 역량을 갖춘 소프트웨어 개발자를 보안개발자라고 할 수 있다. 2017년 초부터 모든 가전에 무선랜(Wi-Fi)을 장착하여 출시했던 LG전자에서는 자체 표준 소프트웨어 보안 개발 프로세스인 LG-SDL(Secure Development Lifecycle)을 수...

2020.10.15

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6