“연내 출시를 목표로 동형암호 기술 서비스를 연구·개발하고 있습니다. 마케팅, 금융, 의료 등 다양한 분야와 접목될 것으로 예상합니다.”

조지훈 삼성 SDS 클라우드 데이터 보안연구팀장은 14일 오전 진행된 삼성SDS 클라우드 보안 미디어데이에서 이같이 말하며 사이버 보안 노하우를 클라우드에 적용해 나갈 것이라고 밝혔다.

이날 미디어데이에서 삼성 SDS 측은 클라우드 데이터가 유출되더라도 암호를 풀 수 없게 만드는 기술인 ‘화이트박스 암호기술’과 ‘동형암호 기술’을 선보였다. 화이트박스 암호기술은 암호키를 삼성 SDS 자체 알고리즘으로 변환해 해커가 찾지 못하게 만드는 기술이다. 이스라엘 최고 권위 암호전문가들과 공동개발한 이 기술은 전 세계 컴퓨팅 자원을 모두 사용해도 암호키를 찾는데 수백 년이 소요될 만큼 강력한 보안 성능을 제공한다.



동형암호 기술은 암호화된 데이터를 복호화하지 않고 그대로 분석해 개인정보 등 민감한 데이터 유출을 원천적으로 막는 기술이다. 쉽게 말하자면 해커가 클라우드 내부에 침입해 데이터를 유출했을 때, 정보가 세어 나가도 쓸모없게 만드는 기술이라고 볼 수 있다. 오로지 복호화키를 보유하고 있는 고객만이 암호화된 데이터 분석 결과를 열어볼 수 있다. 이 기술은 마이크로소프트와 같은 글로벌 기업도 상용화하지 못한 기술이다.

조 팀장은 “예를 들어 특정 고객이 금융, 의료, 마케팅 데이터를 가지고 클라우드에서 분석 서비스를 이용한다고 가정해보자”며 “클라우드에서 이러한 데이터를 암호화된 상태로 신용분석, 질병 예측 분석, 마케팅 분석 등에 적용하면 고객은 도출된 데이터를 고객만의 암호화키로 열어볼 수 있게 된다”고 말했다.

동형암호 방식은 데이터의 암호를 애초에 풀지 않은 상태로 분석이 가능해 해커의 공격을 예방할 수 있는 장점이 있다. 그러나 복호화 후 분석하는 방식에 비해서는 속도가 느리다. 이에 대해 조 팀장은 “데이터를 암호화하지 않은 경우와 암호화된 상태의 연산 속도는 수년 전까지만 해도 100만 배 차이가 났다”면서도 “최근 이론적으로 1,000배까지 그 차이를 줄여냈고, 각종 가속화 기술을 적용하면 속도가 더 빨라질 수 있다”고 말했다. 그는 “지속적으로 이와 관련해 연구·개발을 진행하고 있다”고 설명했다.

그렇다면 동형암호기술이 데이터 위변조를 막아 기업 보안 시스템에 도움을 주는 블록체인의 대안이 될까. 조 팀장은 “블록체인은 데이터의 위변조를 막아주는 기술”이라며 “데이터 프라이버시는 제공하지 않는다”고 설명했다. 이어 “위변조와 프라이버시를 막기 위해 일부 기업들은 블록체인과 동형암호를 결합하려고 시도하고 있다”며 “블록체인과 동형암호는 상호 보완적인 기술”이라고 덧붙였다.

한편 이날 홍원표 삼성 SDS 대표이사는 “다양한 클라우드 환경의 애플리케이션과 인프라, 데이터를 아우르는 엔드 투 엔드(End to End) 보안 서비스를 제공할 것”이라며 “지속적으로 신기술을 적용한 최고 수준의 보안 서비스로 클라우드를 이용하는 고객의 고민을 해결해 주겠다”고 밝혔다.
/김연지기자 yjk@decenter.kr

김연지 기자

yjk@decenter.kr