5일 전

연구실 나온 동형 암호화 기술, 기업 시장에서 틈새 찾았다

David Strom | CSO
비밀키 접근 없이 암호화된 데이터를 직접 다룰 수 있는 '동형 암호화(Homomorphic Encryption)'에 대해 기업의 관심이 점점 커지고 있다. 물론 이 기술은 약 10년 전부터 시작해 '새로운' 것이 아니다. 이미 다양한 구현 사례도 있는 것으로 알려져 있다. 그러나 관련 업체 대부분은 스타트업이고 판매 실적도 지난 몇 년 이내 사례여서 아직 성장할 여지는 충분하다고 분석한다.
 
© Getty Images Bank

정확한 가격을 산출하기는 힘들지만, 동형 암호화 툴은 저렴하지 않다. 최소 억 단위의 가격에 몇 년간의 유지보수 계약을 추가로 체결해야 한다. 그러나 이런 한계에도 불구하고 일부 구축 사례, 특히 금융 서비스와 의료 분야의 예는 동형 암호화가 개인정보보호 문제 해결과 실행 가능한 데이터 통찰력을 제공하는 데 얼마나 효과적인지 판단하는 데 매우 유용하다. 몇 가지 주목할만한 사례를 살펴보자.
 
  • 샌디에이고 기반의 CIE(Community Information Exchange)는 동형 암호화 기술을 사용해 여러 사회 서비스 기관이 개인 정보를 공개하지 않고도 의뢰인의 데이터를 공유할 수 있도록 지원하고 있다. 이는 한 명의 의뢰인이 주거 보조비, 식료품 할인 구매권, 의약품 등을 지원하는 여러 기관의 서비스가 있어야 하는 경우에 유용하다. CIE는 개인정보보호에 대한 HIPAA 요건을 충족하면서도, 중복되는 지원을 방지하기 위해 다양한 사회 기관의 조정을 허용한다.
 
  • 마이크로소프트의 사례도 흥미롭다. 일렉션 가드(Election Guard)라는 선거 투표 보안 개선 연구 프로젝트다. 아직 실제 적용한 선거 위원회는 없지만, 지난 2월 위스콘신 예비 투표에서 소규모 지방 선거에 시범 사용됐다. 투표는 기본적인 딜레마를 갖고 있다. 유권자는 비밀 투표를 하지만, 그 결과를 통계로 집계해야 한다는 것이다. 일렉션 가드는 동형 암호화를 기반으로 하며 유권자와 선거 위원회의 이러한 요구를 충족하는 기술로 사용된다.
 
  • 더 매력적인 사용례는 금융 서비스 분야에서 찾을 수 있다. 스코샤뱅크(Scotiabank)는 자금 세탁 방지(Anti-money Laundering, AML)를 위해 듀얼리티 테크놀로지스(Duality Technologies)의 동향 암호화 기술을 사용하고 있다. 유엔(UN)에 따르면, 자금 세탁은 매년 세계 금융 시스템을 통해 최대 2조 달러의 자금이 세탁될 만큼 심각한 문제다. 여기에는 테러, 마약, 사이버범죄, 인신매매와 같은 광범위한 불법 행위가 포함된다.

AML을 사용하면 여러 은행에 걸쳐 범죄자의 활동에 대해 상관관계를 파악하고 조회(쿼리)할 수 있다. 물론 개인정보보호 규정을 지켜 그 대상이 누구인지 알 수 없는 상태로 말이다. 이 과정에서 동형 암호화는 조회의 주체가 누구인지 밝히지 않고 이 정보를 얻을 수 있는 기능을 제공하고, 대신 조회를 처리하는 엔티티로부터 이 정보를 숨긴다. 이러한 은행 간 거래는 동형 암호화에 특성상 적합하다. 이런 사기 사건은 해결하는 데 최대 수개월이 걸릴 수 있지만, 동형 암호화를 사용하면 몇 분 내에 해결할 수 있다.
 

동형 암호화 툴이 적합한 분야

동형 암호화 툴을 사용하기에 적합한 분야를 찾는 것은 이
올바른 사용례를 찾는 것은 동형 암호화에 또 다른 중요한 점을 제기한다. 암호화 알고리즘은 문제해결 복합적 수학을 사용하기 때문에 암호화되지 않은 방법보다 트랜잭션 처리에 더 많은 시간이 걸린다. 이는 데이터 암호화 분야에 몸담아 봤다면 놀라운 일이 아니며, 느린 처리 속도는 채택의 장애물로 여겨져 왔다. 동형 암호화 공급업체는 이런 인식에 반박한다.

동형 암호화 툴 '제로리빌(ZeroReveal)'을 판매하는 엔베일(Enveil)의 CEO 엘리슨 앤 윌리엄스는 “우리의 동형 암호화는 암호화되지 않은 보안만큼 빠르지는 않다. 확실히 시간 지연이 있다. 그러나 사람이 감지할 정도는 아니며 기존의 암호화와 비교하제목 1면 획기적으로 시간을 단축했다. 예를 들어 5년 전에는 20MB의 데이터에 대한 암호화된 검색을 실행하면 며칠이 걸렸겠지만, 현재는 단 몇 초 만에 수십억 개의 암호화된 트랜잭션을 퍼지 매칭(Fuzzy matching)할 수 있다”라고 말했다.

그러나 시간 지연이 있다는 점은 본질적으로 동형 암호화를 적합한 곳에 적용해야 한다는 의미다. 듀얼리티(Duality)의 CEO 알론 카우프만은 “예를 들어 동형 암호화는 자율 주행 자동차 앱에는 적합하지 않다. 반면 ‘지연 시간에 민감하지 않은 배치 계산’ 작업에는 괜찮다. 동형 암호화의 최신 효율성 개선을 사용하면 시장을 확대하는 데도 도움이 될 것이다. 12년 전에는, 동형 암호화는 계산 시간이 길어 실용적이지 않았다. 오늘날은 모든 것을 암호화할 필요가 없다. 대신 적용 분야를 제한하면 동형 암호화 앱을 훨씬 빠르게 실행할 수 있다. 다른 방법으로는 보통 며칠 또는 몇 주가 걸리는 계산을 단 몇 초 만에 완료할 수 있는 사례도 있었다”라고 말했다.
 

툴보다 많은 툴 키트

기존까지 대부분의 동형 암호화는 수학이든 데이터 과학 전문가든 구현하는 데 높은 수준의 기술이 필요한 코드 라이브러리 또는 오픈소스 프로젝트 모음이었다. 예를 들어, 다음의 세 공급업체는 모두 실제 제품보다 동형 암호화에 대한 데모가 더 많다:
 
  • IBM은 iOS와 맥 OS용의 완전한 일련의 동형 암호화 툴킷을 보유하고 있으며, 코드 샘플 그리고 개발 환경과의 통합을 포함한다.
  • 마이크로소프트는 자체 씰(Simple Encrypted Arithmetic Library, SEAL) 프로젝트를 갖고 있다. 2018년 말에 시작됐으며 닷넷(.Net)과 C++ 동형 암호화 코드 샘플이 모드 포함된 오픈소스다.
  • 구글은 깃허브에 ‘프라이빗 조인 앤 컴퓨트’ 오픈 소스 프로젝트가 있다. 이는 카디널리티와 프라이빗 교차 합이라고 하는 동형 암호화 개념에 대한 연구 논문에 기초하고 있다. 제목을 이해하는 데만도 대학원 수준의 수학 지식이 필요하다.
 

동형 암호화 패키지 제품

최신 동형 암호화 업체에 도움이 된 것은 제품의 실제 사용에서 동형 암호화 계산과 암호화 처리를 숨길 수 있게 됐다는 점이다. 카우프만은 “암호화가 실제로 제대로 작동하기만 하면 아무도 암호화 작동 방식에 관심을 가질 필요가 없다"라고 말했다. 이는 구글이나 IBM 코딩 프로젝트보다는 기업 환경에서 더 사용하기 적합하다는 것을 의미한다. 그렇다면 기업이 이렇게 활용하기 위해 필요한 구성요소는 구체적으로 무엇일까?

첫째, 모든 제품은 서버 측 데이터를 암호화하고 분석 측에서 암호화된 데이터를 처리하기 위해 함께 작동하는 2개의 에이전트가 필요하다. 이는 보안 소켓 계층 트랜잭션과 다르다. 실제 암호 해독은 일어나지 않는다. 암호화가 필요한 데이터 부분을 신중하게 선택할 수 있는 것이 핵심이다.

예를 들어 은행이라면 거래에 대한 몇 가지 세부 정보만 있으면 고객과 그에 따른 뱅킹 행위를 식별할 수 있다. 에이전트는 각 제품에 특화된 API의 잘 구성된 모음을 통해 통신한다. 이들은 데이터베이스, CRM 애플리케이션 또는 기타 구조화된 데이터 모음 같은 백엔드 애플리케이션과 상호작용하고, 최종 사용자에게 암호화와 쿼리 프로세스를 투명하게 제공한다.

둘째, 개별 기업을 벗어나 확장하는 데 필요한 데이터와, 다른 비즈니스의 파트너 또는 단체와 어떻게 협업할 것인지 파악해야 한다. 규제나 기타 이유로 무엇을 비공개로 유지할지, 어떤 시스템을 서로 통합하며 어떻게 진행할지. 어떤 프로그래밍을 수행해야 하며, 이를 사내에서 처리하든 동형 암호화 공급업체에 맡기든 자체 통합 업체에서든 누가 수행해야 할지 등이다.
 
동형 암호화 제품과 이를 적용할 수 있는 시장 © CSO / IDG

동형 암호화는 여전히 신세계다. 향후 몇 년 내에 시장에 확실히 자리 잡은 데이터베이스와 데이터 플랫폼 공급업체의 동형 암호화 툴이 더 많이 등장할 것이다. 특히 보안과 개인정보보호의 균형을 추구하는 최근의 추세는 이러한 툴에 더 주목해야 하는 가장 확실한 이유다. editor@itworld.co.kr


5일 전

연구실 나온 동형 암호화 기술, 기업 시장에서 틈새 찾았다

David Strom | CSO
비밀키 접근 없이 암호화된 데이터를 직접 다룰 수 있는 '동형 암호화(Homomorphic Encryption)'에 대해 기업의 관심이 점점 커지고 있다. 물론 이 기술은 약 10년 전부터 시작해 '새로운' 것이 아니다. 이미 다양한 구현 사례도 있는 것으로 알려져 있다. 그러나 관련 업체 대부분은 스타트업이고 판매 실적도 지난 몇 년 이내 사례여서 아직 성장할 여지는 충분하다고 분석한다.
 
© Getty Images Bank

정확한 가격을 산출하기는 힘들지만, 동형 암호화 툴은 저렴하지 않다. 최소 억 단위의 가격에 몇 년간의 유지보수 계약을 추가로 체결해야 한다. 그러나 이런 한계에도 불구하고 일부 구축 사례, 특히 금융 서비스와 의료 분야의 예는 동형 암호화가 개인정보보호 문제 해결과 실행 가능한 데이터 통찰력을 제공하는 데 얼마나 효과적인지 판단하는 데 매우 유용하다. 몇 가지 주목할만한 사례를 살펴보자.
 
  • 샌디에이고 기반의 CIE(Community Information Exchange)는 동형 암호화 기술을 사용해 여러 사회 서비스 기관이 개인 정보를 공개하지 않고도 의뢰인의 데이터를 공유할 수 있도록 지원하고 있다. 이는 한 명의 의뢰인이 주거 보조비, 식료품 할인 구매권, 의약품 등을 지원하는 여러 기관의 서비스가 있어야 하는 경우에 유용하다. CIE는 개인정보보호에 대한 HIPAA 요건을 충족하면서도, 중복되는 지원을 방지하기 위해 다양한 사회 기관의 조정을 허용한다.
 
  • 마이크로소프트의 사례도 흥미롭다. 일렉션 가드(Election Guard)라는 선거 투표 보안 개선 연구 프로젝트다. 아직 실제 적용한 선거 위원회는 없지만, 지난 2월 위스콘신 예비 투표에서 소규모 지방 선거에 시범 사용됐다. 투표는 기본적인 딜레마를 갖고 있다. 유권자는 비밀 투표를 하지만, 그 결과를 통계로 집계해야 한다는 것이다. 일렉션 가드는 동형 암호화를 기반으로 하며 유권자와 선거 위원회의 이러한 요구를 충족하는 기술로 사용된다.
 
  • 더 매력적인 사용례는 금융 서비스 분야에서 찾을 수 있다. 스코샤뱅크(Scotiabank)는 자금 세탁 방지(Anti-money Laundering, AML)를 위해 듀얼리티 테크놀로지스(Duality Technologies)의 동향 암호화 기술을 사용하고 있다. 유엔(UN)에 따르면, 자금 세탁은 매년 세계 금융 시스템을 통해 최대 2조 달러의 자금이 세탁될 만큼 심각한 문제다. 여기에는 테러, 마약, 사이버범죄, 인신매매와 같은 광범위한 불법 행위가 포함된다.

AML을 사용하면 여러 은행에 걸쳐 범죄자의 활동에 대해 상관관계를 파악하고 조회(쿼리)할 수 있다. 물론 개인정보보호 규정을 지켜 그 대상이 누구인지 알 수 없는 상태로 말이다. 이 과정에서 동형 암호화는 조회의 주체가 누구인지 밝히지 않고 이 정보를 얻을 수 있는 기능을 제공하고, 대신 조회를 처리하는 엔티티로부터 이 정보를 숨긴다. 이러한 은행 간 거래는 동형 암호화에 특성상 적합하다. 이런 사기 사건은 해결하는 데 최대 수개월이 걸릴 수 있지만, 동형 암호화를 사용하면 몇 분 내에 해결할 수 있다.
 

동형 암호화 툴이 적합한 분야

동형 암호화 툴을 사용하기에 적합한 분야를 찾는 것은 이
올바른 사용례를 찾는 것은 동형 암호화에 또 다른 중요한 점을 제기한다. 암호화 알고리즘은 문제해결 복합적 수학을 사용하기 때문에 암호화되지 않은 방법보다 트랜잭션 처리에 더 많은 시간이 걸린다. 이는 데이터 암호화 분야에 몸담아 봤다면 놀라운 일이 아니며, 느린 처리 속도는 채택의 장애물로 여겨져 왔다. 동형 암호화 공급업체는 이런 인식에 반박한다.

동형 암호화 툴 '제로리빌(ZeroReveal)'을 판매하는 엔베일(Enveil)의 CEO 엘리슨 앤 윌리엄스는 “우리의 동형 암호화는 암호화되지 않은 보안만큼 빠르지는 않다. 확실히 시간 지연이 있다. 그러나 사람이 감지할 정도는 아니며 기존의 암호화와 비교하제목 1면 획기적으로 시간을 단축했다. 예를 들어 5년 전에는 20MB의 데이터에 대한 암호화된 검색을 실행하면 며칠이 걸렸겠지만, 현재는 단 몇 초 만에 수십억 개의 암호화된 트랜잭션을 퍼지 매칭(Fuzzy matching)할 수 있다”라고 말했다.

그러나 시간 지연이 있다는 점은 본질적으로 동형 암호화를 적합한 곳에 적용해야 한다는 의미다. 듀얼리티(Duality)의 CEO 알론 카우프만은 “예를 들어 동형 암호화는 자율 주행 자동차 앱에는 적합하지 않다. 반면 ‘지연 시간에 민감하지 않은 배치 계산’ 작업에는 괜찮다. 동형 암호화의 최신 효율성 개선을 사용하면 시장을 확대하는 데도 도움이 될 것이다. 12년 전에는, 동형 암호화는 계산 시간이 길어 실용적이지 않았다. 오늘날은 모든 것을 암호화할 필요가 없다. 대신 적용 분야를 제한하면 동형 암호화 앱을 훨씬 빠르게 실행할 수 있다. 다른 방법으로는 보통 며칠 또는 몇 주가 걸리는 계산을 단 몇 초 만에 완료할 수 있는 사례도 있었다”라고 말했다.
 

툴보다 많은 툴 키트

기존까지 대부분의 동형 암호화는 수학이든 데이터 과학 전문가든 구현하는 데 높은 수준의 기술이 필요한 코드 라이브러리 또는 오픈소스 프로젝트 모음이었다. 예를 들어, 다음의 세 공급업체는 모두 실제 제품보다 동형 암호화에 대한 데모가 더 많다:
 
  • IBM은 iOS와 맥 OS용의 완전한 일련의 동형 암호화 툴킷을 보유하고 있으며, 코드 샘플 그리고 개발 환경과의 통합을 포함한다.
  • 마이크로소프트는 자체 씰(Simple Encrypted Arithmetic Library, SEAL) 프로젝트를 갖고 있다. 2018년 말에 시작됐으며 닷넷(.Net)과 C++ 동형 암호화 코드 샘플이 모드 포함된 오픈소스다.
  • 구글은 깃허브에 ‘프라이빗 조인 앤 컴퓨트’ 오픈 소스 프로젝트가 있다. 이는 카디널리티와 프라이빗 교차 합이라고 하는 동형 암호화 개념에 대한 연구 논문에 기초하고 있다. 제목을 이해하는 데만도 대학원 수준의 수학 지식이 필요하다.
 

동형 암호화 패키지 제품

최신 동형 암호화 업체에 도움이 된 것은 제품의 실제 사용에서 동형 암호화 계산과 암호화 처리를 숨길 수 있게 됐다는 점이다. 카우프만은 “암호화가 실제로 제대로 작동하기만 하면 아무도 암호화 작동 방식에 관심을 가질 필요가 없다"라고 말했다. 이는 구글이나 IBM 코딩 프로젝트보다는 기업 환경에서 더 사용하기 적합하다는 것을 의미한다. 그렇다면 기업이 이렇게 활용하기 위해 필요한 구성요소는 구체적으로 무엇일까?

첫째, 모든 제품은 서버 측 데이터를 암호화하고 분석 측에서 암호화된 데이터를 처리하기 위해 함께 작동하는 2개의 에이전트가 필요하다. 이는 보안 소켓 계층 트랜잭션과 다르다. 실제 암호 해독은 일어나지 않는다. 암호화가 필요한 데이터 부분을 신중하게 선택할 수 있는 것이 핵심이다.

예를 들어 은행이라면 거래에 대한 몇 가지 세부 정보만 있으면 고객과 그에 따른 뱅킹 행위를 식별할 수 있다. 에이전트는 각 제품에 특화된 API의 잘 구성된 모음을 통해 통신한다. 이들은 데이터베이스, CRM 애플리케이션 또는 기타 구조화된 데이터 모음 같은 백엔드 애플리케이션과 상호작용하고, 최종 사용자에게 암호화와 쿼리 프로세스를 투명하게 제공한다.

둘째, 개별 기업을 벗어나 확장하는 데 필요한 데이터와, 다른 비즈니스의 파트너 또는 단체와 어떻게 협업할 것인지 파악해야 한다. 규제나 기타 이유로 무엇을 비공개로 유지할지, 어떤 시스템을 서로 통합하며 어떻게 진행할지. 어떤 프로그래밍을 수행해야 하며, 이를 사내에서 처리하든 동형 암호화 공급업체에 맡기든 자체 통합 업체에서든 누가 수행해야 할지 등이다.
 
동형 암호화 제품과 이를 적용할 수 있는 시장 © CSO / IDG

동형 암호화는 여전히 신세계다. 향후 몇 년 내에 시장에 확실히 자리 잡은 데이터베이스와 데이터 플랫폼 공급업체의 동형 암호화 툴이 더 많이 등장할 것이다. 특히 보안과 개인정보보호의 균형을 추구하는 최근의 추세는 이러한 툴에 더 주목해야 하는 가장 확실한 이유다. editor@itworld.co.kr


X