데이터3법 통과에 암호화 중요성↑…동형암호·양자암호 기술 각광

데이터 센터 근무 모습(기사 내용과 무관, 출처=뉴스1)

개인정보를 이용할 때 개인임을 확인할 수 없도록 만들면 기업 등에서 사용하도록 해주는 데이터3법 개정안이 통과되면서 데이터 암호화 기술도 함께 주목받고 있다.

비식별화 조치를 해도 다양한 정보들을 조합해 ‘재식별’하는 문제가 나타나는데, 이를 외부에서 확인할 수 없도록 암호화해 원천 차단해야 하기 때문이다.

삼성SDS가 추진하는 ‘동형암호화’ 기술과 SK텔레콤이 개발 중인 ‘양자암호’ 기술이 주목받는 가운데, 데이터 이용 내역을 추적하는 블록체인 기술도 도움을 줄 것으로 기대된다.

데이터 가치 높이면 ‘재식별’ 우려…해킹 원천 차단할 암호화 기술 필요

보안업계에 따르면 데이터 3법 개정안이 통과되면서 앞으로는 기업들이 개인을 알아볼 수 없도록 만든 ‘비식별화’된 개인정보를 데이터로 활용할 수 있게 된다.

비식별화된 정보는 개인정보의 일부분만 공개하거나 특정 부문을 비공개하면서 개인임을 알 수 없도록 만든 데이터다. 예를들어 보험업체가 서울에 거주하는 30대 남성 직장인의 정보를 이용할 때, 비식별화 정보는 꼭 필요한 정보에 대해서만 받고 나머지 민감한 정보(주민번호, 이름)는 가려진 채 확인하도록 만들게 된다.

문제는 비식별화가 완벽하지 않다는 데 있다. 완전한 개인정보를 각각의 분야로 비식별화 했을 때, 비식별 처리된 정보들을 여러 군데서 모으면 결국 하나의 개인정보로 완성되는 ‘재식별’의 우려가 있다.

즉, A업체에서는 남성과 30대만 표시된 비식별 정보를 수집하고 B업체에서 주소와 전화번호를 가지고 있을 경우, 두 데이터를 조합하면 특정 개인을 유추할 수 있게 된다.

결국 특정 개인을 재식별하지 않도록 만들려면 비식별화 항목을 늘려야 하는데, 이렇게 되면 사실상 쓸모없는 데이터가 될 가능성이 높다.

보안업계 관계자는 “데이터는 양이 많을수록 상대적으로 정확도가 높아지는데, 비식별화를 너무 많이 적용하면 쓸모 없는 데이터가 되고, 데이터 가치를 살리려고 비식별을 조금만 하면 데이터 분석가치는 올라가는데, 재식별의 위험이 있다”면서 “결국 가장 이상적인 것은 일정 수준 개인 정보를 비식별화해도 데이터 자체에 대한 보안성을 강화시켜 열 수 없도록 만드는 것이 중요하다”고 지적했다.

SK텔레콤의 양자암호화 기술 개념도

동형암호화·양자암호통신 주목…블록체인도 활용 필요

삼성SDS는 수학암호를 활용해 데이터를 변형시켜 알아볼수 없게 만드는 ‘동형암호화’(homomorphic encryption) 기술을 개발하고, 클라우드 보안에 적용을 추진하고 있다.

동형암호화는 정보를 암호화한 상태에서 각종 연산을 했을 때, 그 결과가 암호화하지 않은 상태의 연산 결과와 동일하게 나오는 ‘4세대 암호체계’다.

수학 함수를 이용해 원래의 데이터를 변형시켜 암호를 걸지만, 암호가 계속 걸린 상태에서 데이터가 가진 의미를 분석하고 계산할 수 있도록 만들어준다.

삼성SDS는 동형암호화 관련 스타트업과 함께 최근 미국 워싱턴주 레드먼드 소재 마이크로소프트(MS) 본사 캠퍼스 ‘HE 표준화 워크숍’을 열었다. 이 회의에서 삼성SDS는 AI 분야 연구자와 보안 전문가 등이 대거 참석해 머신러닝 개인정보 보호에 대한 논의를 진행했다.

특히 삼성SDS는 이스라엘 암호 전문가들과 ‘화이트박스’ 암호 기술을 개발해 한국과 일본, 프랑스, 덴마크 등에서 보안 표준 인증을 받았다. 화이트박스는 암호키를 자체 알고리즘으로 변환해 해커가 찾지 못하게 만드는 기술이다.

SK텔레콤은 통신망에 ‘양자암호화’ 기술 적용을 추진하고 있다.

양자암호통신은 양자역학에 기반한 암호 기술로, 난수로 정보를 암호화한 뒤 빛 알갱이(광자)에 실어 보낸다. 해커 등 제3자가 정보를 가로채려 할 때 송·수신자가 이를 즉각 확인할 수 있어, 해킹이 불가능하다고 알려졌다.

SK텔레콤은 세계 1위 양자암호통신 기업 IDQ에 약 700억원을 투자하고, 지난해에는 유럽에서 양자암호통신 구축 사업을 수주했다.

IDQ는 EU 산하 ‘양자 플래그십(Quantum Flagship)’ 조직이 추진하는 ‘오픈 QKD’ 프로젝트에 양자키분배기(QKD) 1위 공급사로 참여한다. 오픈 QKD엔 도이치텔레콤, 오렌지, 노키아, 애드바 등 총 38개의 파트너가 합류했다.

분산원장기술인 블록체인도 개인정보 비식별화 환경에 도움을 줄 수 있을 것으로 기대된다.

보안업계 관계자는 “블록체인은 데이터 제공 주체의 사용 동의, 인증, 추적 기술 적용할 수 있고 위변조를 막아줄 수 있다”면서 “동형암호화 기술과 같은 최신 암호화기술과 블록체인을 함께 이용하면 보안성을 더욱 확대할 수 있을 것”이라고 말했다.