보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

구글, 안전한 데이터 공유 및 분석 툴을 오픈소스로 풀어

입력 : 2019-06-21 08:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘프라이빗 조인 앤 컴퓨트’, 조직들 간 데이터 공유를 보다 안전하게 만들어
데이터셋 전체를 분석해 통찰 얻는 것은 가능, 개별 아이템 열람은 불가능


[보안뉴스 문가용 기자] 구글이 새로운 유형의 다자간 계산(multi-party computation, MPC) 기술을 발표했다. 조직들이 기밀에 속하는 데이터를 가지고 공유하거나 협업을 해야 할 때 좀 더 안전하게 할 수 있도록 해주는 것이라고 한다.

[이미지 = iclickart]


이 새로운 MPC 기술의 이름은 ‘프라이빗 조인 앤 컴퓨트(Private Join and Compute)’로, 원래는 PSI라고 알려진 암호화 프로토콜을 한층 더 강화할 목적으로 개발됐다고 한다. PSI는 ‘사적 집단 교차(private set intersection)’의 준말이다. 구글은 ‘프라이빗 조인 앤 컴퓨트’를 오픈소스로 풀었다.

‘프라이빗 조인 앤 컴퓨트’는 조직들이 서로 데이터를 공유하고 집계해 새로운 통찰을 얻어갈 수 있도록 해주는 것으로, 이 과정에서 특정 개인에 대한 정보를 실수나 고의로 획득할 수 없도록 해준다. 개개인에 대한 식별과 인지는 불가능하게 하면서, 전체 데이터에 대한 분석은 가능케 해준다는 것이다.

‘프라이빗 조인 앤 컴퓨트’는 일종의 새로운 암호화 프로토콜로, 조직들은 이를 활용해 식별자는 물론, 그 식별자와 연결된 데이터를 암호화 하고, 이를 통합해서 특정 목적을 가진 다양한 계산 활동을 할 수 있게 된다고 한다.

“모든 입력 값(식별자와, 식별자와 연결된 데이터)은 전부 암호화 되어서 처리되고, 따라서 전 과정을 통해 읽기 불가능한 상태로 유지됩니다. 데이터셋을 공유하는 관계자들 전부 원시 자료를 노출할 필요가 없습니다. 하지만 계산 과정을 통해 나온 출력 값을 사용해 여러 가지 질문에 대한 답을 구할 수는 있습니다. 이런 과정을 통해 얻어내는 최종 결과는 집계된 통계자료 형태로만 제공됩니다.” 구글의 설명이다.

‘프라이빗 조인 앤 컴퓨트’는 두 개의 암호화 기술을 합한 것으로, 하나는 PSI이고 다른 하나는 동형암호(homomorphic encryption)이다. PSI는 데이터를 공유하는 양측이 데이터를 합쳐 공통된 식별자를 찾아내게 해주는 기능을 가지고 있고, 동형암호는 암호화된 데이터를 가지고 특정 유형의 계산식을 복호화 없이 적용할 수 있게 해준다.

이 오픈소스를 사용해 데이터를 공유하고 계산했을 때 노출되는 건 ‘합쳐진 데이터셋의 용량’과 ‘통계 자료’뿐이라고 한다. 데이터셋 내에 포함된 각각의 자료들은 무작위 키로 암호화 된 상태에서 보호되고, 따라서 원시 형태로 제공되는 일이 없다고 구글은 강조했다. 숲은 볼 수 있게 해주되, 각각의 나무는 식별하지 못하게 한 것이라는 뜻이다.

구글은 “MPC와 암호화 기술을 보다 더 광범위하게 퍼트리고 실제 생활 속에 사용되게 만듦으로써 데이터 보호라는 개념이 보다 더 만연하게 확산되도록 노력하고 있다”며 “이번에 구글 내부에서 개발한 새로운 암호화 기술을 오픈소스로 전환한 것도 그 때문”이라고 밝혔다.

“앞으로 ‘프라이빗 조인 앤 컴퓨트’를 사용해 더 많은 전문가들이 협업하고, 함께 데이터를 파헤치고, 새로운 통찰을 얻기를 바랍니다. 공공 정책, 다양성과 포용, 의료와 건강, 자동차 안전 표준 개발 등과 같은 분야에서 특히 이런 데이터 관련 공유 및 계산 활동이 필요한 것으로 알려져 있는데, 더 많은 성과가 있기를 희망합니다.”

구글의 ‘프라이빗 조인 앤 컴퓨트’는 깃허브(https://github.com/Google/private-join-and-compute)를 통해 열람 및 다운로드가 가능하다.

3줄 요약
1. 데이터를 더 안전하게 공유할 수 있도록 해주는 새로운 기술, 구글이 개발.
2. 이 기술의 이름은 ‘프라이빗 조인 앤 컴퓨트’로, 오픈소스로 풀림.
3. 데이터셋의 전체적인 공유와 계산 등은 가능하지만, 그 과정에서 데이터셋에 포함된 개개인이 식별되지는 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)