[더테크=문용필 기자] 동형암호와 합성데이터, 영지식 증명. 모두 개인정보를 강화하기 위한 기술(PET)들이다. 테크의 진일보로 인해 개인정보 강화에 대한 니즈가 더욱 강조되는 가운데 이같은 기술들을 알리고 효용성에 대해 논하는 시간이 마련됐다.
개인정보보호위원회와 개인정보기술포럼이 주최하고 한국인터넷진흥원(KISA)이 주관하는 2023년 제2회 개인정보 기술포럼 세미나가 20일 서울 강남구 코엑스에서 진행됐다.
지난 5월 ‘초거대 AI 시대의 개인정보 보호‧활용 정책과 기술방향’을 논의했던 제 1회 세미나에 이어 이번 세미나에서는 ‘개인정보보호 강화 기술(PET)을 이용한 데이터 활용 확대방안’을 주제로 관련 전문가들이 의견을 주고받았다. 특히 이번 세미나는 오는 30일 개인정보 보호의 날을 앞두고 진행됐다는 점에서 더욱 의미가 깊었다.
(관련기사: 초거대AI 시대, 효과적 개인정보 보호 방안은?)
세미나에는 최대선 숭실대 소프트웨어학부 교수와 이승명 디사일로 대표, 송재익 나이스지니데이타 실장, 오현옥 한양대 정보시스템학과 교수가 발제자로 나섰다. 개인정보보호 분야에 대한 부쩍 높아진 관심을 반영하듯 참석자들은 발제자들의 인사이트를 열심히 경청하는 모습이었다.
최대선 교수는 메인 주제인 PET에 대해 설명했다. PET(Privacy Enhancing Technology)의 사전적 정의를 보면 개인정보 침해 위험을 관리하기 위한 핵심 기술을 의미하는데 개인정보 보호 기술부터 사용자가 직접 개인정보를 통제하기 위한 기술까지 다양하다.
PET은 얼터링 데이터(Altering Data)와 쉴딩 데이터(Shielding Data), 그리고 시스템+아키텍처(System+Architecture)의 세 종류로 분류할 수 있는데 이중 얼터링 데이터의 경우에는 유용성이 떨어지지만 어떤 도구를 사용하든 변경된 데이터를 제한없이 활용할 수 있다.
반면 쉴딩 데이터는 데이터 변경이 없어 유용성은 높지만 암호화 데이터를 처리할 수 있는 전용 툴로만 처리할 수 있다. 시스템+아키텍처는 응용분야가 제한적이고 전용도구가 필요하다는 특성이 있다.
PET을 이용한 데이터 활용 확대방안과 관련, 최 교수는 몇가지 의견을 제시했다. 더 많은 시범 적용 케이스를 발굴할 필요가 있고 ‘Beyond Pseudonymization & Anonymization’ 즉 가명성과 익명성의 너머를 생각해야 한다는 것이다.
이승명 대표는 ‘동형암호를 이용한 데이터 활용 활성화’를 주제로 발제했다. 우선 동형암호(Homomorphic Encryption)란 데이터를 노출하지 않은 상태에서도 분석을 가능하게 해주는 기술인데 기존 암호화 방식에 데이터 유출 위험이 있는 구간이 있다면 동형암호화 방식은 데이터 암호화 상태를 유지한다.
이 대표는 동형암호화 기술에 대해 “연산전에 반드시 평문으로 복호화해야 하는 기존 암호화 방식과는 달리 암호문에 직접 연산이 가능하다”며 “세계 각국의 기업 및 기관에서는 이미 동형암호화 기술의 미래에 대해 적극적으로 투자 및 연구를 수행중”이라고 동향을 전했다.
다만 과제는 남아있다. 이 대표에 따르면 동형암호의 연산속도는 일반연산에 비해 과도하게 느려 아직 현실에서 사용하기에는 이르다는 인식이 대부분이라는 것. 이에 대한 해결방안으로 이 대표는 전용 하드웨어를 통한 가속화와 동형암호에 최적화된 컴파일러 개발, 암호문 상태의 연산량을 최소화하는 분산컴퓨팅 기반 애플리케이션 개발 등을 제시했다.
송재익 실장은 ‘합성데이터를 통한 안전한 개인정보 활용 전략’에 대해 이야기했다. 네이버 백과사전에 따르면 합성데이터란 실제 데이터와 통계적 특성이 유사하고 실제 데이터를 분석한 결과와 유사한 결과를 재현해 생성한 가사 데이터를 의미한다. 법적 제약이 적고 여러 버전으로 많은 양의 데이터를 분석할 수 있다는 장점이 있다.
송 실장은 산학연 협업을 통한 합성데이터 유통 체계 마련이 필요하다고 봤다. 효율적이고 안전한 데이터 활용을 위한 정부와 힉계, 민간의 긴밀한 협업이 필요하다는 것이다.
오현옥 교수는 ‘영지식 증명을 활용한 개인정보 보호 및 활용기술’을 주제로 마지막 발제에 나섰다. 오 교수에 따르면 영지식 증명(Zero-Knowledge Proof) 기술은 증명자가 검증자에게 비밀 정보를 직접 노출시키지 않고 비밀정보를 알고 있다는 사실을 검증자에게 증명하는 것을 의미한다.
영지식 증명기술은 데이터 유효성을 검증하고 프라이버시를 보호한다. 프라이버시를 보장하기 위해 데이터를 암호화하고 암호문의 타당성을 영지식 증명을 활용해 증명할 수 있다. 암호문과 증명은 블록체인에 저장된다.
오 교수는 “영지식 증명을 통해 개인정보를 보호하면서도 정보내용을 보장할 수 있다”며 활용예로 자격증명, 거래 무결성, 자금 보유 증명 등을 들었다. 아울러 오 교수는 “개인정보 응용에 다양하게 적용가능할 것으로 전망된다”고 언급했다.
한편, 이날 주제 발표가 끝난 후에는 장항배 중앙대 산업보안학과 교수를 좌장으로 PET을 이용한 데이터 활용확대방안을 토론하는 자리가 이어졌으며 학계와 공공, 산업계에 이르기까지 다양한 전문가들이 자신의 의견을 개진했다.