확진자 동선 체크+사생활 보호 두토끼 잡을 묘수 '동형암호'

10일 온라인 생중계로 열린 '코로나 이슈와 사이버 안전' 포럼. (왼쪽부터) 윤두식 KISIA 수석부회장, 조지훈 삼성SDS 센터장, 이경호 고려대 교수, 홍석희 고려대 교수, 조상현 네이버 CISO. /사진제공=네이버TV 캡쳐

“포스트 코로나 시대 ‘제로 트러스트’(Zero Trust) 보안 전략으로의 전환이 필요합니다. 시스템 외부, 내부를 따로 나누지 않고 모든 것이 위험하다고 가정해야 합니다.”

네이버 보안을 책임지는 조상현 최고정보보호책임자(CISO)의 조언이다. 그는 지난 10일 온라인 생중계로 열린 ‘코로나 이슈와 사이버 안전’ 포럼에서 “코로나19로 인해 상대방과 직접 대면하지 않는 환경에서 믿음이 공격받는 상황이 점차 늘어날 것”이라며 “개인의 크리덴셜(자격증명) 관리에 더욱 주의를 기울여야 한다”고 당부했다.


조 CISO는 “인터넷 서비스를 이용할 경우 아이디, 비밀번호가 노출될 경우를 대비해 한번 더 보호할 수 있도록 반드시 2차 인증을 활성화해야 한다”며 “개인 뿐 아니라 기업도 시스템에 접근하려면 권한을 한번 더 인증하는 접근제어가 필요하다”고 강조했다.

조상현 네이버 CISO/사진제공=네이버TV 캡쳐

최근 논란이 되고 있는 확진자 동선 등 사생활 침해 우려를 방지하려면 새로운 보안 기술을 적용해야 한다는 지적도 제기됐다. 조지훈 삼성SDS 보안연구센터장은 “‘동형암호’ 기술(암호화된 상태에서 데이터 연산이 가능한 차세대 암호기술)를 활용하면 코로나19 확진자의 프라이버시를 보호하면서 동선체크를 할 수 있다”며 “사생활 보호와 효과적인 방역이라는 가치가 서로 충돌하지 않게 할 수 있는 다양한 기술이 이미 나와 있다”고 강조했다.

그의 설명에 따르면, '동형암호' 기술을 사용하면 확진자와 국민(일반사용자)의 정보를 보호해 동선정보를 공개하지 않고 서로간의 동선 비교가 가능하다.


이는 현재 정부에서 사용하는 절대위치 기반의 동선추적 기술이나 구글·애플이 사용하는 상대 위치 기반의 동선추적 기술의 문제를 모두 해결할 수 있는 방식이다. 절대위치 기반 기술은 프라이버시 문제가 발생한다는 단점이 있고 상대위치 기반 기술은 블루투스로 끊임없이 정보를 교환해야 해 스마트폰 배터리 소모가 심하다는 단점과 전국민의 60% 이상이 이 방식을 사용해야만 효과적인 방역이 가능하다는 단점이 있었다.

조지훈 삼성SDS 보안연구센터장/사진제공=네이버TV 캡쳐

'동형암호' 기술이 적용된 애플리케이션을 사용자가 스마트폰에 설치하면 사용자의 동선정보는 기본적으로 이 앱에만 저장된다. 사용자가 확진자와 동선이 겹치는지 확인하고 싶으면 암호화된 본인의 위치정보를 정부 당국에 보내, 암호화된 상태에서 동선이 겹치는지 여부만 비교할 수 있다. 이 경우 암호키는 사용자 본인만 갖고 있어 위치정보가 노출되지 않는다.

조 센터장은 "암호화된 정보를 암호키 없이 복구하는 데는 최소 수백년이 걸린다"며 "동형암호로 개인정보를 보호하면 데이터 유출 없이 데이터 사용이 가능하다"고 설명했다.

특히 전문가들은 그간 망분리에 대한 새로운 접근이 필요하다고 의견을 모았다. 코로나19 이후 원격근무 환경에서 업무망으로 접근할 경우 사업장 기밀자료가 유출될 수 있다는 우려가 나온다. 클라우드 환경에서의 보안 문제가 중요한 문제로 떠올랐다.

홍석희 고려대 교수는 "(일반·기밀 자료를 한곳에 담는) 기존 업무망의 획일적 구분이 아닌 데이터 중심의 분리가 필요하다"며 "기밀자료를 별도 폐쇄망에 담고 일반 업무자료를 일반망으로도 접근할 수 있게 하는 등의 방법이 있다"고 강조했다.

윤두식 KISIA(한국정보보호산업협회) 수석부회장은 "그동안 사이버보안은 모든 IT인프라에서 후순위였다"며 "지금껏 이렇게 해도 큰 문제가 발생하지 않았던 이유는 그나마 기업 내부에서 기밀정보를 취급하고 망분리 원칙이 지켜졌기 때문"이라고 설명했다. 이어 "코로나19 이후 기업 내부에서만 업무를 할 수 있는 상황이 아니기 때문에 '제로 트러스트' 기반에서 보안 정책을 새로 수립할 필요가 있다"고 주문했다.