대기업들의 동형 암호화 기술 탑재. 사용자 개인정보 보호의 새로운 시대? 아니면 위험의 도래?
Alphabet, Facebook, Microsoft 및 IBM은 모두 새로운 암호화 기술을 테스트하고 있습니다. 암호화 기술은 사용자의 데이터를 보호해야 하지만 동형 암호를 통해 대기업들이 더 많은 사용자 데이터를 수집과 분석을 할 수 있습니다.
동형 암호란 무엇인가요?
동형 암호는 사용자의 데이터를 복호화 과정 없이 연산 처리할 수 있는 암호화 과정입니다. 예를 들면, 두개의 암호화된 숫자를 모르는 상태에서 다음 합계를 해독할 수 있다는 것입니다.
동형 암호는 클라우드 서비스에서 민감한 정보를 처리하는 데 사용할 수 있으며, 이 데이터는 클라우드 소유자에게 공개되지 않습니다.
2009년에 크레이그 젠트리(Craig Gentry)가 최초의 완전 동형 암호화 체계를 도입할 때까지 일부 일반 암호화 방법은 부분 동형 암호를 이용했으며 암호화된 데이터로 몇가지 작업만 수행할 수 있었습니다. 2010년에 이 동형 암호화 체계를 사용하기 시작했지만 너무 많은 연산과 시간을 필요로 하여 당시에는 널리 이용될 수 없었습니다.
그러나 기술발달로 인해, 동형 암호화를 사용할 수 있게 되었습니다.
이 기술은 정보가 보호된 공간(컴퓨터 또는 스마트폰)를 벗어나 클라우드 서비스로 전송될 때 클라우드 데이터 처리에 활용됩니다. 예를 들면, Google 검색 줄에 검색 요청을 입력하면 Google은 검색 요청을 무슨 뜻인지 몰라도 검색 결과를 찾을 수 있습니다. 또한 이메일 공급자는 이메일 내용을 확인하지 않아도 스팸 메시지를 감지할 수 있게 됩니다. 하지만 현재는 예시들과 달리, 정보를 서버에서 처리하기 위해 해독한 후 처리된 결과가 다시 암호화되고 사용자에게 보냅니다.
동형 암호화는 클라우드 서비스 운영자로부터 사용자의 데이터를 보호하나요? 아쉽지만 아닙니다.
무엇이 잘못될 수 있나요?
Facebook은 동형 암호화에 관심이 많으며 복호화 과정 없이 암호화된 텍스트를 인식할 수 있는 가능성에 대해 연구하고 있습니다. 개인 메시지를 주고 받거나, 금융 문서를 보내거나, 상품에 대해 얘기하든 Facebook은 데이터를 해독하지 않게 모든 정보를 분석하려고 합니다.
WhatsApp도 동형 암호화를 탑재하려는 소문이 있지만 사용자들 사이에서 큰 분노를 불러일으켰습니다. 그래서 WhatsApp CEO는 이에 대해 동형 암호화에 관심이 있다는 사실을 부인하였습니다. 하지만 WhatsApp를 소유하는 Facebook은 동형 암호화에 관심을 공식적으로 확인했을 뿐만 아니라 이 기술의 기능을 구현하는 데 필요한 인공 지능 전문가들을 찾고 있다는 것이 발견되었습니다. 또한 최근에 Microsoft에서 동형 암호화 관련된 중요 전문가를 스카우트했기 때문에, WhatsApp CEO의 말이 웃기게 들립니다.
다른 기술 대기업들도 동형 암호화를 연구하고 있습니다. 이러한 동형 암호화 기술의 도입으로 인해 기업들이 더 많은 사용자의 데이터를 수집함으로써 광고 분야에 영향을 미칠 것입니다.
광고 분야에서 동형 암호화가 어떻게 사용될 수 있나요?
암호화된 데이터는 사용자의 관심분야를 알게 되고 더 관련성 높은 광고를 제공하기 위해 분석됩니다.
그러나 유용한 광고를 표시하는 것은 현재 더 중요한 문제를 위장합니다. 지금 WhatsApp가 종단 간 암호화를 사용하여 사용자의 메시지를 분석할 수 없지만 동형 암호화를 통해서는 할 수 있을 것입니다. 이 방법을 사용하는 기업은 콘텐츠에 액세스할 수 없다고 주장하면서 현대 기술과 인공지능을 이용하여 사용자 메시지를 확인할 수 있습니다. 왜냐하면 기업은 이제 동형화 암호화를 사용하면 메시지 내용을 알아보기 위해 메시지를 읽을 필요가 없기 때문입니다.
AdGuard에서는 Facebook과 WhatsApp이 사용자의 주의를 분산시키려고 한다고 생각합니다. WhatsApp가 이제 사용자의 메시지를 읽을 수 없다는 말을 회사가 사용자 메시지에 전혀 액세스할 수 없다는 것으로 보일 수 있습니다. 하지만 이건 사실이 아닙니다.
결론으로서 동형 암호화는 결국에는 그냥 하나의 기술이지만, 이 기술은 어느 기술과 같이 좋은 목적 또는 나쁜 목적으로 사용될 수 있습니다. 특별히 반복적으로 사용자 데이터를 악용한 적이 있는 Facebook과 같은 기업은 조심해야 합니다.
이 기술은 특별히 클라우드 데이터 처리에 강하지만 WhatsApp 메시지는 클라우드에서 처리되지 않습니다! WhatsApp 메시지 내용은 수신자와 송신자만 확인할 수 있습니다.
저희 생각으로 이 기술을 사용하는 이유는 다음과 같습니다. 첫 번째로 사용자들이 자신의 데이터가 보호되었다고 생각하게 만들며, 두 번째는 기업들이 안전하게 사용자의 개인정보를 수집한 후에 판매하거나 광고타겟팅에 사용하는 것입니다. 그래서 어느 날 친구와 새 헤드폰이나 운동화 구입하는 것에 대해 얘기한 다음 헤드폰이나 운동화 광고가 표시되면 놀라지 마세요.
그래서 대기업들은 이러한 새로운 암호화 연구에 막대한 돈을 쏟아 붓고 있습니다. 현재 클라우드에서 사용자 데이터를 처리할 필요가 없는 회사도 마찬가지입니다.
저희 업무는 동형 암호화가 이러한 방식으로 사용되어서는 안 된다고 널리 알리는 것입니다. 여러 사람들의 의견은 변화를 일으킬 수 있습니다. 최근 사진 스캐닝 기술을 포기한 Apple의 사례가 이를 잘 보여줍니다.
AdGuard에서는 회사들이 사용자 데이터로 돈을 버는 것을 용납할 수 없다고 생각합니다. IT회사들의 영리적인 성공은 더 많은 광고를 사용자들에게 접촉시켜 성취하는게 아니라 기술 우위, 제품 혁신, 사용자 친화성 및 사용자의 개인정보 보호에 기반해야 하는 것 입니다.
