Post COVID-19 시대를 위한 효과적인 개인정보보호 기술

2020-04-03 조지훈 연구센터장, 윤효진 팀장, 김은경 프로

들어가며

중요한 리서치, 비즈니스 그리고 사회적 문제들은 흩어져 있는 데이터를 모을 때 문제에 대한 답을 찾을 수 있습니다. 최근 COVID-19로 인해 전 세계가 어려움을 겪고 있습니다. 심각한 것은 향후 COVID-19와 같은 유사한 전염병이 더욱 활성화될 것이라는 전망입니다. 이러한 전염병을 효과적으로 대응하기 위해서 Test-Trace-Quarantine의 단계가 필요한데, 특히 Trace에 있어서는 개인정보 노출 이슈가 존재하며, 감염자와 동선이 겹쳐 감염위험이 있는 개인들을 쉽게 판별하기가 어렵습니다. 이 글에서는 개인정보를 보호하면서 데이터를 통합하여 실시간으로 Trace가 가능한 방안을 소개하고자 합니다.

무엇이 문제인가

특정 개인이 COVID-19 양성 반응이 나오면, 우선 이 사람에 대한 동선이 파악되고, 해당 동선은 모든 국민에게 공개됩니다. 이때 이름, 생년월일 등의 민감한 식별정보는 제거하고 해당 정보를 공개한다 하더라도 부가적인 정보를 사용하면, 양성반응자가 재식별되어 개인정보 노출의 우려가 있습니다. 그리고 해당 동선에 함께 있었던 사람들을 실시간으로 찾아내는 것은 사실상 불가능합니다.

어떻게 해결할 수 있는가?

동형암호는 암호화된 상태에서 연산을 할 수 있는 새로운 암호기술입니다. 동형암호를 이용하면, 아래 [그림 1]과 같이 COVID-19 양성확진자의 개인정보를 보호하면서 해당 동선에 존재했던 사람들을 실시간으로 찾아줄 수 있습니다.

COVID-19 양성확진자의 암호화된 동선정보를 동형암호로 연산 - 홍길동씨 동선정보 : 결과를 복호화하여 동선이 겹치는지 확인(질병관리본부에서 암호화된 결과를 전송),스마트폰내 동선정보 암호화한 후 전송 (타기관 보유 동선정보(예:결재정보)) ----->질병관리본부 : 암호화된 상태에서 동선이 겹치는지 결과를 연산 (암호화된 결과를 복호화할 수 있는 복호화키 없음)<----- 코비드씨 동선정보 :스마트폰내 동선정보 암호화후 전송(타기관 보유 동선정보 (예: 결재정보))

[그림 1] COVID-19 양성확진자의 암호화된 동선정보를 동형암호로 연산

만약 ‘홍길동’씨가 COVID-19 양성확진자인 ‘코비드’씨와의 동선이 겹치는지 확인하고 싶다고 가정해 봅니다. ‘홍길동’씨는 자신의 동선정보를 암호화해서 질병관리본부로 보냅니다. 그러면 질병관리본부에서는 ‘홍길동’씨가 보낸 동선정보와 ‘코비드’씨의 동선정보를 암호화되어 있는 상태에서 연산하여 동선이 겹치는지 ‘결과’를 ‘홍길동’씨에게 보내 줍니다.

사실 질병관리본부는 암호화된 정보를 풀 수 있는 복호화 키가 없으므로, ‘홍길동’씨뿐만 아니라 ‘코비드’씨에 대한 동선정보조차 알 수 없습니다. 단지 질병관리본부는 동형암호 기술을 통해 두 암호화된 동선정보를 비교하여 동선이 겹치는지에 대한 ‘결과’만을 암호화된 상태로 계산합니다. (동형암호는 암호화된 상태에서 연산이 가능한 암호기술입니다.) ‘결과’도 암호화되어 이를 ‘홍길동’씨에게 전달하면, (해당 결과를 풀 수 있는 복호화 키는 ‘홍길동’씨만 가지고 있어서) ‘홍길동’씨는 자신만이 해당 결과를 복호화할 수 있습니다. 정리하면, ‘홍길동’씨는 양성확진자인 ‘코비드’씨에 대한 접근 여부를 본인의 개인정보뿐만 아니라 ‘코비드’씨의 개인정보를 보호하면서 실시간으로 확인할 수 있습니다.

물론 위에서 언급한 ‘결과’ 정보를 질병관리본부가 파악할 필요한 경우가 있을 수도 있습니다. 동선이 겹치는 경우, 이 정보를 확인한 ‘홍길동’씨가 질병관리본부에 알릴 수도 있겠지만, [그림 2]에서처럼 복호화 키를 관리하는 기관을 별도로 두어 해당 기관이 암호화된 결과만을 받아 복호화하여 질병관리본부에 알려줄 수도 있습니다. 이 경우에도 동선이 겹쳐 관리가 필요한 결과만 확인할 수 있어 불필요한 개인정보 유출을 최소화 할 수 있습니다.

복호화 키 운영방식 - 홍길동씨 동선정보 :스마트폰내 동선정보 암호화한 후 전송 (타기관 보유 동선정보(예:결재정보)) ----->질병관리본부 : 암호화된 상태에서 동선이 겹치는지 결과를 연산 (암호화된 결과를 복호화할 수 있는 복호화키 없음)<----- 코비드씨 동선정보 :스마트폰내 동선정보 암호화후 전송(타기관 보유 동선정보 (예: 결재정보)), 복호화키 위탁기관:결과를 복호화하여 질병관리본부에 전송), 질병관리본부로 부터 암호화된 결과를 전송 받음

[그림 2] 복호화 키 운영방식

마무리하며

기업뿐만 아니라 국가의 경쟁력은 향후 데이터 활용에 달려 있습니다. 최근 데이터 3법 개정 등 국내에서도 데이터 활용에 대한 길이 열리고 있지만, 개인정보 오남용 등으로 인한 이슈 또한 제기되고 있습니다. 이에 개인정보를 철저히 보호하면서 기업 간, 혹은 정부조직 간 데이터를 공유하고 활용할 수 있는 동형암호와 같은 기술, 그리고 본 고에서는 소개되지 않았지만 컨피덴셜 컴퓨팅(Confidential Computing), 영지식증명(ZKP: Zero-Knowledge Proof), 차등정보호호(DP: Differential Privacy) 등의 개인정보보호 기술에도 주목할 필요가 있습니다.

▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

조지훈 연구센터장, 윤효진 팀장, 김은경 프로

삼성SDS 연구소

조지훈 연구센터장은 삼성SDS 보안연구센터의 리더로 암호기술과 SW 보안기술에 대한 연구개발을 주도하고 있습니다. Mobile Security Architect로 스마트폰 보안 업무를 담당한 경험이 있습니다. University of Waterloo에서 석사학위(암호), Royal Holloway University of London에서 박사학위(정보보안)를 각각 취득하였습니다.

윤효진 팀장은 삼성SDS 보안알고리즘팀을 이끌며 수학 및 암호학 이론과 보안 관련 업무 경험을 바탕으로, 신규 암호기술 및 프라이버시 보호 기술 연구와 보안 아키텍팅, 암호/보안 관련 신규사업 발굴을 추진하고 있습니다.

김은경 프로는 이화여대 수학과에서 암호학 전공으로 박사학위를 취득하였고, 현재 삼성SDS 보안알고리즘팀에서 동형암호를 활용한 효율적인 분석알고리즘 및 안전한 키 관리 방법에 대해 연구하고 있습니다.

<목록보기