Post COVID-19 시대를 위한 효과적인 개인정보보호 기술

2020-04-03 조지훈, 윤효진, 김은경

들어가며

중요한 리서치, 비즈니스 그리고 사회적 문제들은 흩어져 있는 데이터를 모을 때 문제에 대한 답을 찾을 수 있습니다. 최근 COVID-19로 인해 전 세계가 어려움을 겪고 있습니다. 심각한 것은 향후 COVID-19와 같은 유사한 전염병이 더욱 활성화될 것이라는 전망입니다. 이러한 전염병을 효과적으로 대응하기 위해서 Test-Trace-Quarantine의 단계가 필요한데, 특히 Trace에 있어서는 개인정보 노출 이슈가 존재하며, 감염자와 동선이 겹쳐 감염위험이 있는 개인들을 쉽게 판별하기가 어렵습니다. 이 글에서는 개인정보를 보호하면서 데이터를 통합하여 실시간으로 Trace가 가능한 방안을 소개하고자 합니다.

무엇이 문제인가

특정 개인이 COVID-19 양성 반응이 나오면, 우선 이 사람에 대한 동선이 파악되고, 해당 동선은 모든 국민에게 공개됩니다. 이때 이름, 생년월일 등의 민감한 식별정보는 제거하고 해당 정보를 공개한다 하더라도 부가적인 정보를 사용하면, 양성반응자가 재식별되어 개인정보 노출의 우려가 있습니다. 그리고 해당 동선에 함께 있었던 사람들을 실시간으로 찾아내는 것은 사실상 불가능합니다.

어떻게 해결할 수 있는가?

동형암호는 암호화된 상태에서 연산을 할 수 있는 새로운 암호기술입니다. 동형암호를 이용하면, 아래 [그림 1]과 같이 COVID-19 양성확진자의 개인정보를 보호하면서 해당 동선에 존재했던 사람들을 실시간으로 찾아줄 수 있습니다.

COVID-19 양성확진자의 암호화된 동선정보를 동형암호로 연산 - 홍길동씨 동선정보 : 결과를 복호화하여 동선이 겹치는지 확인(질병관리본부에서 암호화된 결과를 전송),스마트폰내 동선정보 암호화한 후 전송 (타기관 보유 동선정보(예:결재정보)) ----->질병관리본부 : 암호화된 상태에서 동선이 겹치는지 결과를 연산 (암호화된 결과를 복호화할 수 있는 복호화키 없음)<----- 코비드씨 동선정보 :스마트폰내 동선정보 암호화후 전송(타기관 보유 동선정보 (예: 결재정보))

[그림 1] COVID-19 양성확진자의 암호화된 동선정보를 동형암호로 연산

만약 ‘홍길동’씨가 COVID-19 양성확진자인 ‘코비드’씨와의 동선이 겹치는지 확인하고 싶다고 가정해 봅니다. ‘홍길동’씨는 자신의 동선정보를 암호화해서 질병관리본부로 보냅니다. 그러면 질병관리본부에서는 ‘홍길동’씨가 보낸 동선정보와 ‘코비드’씨의 동선정보를 암호화되어 있는 상태에서 연산하여 동선이 겹치는지 ‘결과’를 ‘홍길동’씨에게 보내 줍니다.

사실 질병관리본부는 암호화된 정보를 풀 수 있는 복호화 키가 없으므로, ‘홍길동’씨뿐만 아니라 ‘코비드’씨에 대한 동선정보조차 알 수 없습니다. 단지 질병관리본부는 동형암호 기술을 통해 두 암호화된 동선정보를 비교하여 동선이 겹치는지에 대한 ‘결과’만을 암호화된 상태로 계산합니다. (동형암호는 암호화된 상태에서 연산이 가능한 암호기술입니다.) ‘결과’도 암호화되어 이를 ‘홍길동’씨에게 전달하면, (해당 결과를 풀 수 있는 복호화 키는 ‘홍길동’씨만 가지고 있어서) ‘홍길동’씨는 자신만이 해당 결과를 복호화할 수 있습니다. 정리하면, ‘홍길동’씨는 양성확진자인 ‘코비드’씨에 대한 접근 여부를 본인의 개인정보뿐만 아니라 ‘코비드’씨의 개인정보를 보호하면서 실시간으로 확인할 수 있습니다.

물론 위에서 언급한 ‘결과’ 정보를 질병관리본부가 파악할 필요한 경우가 있을 수도 있습니다. 동선이 겹치는 경우, 이 정보를 확인한 ‘홍길동’씨가 질병관리본부에 알릴 수도 있겠지만, [그림 2]에서처럼 복호화 키를 관리하는 기관을 별도로 두어 해당 기관이 암호화된 결과만을 받아 복호화하여 질병관리본부에 알려줄 수도 있습니다. 이 경우에도 동선이 겹쳐 관리가 필요한 결과만 확인할 수 있어 불필요한 개인정보 유출을 최소화 할 수 있습니다.

복호화 키 운영방식 - 홍길동씨 동선정보 :스마트폰내 동선정보 암호화한 후 전송 (타기관 보유 동선정보(예:결재정보)) ----->질병관리본부 : 암호화된 상태에서 동선이 겹치는지 결과를 연산 (암호화된 결과를 복호화할 수 있는 복호화키 없음)<----- 코비드씨 동선정보 :스마트폰내 동선정보 암호화후 전송(타기관 보유 동선정보 (예: 결재정보)), 복호화키 위탁기관:결과를 복호화하여 질병관리본부에 전송), 질병관리본부로 부터 암호화된 결과를 전송 받음

[그림 2] 복호화 키 운영방식

마무리하며

기업뿐만 아니라 국가의 경쟁력은 향후 데이터 활용에 달려 있습니다. 최근 데이터 3법 개정 등 국내에서도 데이터 활용에 대한 길이 열리고 있지만, 개인정보 오남용 등으로 인한 이슈 또한 제기되고 있습니다. 이에 개인정보를 철저히 보호하면서 기업 간, 혹은 정부조직 간 데이터를 공유하고 활용할 수 있는 동형암호와 같은 기술, 그리고 본 고에서는 소개되지 않았지만 컨피덴셜 컴퓨팅(Confidential Computing), 영지식증명(ZKP: Zero-Knowledge Proof), 차등정보호호(DP: Differential Privacy) 등의 개인정보보호 기술에도 주목할 필요가 있습니다.

▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

이 글이 좋으셨다면 구독&좋아요

여러분의 “구독”과 “좋아요”는
저자에게 큰 힘이 됩니다.

조지훈, 윤효진, 김은경 보안 전문가

조지훈 | 삼성SDS 연구소 보안연구팀장
삼성SDS 연구소 보안연구팀장으로 양자내성암호와 같은 암호기술, 개인정보보호 강화 기술, 그리고 클라우드 보안 기술을 연구개발하고 있습니다.

윤효진 | 삼성SDS 연구소 보안알고리즘Lab장
암호학을 전공하였으며, 삼성SDS 연구소 보안알고리즘Lab장으로 양자내성암호 원천 기술 및 전환 기술, 개인정보보호 강화 기술을 연구개발하고 있습니다.

김은경 | 삼성SDS 연구소 보안알고리즘Lab
타원곡선암호 등 현대암호학의 기반이 되는 수학 이론을 전공하여 박사학위를 취득하였습니다. IT 시스템 곳곳에 적용된 암호기술을 식별하여 안전하고 효율적으로 양자내성암호를 적용하기 위한 양자내성암호 전환 기술을 연구개발하고 있습니다.