[바스리] “암호화보다 안전하고, 개인정보 남용도 막는 ‘파편화’”
기업들은 고객의 개인정보를 보유하고 있다. 기업들은 다양한 필요에 의해 이 개인정보를 이용한다. 그러나 개인들은 기업이 이 개인정보로 무엇을 하는지 잘 알지 못한다. 고객이 동의하지 않은 일을 기업이 해도 알 길이 없다.
예를 들어 페이스북 이용자의 개인정보가 미국 대통령 선거 캠페인에 활용된 적이 있다. 캠브리지 애널리티카라는 회사가 페이스북 오픈그래프 API를 이용해 이용자의 데이터를 가져갔고, 이를 트럼프 대통령 후보 캠페인에 판매했다. 페이스북 이용자는 자신도 모르게 트럼프 대통령 당선에 도움을 준 셈이다.
디지털 혁신이 가속화될수록 이와 같은 문제는 더욱 심해질 것이다. 데이터는 4차 산업혁명의 석유라고 불릴 정도로 높은 가치를 부여받고 있으며, 특히 개인정보는 모든 기업이 탐내는 데이터다.
데이터의 활용을 막지 않으면서 기업이 마음대로 개인정보를 활용하지 못하도록 막을 방법은 없을까?
국내의 보안 스타트업 와임은 ‘데이터 파편화’가 이런 문제의 해결책이 될 수 있다고 주장한다. 데이터 파편화는 데이터를 쪼개서 당사자들이 나누어 보관하는 기술이다. 데이터를 나누어 가진 사람 모두 동의를 해야 이 데이터를 원상복귀 해서 볼 수 있다.
와임의 조래성 대표는 이를 레고 블록에 비유했다. 레고 블록으로 멋진 성을 지었다고 가정하자. 이 성을 부순 다음, 두 사람이 레고 블록들을 반반 나누어 보관한다면 어떨까. 이제 혼자서는 다시 멋진 성을 지을 수는 없다. 레고 블록을 나누어 가진 두 사람이 마주보고 앉아야 처음에 지었던 성을 다시 조립할 수 있다.
이 개념을 기업의 개인정보 시스템에 적용해보자. 고객 개개인의 개인정보를 레고 블록처럼 파편화해서 기업과 고객이 나누어 갖는다. 이렇게 되면 기업은 고객의 개인정보를 마음대로 사용할 수 없다. 고객이 파편화 된 조각을 맞춰 줄 때만 개인정보를 이용할 수 있다. 기업은 개인정보를 이용할 때 고객의 승인을 받을 수밖에 없다.
해커가 어느 한쪽의 개인정보를 탈취해도 마찬가지다. 무너진 성의 레고블록 반을 훔쳐갔다고 해서 다시 성을 지을 수는 없다.
조래성 대표는 “IT가 발전할수록 큰 인터넷 기업은 이용자의 개인 정보를 가지고 돈을 버는데 이용자 개인에게는 이익이 없다”면서 “(데이터 파편과 기술이 보편화 되면) 기업이 개인정보를 이용하기 위해서 정당한 지불을 해야 할 것”이라고 말했다.
와임은 기술의 개념을 증명하는 용도로 ‘하피캠’이라는 보안 카메라 앱을 선보였다. 사진과 영상을 공유하는 앱이다. 이 앱은 사진이나 영상을 찍어 다른 사람과 공유하는 용도다. 여기에도 데이터 파편화 기술이 적용됐다. 공유한 사람이 모두 동의할 때만 사진이나 영상을 볼 수 있다.
예를 들어 연인 사이에 찍은 사진이나 영상을 헤어진 이후 보복성으로 인터넷 게시판에 올리는 사회문제가 있는데, 하피캠의 파편화 기술을 사용하면 어느 일방이 마음대로 영상을 볼 수도 인터넷에 올릴 수도 없게 된다. 한 사람이 데이터를 지워버리면 그 사진이나 영상은 영원히 볼 수 없게 된다.
데이터를 분산 저장한다는 점에서 파편화 기술은 블록체인과 유사한 점이 있다. 하지만 블록체인은 여러 노드에 데이터 전체를 분산시켜 저장하는 개념이기 때문에 데이터를 파편화 해서 나누어 저장하는 와임의 기술과는 다르다는 것이 조 대표의 설명이다.
파편화 기술은 양자 컴퓨팅의 위협을 막는데도 도움이 된다. 최근 양자 컴퓨팅 기술의 발전이 기존의 암호화 체계를 무력화할 수 있다는 걱정스러운 이야기들이 나오고 있다. 암호화는 데이터를 알아볼 수 없는 형태로 변경하고, 암호키를 가진 사람만 그것을 해독할 수 있도록 하는 기술이다.
현재의 디지털 암호화 기술은 컴퓨터가 큰 소수(1과 자신으로만 나누어지는 자연수)를 비롯해 다인자 수식을 쉽게 처리하지 못한다는 사실에 기초하고 있는데, 양자 컴퓨팅의 엄청난 성능은 이와 같은 전제를 허물어 버린다. 그러나 데이터를 파편화해서 나누어 저장하면 양자 컴퓨터도 데이터를 해독할 방법이 없다.
와임은 최근 지방의 한 도시가스 공사에 파편화 기술을 활용한 간편인증 시스템을 공급했다. 이를 통해 OTP 등 복잡한 인증 체계를 간편하게 개편했다고 조 대표는 발표했다.
조 대표에 따르면, 데이터를 99대 1로 나누어 갖고 있어도 재조립할 수 없다고 한다. 이를 활용해 클라우드 보안을 강화할 수도 있다. 클라우드에 파편화 된 데이터 99%를 올려놓는다고 하더라도 1%를 자체적으로 가지고 있으면 해커들이 99%의 데이터를 볼 수 없다는 것이다.
조 대표는 “기존의 정보시스템의 문제는 관리자가 모든 데이터를 다 볼 수 있으며, 이용자는 기업이 자신의 정보로 무엇을 하는지 알 수 없다는 점”이라면서 “파편화 기술은 정보유출을 원천적으로 막고, 기업의 개인정보 남용도 막을 수 있다”고 강조했다.
그는 이어 “암호화 기술처럼 기반 기술이기 때문에 다양한 분야에 응용할 수 있다”면서 “올해부터 본격적으로 다양한 분야에 응용 기술을 공급할 것”이라고 말했다.
‘바스리’는 <바이라인 스타트업 리뷰>의 줄임말로, 바이라인네트워크가 유망 스타트업을 다루는 꼭지명입니다. 스타트업 관계자분들과 독자님들의 많은 관심 부탁드립니다.
글. 바이라인네트워크
<심재석 기자>shimsky@byline.network
첫 댓글