와임, 데이터 분할 이용 정보보호 방안 제시…“내 정보는 내가 지킨다”
상태바
와임, 데이터 분할 이용 정보보호 방안 제시…“내 정보는 내가 지킨다”
  • 김선애 기자
  • 승인 2020.04.22 09:54
  • 댓글 0
이 기사를 공유합니다

데이터 분산 저장…한 곳에서 삭제해도 전체 데이터 완전 삭제 가능
동의하지 않은 데이터 유출 사고 막을 수 있어…양자컴퓨팅에도 안전
영상 및 이미지 보호 유출 방지·데이터 보호·멀티팩터 인증으로 사용

[데이터넷] 집단 성착취 및 영상거래, 비동의 성적영상, 딥페이크를 이용한 범죄영상 등 디지털 성범죄는 한 번 발생하면 삽시간에 확산된다는 문제가 있다. 상호 동의하에 영상이나 사진을 촬영했다 해도, 한 사람이 삭제를 원하면 즉시 완벽하게 삭제할 수 있어야 하는 것이 상식이다. 그러나 디지털 데이터는 쉽게 복제되고 전송될 수 있기 때문에 상대방이 악의를 갖고 퍼뜨린다면 피해를 막을 수가 없다.

이러한 피해를 사전에 예방할 수 있는 모바일 앱이 있다. 와임이 개발한 ‘하피캠(HapiCAM)’은 앱 설치 후 사진을 공유할 친구를 선택하고 촬영하면 공유하는 사람들의 핸드폰에 촬영된 이미지와 영상이 분할저장된다. 저장된 콘텐츠를 볼 때 공유한 사람들에게 동의를 받아야 하며 일정 시간 동안만 볼 수 있다. 사진 분할과 복원, 저장 요청은 기록되고 메시지도 주고받을수 있다. 핸드폰에서 상대 연락처를 지우면 사진을 포함한 모든 콘텐츠가 완전 삭제돼 헤어진 연인에 의한 피해를 막을 수 있다.

조래성 와임 대표는 “디지털 데이터는 한 번 생성되면 완전한 삭제가 불가능하기 때문에 디지털 성범죄 피해가 반복되고 있다. 상호 동의 하에 촬영하고 공유한 사진과 영상이라 해도, 자신이 이를 삭제하고 싶을 때 삭제할 수 없다”며 “와임은 정보분할보안기술(DPST)을 이용해 디지털 성범죄 피해를 줄일 수 있는 방법을 제안하고 있다”고 말했다.

▲데이터 분할 저장 기술 이용한 데이터 보호 방법
▲데이터 분할 저장 기술 이용한 데이터 보호 방법

공공·의료기관서 사용하는 데이터 보호 기술

와임의 특허 기술 DPST는 원본 데이터를 쪼개 분산저장한다. 한 곳의 데이터가 유출된다 해도 다른 데이터가 결합되지 않으면 원본으로 복구되지 않는다. 이미지·동영상 뿐 아니라 데이터베이스, 문서 등 모든 형태의 데이터를 제한없이 지원한다. 개인정보 보호, 데이터의 불법적인 유출 방지와 지적재산권 남용, 계정정보 탈취 및 도용 방지 등 다양한 서비스에 사용할 수 있다. 현재 공공·의료기관 등에서 데이터 보호와 멀티팩터 인증을 위해 와임의 기술을 사용하고 있다.

조래성 대표는 “데이터 보호를 위해 암호화를 주로 사용하는데, 암호화는 시간이 오래걸리고 고성능 컴퓨팅이 필요하다는 문제가 있다. 또한 양자컴퓨팅으로 인해 현재 암호화는 무력화될 수 있으므로 장기적으로 지속 가능한 데이터 보호 기술이 아니다”라며 “DPST는 문서를 파쇄기를 통해 잘게 찢은 후 2곳 이상의 장소에 보관하는 방식으로, 양자컴퓨팅 기술이 발달한다 해도 데이터를 보호할 수 있다고 확신한다”고 말했다.

‘개인정보 주체 자기결정권 강화’ 요구 만족

데이터를 분할 저장해 보호하는 시도는 이미 오래 전부터 있었지만 속도의 문제로 상용화되지 못했다. 블록체인이 유사한 개념을 적용하고 있지만, 블록체인은 분산 저장된 일부 데이터가 유실된다 해도 원본 데이터를 복원할 수 있기 때문에 정보주체가 자신의 데이터를 완전히 통제하지 못할 수 있다.

와임은 빠른 데이터 처리 속도를 보장하는 기술로 DPST를 상용화했으며, 모든 데이터가 합쳐져야 원본을 복원할 수 있는 방식으로 데이터 보안을 유지한다. 공개되기를 원하지 않는 자신의 데이터가 자신의 승인 없이 유통되지 못하도록 관리할 수 있기 때문에 ‘개인정보 주체의 자기결정권을 강화’하는 최근 개인정보 보호 규제 요건도 만족할 수 있다.

DPST가 유용하게 사용될 수 있는 분야로 생체정보 보호를 들 수 있다. 일반적인 경우 사용자의 생체정보는 이미지가 아니라 암호화된 탬플릿으로 저장된다. DPST를 이용해 이를 분산저장하면 생체정보를 더 강력하게 보호할 수 있으며, 불법 유출로 인한 피해를 완벽에 가깝게 막을 수 있다. 이러한 장점을 인정받아 지난해 바이오정보 보호를 위한 표준화 기술로 등재됐으며, 금융기관의 바이오 정보 보호를 위해 사용할 수 있게 했다.

현실 반영하지 않은 규제로 애로 겪어

와임은 DPST 기술을 적용한 엔터프라이즈용 솔루션 2가지를 제공하고 있다. 데이터 보호를 위한 ‘티큐리티(Tcurity)’와 멀티팩터인증 솔루션 ‘라이브서트(LIVEcert)’다.

티큐리티는 데이터베이스, 이미지·동영상·메신저 대화록 등의 데이터를 보호할 수 있을 뿐 아니라 기업의 중요정보, 고객정보를 보호하는데에도 사용된다. 마이데이터 사업자가 도입하면 고객이 자신의 정보를 어떻게 사용하는지 쉽게 파악할 수 있기 때문에 고객의 신뢰를 얻을 수 있다.

의료 분야에서 이 기술이 인기를 끌고 있다. 성형외과에서 환자의 수술 전, 후 사진을 촬영한 후 고객의 동의를 받지 않고 이를 홍보·마케팅으로 사용해 문제가 된 경우가 많다. 사회 주요 인사, 연예인 등은 이러한 면에서 매우 민감할 수 있다. 와임의 티큐리티 솔루션을 적용하면 자신의 수술 전 후 사진을 자유롭게 삭제할 수 있으며 병원에서 오남용 하지 못하도록 통제할 수 있다.

라이브서트는 최근 온라인 수업·재택근무 환경에서 관심을 받고 있는 솔루션이다. 인증 서버에서 발생시킨 일회용 인증번호 일부만 사용자 스마트폰으로 전송하는 방식으로, 중간자 공격을 통한 OTP 탈취 공격을 막을 수 있다.

조래성 대표는 “와임의 특허 기술은 많은 다양한 기업과 기관에서 검토하고 좋은 평가를 주고 있다. 그러나 암호화 기술이 아니어서 CC인증을 받을 수 없어 공공·조달 시장 진입이 어려운 실정이다. 또한 스타트업이다 보니 초기 레퍼런스 확보가 어려워 인지도를 높이는데 애로를 겪고 있다”고 토로했다.

그는 이어 “기존의 보안 기술은 새로운 ICT 환경에서 요구하는 보안 수준을 만족시킬 수 없다. 지능적인 디지털 범죄로부터 사람들을 보호하지 못하고, 정보 소유자와 저작권자의 권리도 보호하지 못한다”며 “새로운 환경을 위한 보안 기술을 도입하는데 불필요한 규제를 완화하고 현실적인 정책을 마련하는 것이 시급하다”고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.