"동형암호, 개인 데이터 사용 최소화면서 데이터 보안 극대화 가능해"
내년에는 '프라이버시 보존 AI', '신뢰실행환경' 등으로 연구 확장
[서울=뉴스핌] 양태훈 기자 = 네이버클라우드가 지문인식 및 얼굴인식 등의 생체인증에 동형암호 기술을 적용하는 보안 서비스 개발에 나선다.
최현민 네이버클라우드 보안개발팀 엔지니어는 21일 열린 '제3회 프라이버시 강화기술 세미나'에서 "네이버클라우드는 현재 얼굴인식 기술인 페이스사인(FaceSign)을 네이버 본사에서 운영, 최근 생체인증(지문인식)에 동형암호를 적용해 실시간으로 1대1 매칭 및 1대다 서칭이 가능한 동형암호 기반 생체인증 아키텍처에 대한 연구성과를 거뒀다"며, "앞으로는 (지문인식)에서 얼굴인식 등 멀티 도메인 생체인증으로 확장 연구를 진행할 계획"이라고 전했다.
페이스사인은 얼굴 인식으로 개인 정보를 식별해 이를 신분증으로 활용하는 기술로, 개인별 얼굴정보를 통해 출입관리 및 신분인증을 기존보다 수십 배 빠른 인식 속도로 진행할 수 있는 게 특징이다.
네이버의 '페이스사인'. [사진=뉴스핌 DB] |
최현민 엔지니어는 "페이스사인이 현재 네이버 사내에만 적용이 돼 있기 때문에 규제 이슈가 없지만, 만약에 이를 해외로 수출하거나 다른 기업에 제공하려고 하면 민감한 정보를 보호하는 방법에 대해 고민해야 한다"며, "데이터 측면에서 서버에 저장되는 이미지 또는 특정 벡터(Feature Vector)에 대한 보호가 필요하고, 모델 측면에서 특징점 추출 모델이 고객의 단말에서 이뤄질 경우에는 모델 유출에 대해 대응을 준비해야 한다. 이때 강력한 보안을 제공하기 위해 동형암호를 적용하는 방법을 고려할 수 있다"고 설명했다.
동형암호는 암호화된 상태로도 연산 수행이 가능한 암호 체계를 뜻한다. 생체정보와 같이 민감한 데이터를 안전하게 분석해 유의미한 정보를 얻어낼 수 있는 기술로 꼽힌다. 네이버클라우드는 2021년 동형암호 기술을 접목한 클라우드 상품 개발을 위해 동형암호 전문업체 '크립토랩'과 업무협약을 체결한 바 있다.
최현민 엔지니어는 "네이버클라우드는 2021년 9월 국내 클라우드 서비스 제공업체(Cloud Service Provider) 최초로 동형암호 기반 서비스 혜안(HEaaN) Homomorphic Analytics 상품을 출시, 이후 HEaaN Private Instance 상품과 데이터 분석가들이 자유롭게 특정 데이터를 분석할 수 있는 DataBoxFrame 등 다양한 동형암호 기술을 개발하고 있다"며, "동형암호는 개인의 데이터 사용을 최소화하고, 데이터의 보안을 극대화하는 개념으로, 지난해 가트너가 프라이버시 강화 컴퓨테이션(PEC)로 선정할 만큼 주목받는 기술"이라고 강조했다.
[사진=네이버클라우드] |
이어 "생체인증의 경우, 데이터의 특징점을 CNN(Convolutional Neural Network)이나 알고리즘들을 통해 추출하는데, 개인정보보호위원회 생체정보 보호 가이드라인에 따라 이는 민감한 정보로 간주되는 만큼 이를 통해 서비스를 만들 때 반드시 암호화해 보관해야 한다"며, "특히, 의료 및 금융 등 여러 분야에서 고품질의 데이터 확보가 필요한데, 사용자의 프라이버시 침해 문제가 있다. 이에 데이터의 관리 및 공유 시 데이터 측면에서의 보안을 제공하기 위해 동형암호가 주목받고 있다"고 덧붙였다.
나아가 "다만, 동형암호는 그 자체로 사용할 수 있는 범위가 한계가 있어 네이버클라우드에서는 다양한 동형암호 기술들을 연구하고 있다"며, "현재는 인력 자체가 많지 않지만, 서비스 운용에 집중하고 있지만, 내년에는 프라이버시 보존 AI나 신뢰실행환경(Trusted Execution Environment) 등 다양한 기술들로 더 확장을 해서 연구를 진행할 예정"이라고 전했다.
dconnect@newspim.com