Home > 전체기사

구글, 안전한 데이터 공유 및 분석 툴을 오픈소스로 풀어

  |  입력 : 2019-06-21 08:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘프라이빗 조인 앤 컴퓨트’, 조직들 간 데이터 공유를 보다 안전하게 만들어
데이터셋 전체를 분석해 통찰 얻는 것은 가능, 개별 아이템 열람은 불가능


[보안뉴스 문가용 기자] 구글이 새로운 유형의 다자간 계산(multi-party computation, MPC) 기술을 발표했다. 조직들이 기밀에 속하는 데이터를 가지고 공유하거나 협업을 해야 할 때 좀 더 안전하게 할 수 있도록 해주는 것이라고 한다.

[이미지 = iclickart]


이 새로운 MPC 기술의 이름은 ‘프라이빗 조인 앤 컴퓨트(Private Join and Compute)’로, 원래는 PSI라고 알려진 암호화 프로토콜을 한층 더 강화할 목적으로 개발됐다고 한다. PSI는 ‘사적 집단 교차(private set intersection)’의 준말이다. 구글은 ‘프라이빗 조인 앤 컴퓨트’를 오픈소스로 풀었다.

‘프라이빗 조인 앤 컴퓨트’는 조직들이 서로 데이터를 공유하고 집계해 새로운 통찰을 얻어갈 수 있도록 해주는 것으로, 이 과정에서 특정 개인에 대한 정보를 실수나 고의로 획득할 수 없도록 해준다. 개개인에 대한 식별과 인지는 불가능하게 하면서, 전체 데이터에 대한 분석은 가능케 해준다는 것이다.

‘프라이빗 조인 앤 컴퓨트’는 일종의 새로운 암호화 프로토콜로, 조직들은 이를 활용해 식별자는 물론, 그 식별자와 연결된 데이터를 암호화 하고, 이를 통합해서 특정 목적을 가진 다양한 계산 활동을 할 수 있게 된다고 한다.

“모든 입력 값(식별자와, 식별자와 연결된 데이터)은 전부 암호화 되어서 처리되고, 따라서 전 과정을 통해 읽기 불가능한 상태로 유지됩니다. 데이터셋을 공유하는 관계자들 전부 원시 자료를 노출할 필요가 없습니다. 하지만 계산 과정을 통해 나온 출력 값을 사용해 여러 가지 질문에 대한 답을 구할 수는 있습니다. 이런 과정을 통해 얻어내는 최종 결과는 집계된 통계자료 형태로만 제공됩니다.” 구글의 설명이다.

‘프라이빗 조인 앤 컴퓨트’는 두 개의 암호화 기술을 합한 것으로, 하나는 PSI이고 다른 하나는 동형암호(homomorphic encryption)이다. PSI는 데이터를 공유하는 양측이 데이터를 합쳐 공통된 식별자를 찾아내게 해주는 기능을 가지고 있고, 동형암호는 암호화된 데이터를 가지고 특정 유형의 계산식을 복호화 없이 적용할 수 있게 해준다.

이 오픈소스를 사용해 데이터를 공유하고 계산했을 때 노출되는 건 ‘합쳐진 데이터셋의 용량’과 ‘통계 자료’뿐이라고 한다. 데이터셋 내에 포함된 각각의 자료들은 무작위 키로 암호화 된 상태에서 보호되고, 따라서 원시 형태로 제공되는 일이 없다고 구글은 강조했다. 숲은 볼 수 있게 해주되, 각각의 나무는 식별하지 못하게 한 것이라는 뜻이다.

구글은 “MPC와 암호화 기술을 보다 더 광범위하게 퍼트리고 실제 생활 속에 사용되게 만듦으로써 데이터 보호라는 개념이 보다 더 만연하게 확산되도록 노력하고 있다”며 “이번에 구글 내부에서 개발한 새로운 암호화 기술을 오픈소스로 전환한 것도 그 때문”이라고 밝혔다.

“앞으로 ‘프라이빗 조인 앤 컴퓨트’를 사용해 더 많은 전문가들이 협업하고, 함께 데이터를 파헤치고, 새로운 통찰을 얻기를 바랍니다. 공공 정책, 다양성과 포용, 의료와 건강, 자동차 안전 표준 개발 등과 같은 분야에서 특히 이런 데이터 관련 공유 및 계산 활동이 필요한 것으로 알려져 있는데, 더 많은 성과가 있기를 희망합니다.”

구글의 ‘프라이빗 조인 앤 컴퓨트’는 깃허브(https://github.com/Google/private-join-and-compute)를 통해 열람 및 다운로드가 가능하다.

3줄 요약
1. 데이터를 더 안전하게 공유할 수 있도록 해주는 새로운 기술, 구글이 개발.
2. 이 기술의 이름은 ‘프라이빗 조인 앤 컴퓨트’로, 오픈소스로 풀림.
3. 데이터셋의 전체적인 공유와 계산 등은 가능하지만, 그 과정에서 데이터셋에 포함된 개개인이 식별되지는 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야