Offcanvas

보안 / 신기술|미래

암호화의 성배··· ‘동형암호’란? 사용 사례는?

2022.01.11 Ellison Anne Williams  |  IDG Connect
가트너에 따르면 ‘동형 암호(Homomorphic Encryption)’는 기업들이 경쟁 우위를 확보하기 위해 탐색해야 하는 신기술 중 하나다. 여기서는 이 혁신적인 기술과 이것이 수많은 데이터 기반 사용 사례에 걸쳐 비즈니스 사용자에게 미칠 영향을 살펴본다. 

데이터는 디지털 경제의 핵심이다. 기업들은 자체 데이터를 활용하기 위한 광범위하고 효율적인 방법 그리고 외부 데이터에 액세스하고 (이를) 활용하는 방법을 찾고 있다. 이와 동시에, 갈수록 강화되는 이질적인 규제 환경은 프라이버시와 보안을 우선시하도록 요구하면서 이러한 움직임에 복잡성을 가중하고 있다. 
 
ⓒGetty Images

광범위한 액세스 요구와 엄격한 규제 요건을 모두 충족해야 하는 필요성에 따라 많은 기업이 기술 기반 솔루션으로 이런 문제를 동시에 해결할 방법을 모색하고 있다. 이는 기업들이 데이터를 활용하는 방법과 위치를 혁신할 수 있는 잠재력을 가진 PET(Privacy Enhancing Technologies) 범주의 핵심 ‘동형 암호’로 이어진다. 

‘동형 암호’란?
가장 기본적인 정의에 의하면 ‘동형 암호(HE)’는 암호화된 또는 암호화된 결과(암호문) 도메인에서 연산을 수행해 데이터가 사용되거나 처리되는 동안 데이터를 보호한다. 이는 데이터가 네트워크를 통해 이동하거나 파일 시스템에 저장돼 있을 때 데이터를 보호하는 일반적인 암호화 유형과는 다르다. 

데이터의 3가지 상태(보관, 전송, 사용) 간의 차이점을 삼각형의 세 꼭짓점으로 생각하면 이해하기 쉬울 것이다. 모두 중요하지만 ‘사용 중’인 데이터는 가장 간과되는 부분이다. 그 이유는 이것이 해결하기 어려운 문제이기도 하지만 최근까지도 확장 가능하고 실용적인 상용 솔루션이 없었기 때문이기도 하다.

사용 중인 데이터 보호의 개념을 이해할 수 있도록 암호화를 민감한 데이터를 보호하는 금고라고 생각해보자. 기존 방식에서는 데이터를 사용하거나 처리해야 할 때마다(예: 검색 수행, 분석 적용, 머신러닝 모델 평가 등) 금고에서 데이터를 꺼내야 했다. 이로 인해 데이터와 연산이 노출되고 취약해졌다. 

HE는 보호된 암호화 저장소에서 중요한 데이터를 추출하지 않고도 이런 작업을 수행할 수 있으며, 연산과 이에 상응하는 결과도 보호할 수 있다. 이를 통해 민감한 상호작용(예: 검색을 하는 당사자의 의도 및 이익 등)이 처리 수명 주기 내내 보호된다.

이 강력한 기능 덕분에 HE는 암호학의 ‘성배’라고 불리며, 약 40년 동안 학계의 연구 대상이 됐다. 물론 한때는 대규모로 사용하기에 부적합했지만 지난 수십 년 동안 성능 및 활용도 혁신을 통해 여러 업계에서의 연구 및 도입이 증가했다. 이제 HE는 실제 배포 단계로 이동할 준비가 완료됐음이 입증됐다.

동형 암호의 비즈니스 사례
비즈니스 사용자에게 HE는 기업이 데이터를 안전하게 공유하고 활용하여 가치를 창출할 수 있는 방법을 확장한다. 예를 들면 오늘날 HE는 프라이버시 관할 구역에서 규제 데이터의 사용 및 공유를 확대하기 위해 쓰이고 있다. HE 기반 검색 기능을 활용하면 한 관할 구역에서 암호화된 쿼리에서 시작해 다른 관할 구역에 있는 데이터를 검색할 수 있다. 

또 HE를 사용하면 검색 자체(그리고 해당되는 결과)에 포함된 민감한 정보 또는 규제 정보를 처리 수명 주기 동안 암호화할 수 있다. 이를 통해 데이터가 본래의 각 관할 구역에 남아있기 때문에 분산된 형태의 데이터 공유 및 협업이 가능해지고, 신뢰할 수 있는 도메인 외부로 민감한 데이터가 절대 노출되지 않는다. 전 세계 관할 구역에서 운영되는 금융기관의 경우 이 안전하고 확장 가능한 액세스는 돈세탁 방지, 사기 탐지, 고객 신원 보증(KYC) 등의 사용 사례에 관한 가시성을 넓힐 수 있다. 

또 다른 사용 사례로는 안전한 협업, 제3자 위험, 데이터 수익화 등이 있다. 이를테면 HE는 데이터가 처리되는 동안 보호하기 때문에 기업들은 민감한 지표를 노출하지 않고, 외부 데이터 자산을 현재 위치에서 활용할 수 있다. 데이터를 가져오거나 중앙에 집중시키지 않고 협업할 수 있는 기능 덕분에 모든 기여자가 데이터 자산에 적극적인 통제와 소유권을 유지할 수 있어 제3자 독립체가 협력할 수 있는 방법을 확장한다. 

아울러 데이터 소유자가 설정한 액세스 및 검증 제어를 계속 준수할 수 있도록 기술을 구성할 수도 있다. 기존의 민감하거나 규제를 받는 데이터 자산을 이전에는 추구하기에 너무 위험하다고 간주됐던 방식으로 사용할 수 있다.

혁신적인 기술에서 광범위한 상업적 용도로의 전환이 간단하진 않지만 동형 암호는 현재 진행 중이다. 이것이 가능하게 하는 기능은 혁신적이며, 앞으로도 오랫동안 활용될 전망이다. 오늘날 실제 사용 사례에서 유용성과 영향을 입증함으로써 동형 암호는 비즈니스 지원 프라이버시 보호 도구로 입지를 빠르게 굳히고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.