Home > 전체기사
구글, 안전한 데이터 공유 및 분석 툴을 오픈소스로 풀어
  |  입력 : 2019-06-21 08:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘프라이빗 조인 앤 컴퓨트’, 조직들 간 데이터 공유를 보다 안전하게 만들어
데이터셋 전체를 분석해 통찰 얻는 것은 가능, 개별 아이템 열람은 불가능


[보안뉴스 문가용 기자] 구글이 새로운 유형의 다자간 계산(multi-party computation, MPC) 기술을 발표했다. 조직들이 기밀에 속하는 데이터를 가지고 공유하거나 협업을 해야 할 때 좀 더 안전하게 할 수 있도록 해주는 것이라고 한다.

[이미지 = iclickart]


이 새로운 MPC 기술의 이름은 ‘프라이빗 조인 앤 컴퓨트(Private Join and Compute)’로, 원래는 PSI라고 알려진 암호화 프로토콜을 한층 더 강화할 목적으로 개발됐다고 한다. PSI는 ‘사적 집단 교차(private set intersection)’의 준말이다. 구글은 ‘프라이빗 조인 앤 컴퓨트’를 오픈소스로 풀었다.

‘프라이빗 조인 앤 컴퓨트’는 조직들이 서로 데이터를 공유하고 집계해 새로운 통찰을 얻어갈 수 있도록 해주는 것으로, 이 과정에서 특정 개인에 대한 정보를 실수나 고의로 획득할 수 없도록 해준다. 개개인에 대한 식별과 인지는 불가능하게 하면서, 전체 데이터에 대한 분석은 가능케 해준다는 것이다.

‘프라이빗 조인 앤 컴퓨트’는 일종의 새로운 암호화 프로토콜로, 조직들은 이를 활용해 식별자는 물론, 그 식별자와 연결된 데이터를 암호화 하고, 이를 통합해서 특정 목적을 가진 다양한 계산 활동을 할 수 있게 된다고 한다.

“모든 입력 값(식별자와, 식별자와 연결된 데이터)은 전부 암호화 되어서 처리되고, 따라서 전 과정을 통해 읽기 불가능한 상태로 유지됩니다. 데이터셋을 공유하는 관계자들 전부 원시 자료를 노출할 필요가 없습니다. 하지만 계산 과정을 통해 나온 출력 값을 사용해 여러 가지 질문에 대한 답을 구할 수는 있습니다. 이런 과정을 통해 얻어내는 최종 결과는 집계된 통계자료 형태로만 제공됩니다.” 구글의 설명이다.

‘프라이빗 조인 앤 컴퓨트’는 두 개의 암호화 기술을 합한 것으로, 하나는 PSI이고 다른 하나는 동형암호(homomorphic encryption)이다. PSI는 데이터를 공유하는 양측이 데이터를 합쳐 공통된 식별자를 찾아내게 해주는 기능을 가지고 있고, 동형암호는 암호화된 데이터를 가지고 특정 유형의 계산식을 복호화 없이 적용할 수 있게 해준다.

이 오픈소스를 사용해 데이터를 공유하고 계산했을 때 노출되는 건 ‘합쳐진 데이터셋의 용량’과 ‘통계 자료’뿐이라고 한다. 데이터셋 내에 포함된 각각의 자료들은 무작위 키로 암호화 된 상태에서 보호되고, 따라서 원시 형태로 제공되는 일이 없다고 구글은 강조했다. 숲은 볼 수 있게 해주되, 각각의 나무는 식별하지 못하게 한 것이라는 뜻이다.

구글은 “MPC와 암호화 기술을 보다 더 광범위하게 퍼트리고 실제 생활 속에 사용되게 만듦으로써 데이터 보호라는 개념이 보다 더 만연하게 확산되도록 노력하고 있다”며 “이번에 구글 내부에서 개발한 새로운 암호화 기술을 오픈소스로 전환한 것도 그 때문”이라고 밝혔다.

“앞으로 ‘프라이빗 조인 앤 컴퓨트’를 사용해 더 많은 전문가들이 협업하고, 함께 데이터를 파헤치고, 새로운 통찰을 얻기를 바랍니다. 공공 정책, 다양성과 포용, 의료와 건강, 자동차 안전 표준 개발 등과 같은 분야에서 특히 이런 데이터 관련 공유 및 계산 활동이 필요한 것으로 알려져 있는데, 더 많은 성과가 있기를 희망합니다.”

구글의 ‘프라이빗 조인 앤 컴퓨트’는 깃허브(https://github.com/Google/private-join-and-compute)를 통해 열람 및 다운로드가 가능하다.

3줄 요약
1. 데이터를 더 안전하게 공유할 수 있도록 해주는 새로운 기술, 구글이 개발.
2. 이 기술의 이름은 ‘프라이빗 조인 앤 컴퓨트’로, 오픈소스로 풀림.
3. 데이터셋의 전체적인 공유와 계산 등은 가능하지만, 그 과정에서 데이터셋에 포함된 개개인이 식별되지는 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상