IBM, 자체 동형암호 개발도구 공개…'안전한 개인정보 활용' 가속화

2020-08-03 11:26
서버·PC·모바일 환경에서 '완전동형암호' 구현 프로그램 지원

IBM이 서버와 PC 및 모바일 환경에서 암호를 풀지 않고 데이터를 분석할 수 있는 차세대 암호 기술을 일반 개발자들이 쉽게 쓸 수 있는 개발도구 형태로 공개했다. 유럽연합(EU) 일반개인정보보호법(GDPR)과 한국의 '데이터 3법' 시행을 맞아 강조되는 '안전한 개인정보 활용'을 가속화할 전망이다.

3일 정보보안 업계에 따르면 IBM은 최근 '리눅스용 완전동형암호(FHE) 툴킷'을 소스코드 공유 사이트 깃허브에 공개했다. 리눅스용 FHE 툴킷은 암호기술 전문가가 아닌 일반 개발자들이 리눅스 환경에서 소프트웨어를 개발할 때 FHE 기술을 쉽게 적용할 수 있도록 돕는 개발도구다. IBM은 앞서 맥OS, iOS, 안드로이드 앱 개발용 FHE 툴킷도 공개한 바 있다.
 

[사진=게티이미지뱅크 제공]


리눅스용 FHE 툴킷은 IBM의 동형암호 기술을 리눅스 기반 도커 컨테이너 패키지 형태로 제공한다. 개발자는 이 툴킷을 자신의 리눅스 기반 개발용 PC나 서버에서 구동해 웹기반 통합개발환경(IDE)으로 접근할 수 있다. 센트OS, 페도라, 우분투 등 주요 서버 및 PC용 운영체제(OS)에서 IBM 동형암호 기술을 적용한 소프트웨어를 제작할 수 있다.

IBM은 리눅스용 FHE 툴킷의 깃허브 오픈소스 프로젝트 웹페이지를 통해 이 도구가 x86 PC 및 서버용 리눅스 외에도 애플의 맥OS, 마이크로소프트(MS) 윈도10의 리눅스 서브시스템(WSL), IBM의 z/OS 기반 컨테이너 확장 기술 등 도커 기술을 구동하는 여러 컴퓨터 시스템에서 모두 작동한다고 설명했다.

기존 암호기술로도 민감한 개인정보나 기밀인 데이터를 보호할 수 있지만, 분석을 하기 전에 그 암호를 풀어야 한다. 이 단계에서 데이터가 유출되면 여전히 개인과 기업의 비밀이 외부에 노출되는 위험이 있다. 그런데 FHE 기술은 이론적으로 암호를 풀지 않은 채 데이터를 활용할 수 있게 해 준다.

이 때문에 FHE는 사용자 편의와 기업 경쟁력을 높일 수 있는 인공지능(AI) 서비스의 전제인 '안전한 개인정보 활용'을 실현할 핵심 기술로 주목받고 있다. 국내외 정보보안 업계 전문가들은 FHE 기술이 데이터 보안과 프라이버시 분야 패러다임을 바꿔놓을 수 있다고 기대한다. 일반 개발자를 위한 개발도구 공개가 FHE 기술을 실용화하기 위한 출발점이 될 수 있다.

다만 FHE 기술이 실용화하려면 기반 연산을 위한 알고리즘의 표준화, 실용적인 처리 성능 확보, 실제 소프트웨어를 제작하기 위한 도구의 보급, IT산업계 전방위 기술 확산 등 과정을 거쳐야 한다. 현재는 학계와 산업계에서 알고리즘의 표준화를 위한 논의와 실용적인 처리 성능을 확보하기 위한 연구가 진행되고 있다.

향후 본격적으로 열릴 FHE 관련 시장을 선점하기 위해 여러 IT 기업들이 표준화 및 기반·응용 기술 연구에 투자하고 있다. IBM의 FHE 툴킷에는 이 회사가 지난 2012년 처음 선보인 '동형암호 라이브러리(HELib)'가 포함돼 있다. 마이크로소프트(MS), 구글, 인텔, SAP, 한국의 삼성SDS 등 국내외 기업들이 각자 기술 개발에 뛰어든 상황이다.