SMPC (Secure Multi-Party Computation)

1. 안전한 다자간 연산, SMPC의 개념 및 목적

  • SMPC: Secure Multi-Party Computation
개념참가자의 프라이버시 보호를 위해 서로 다른 당사자 간 개인 데이터를 공개하지 않고 공동으로 개인 데이터 기반 계산을 수행할 수 있도록 하는 분산 컴퓨팅 기술
목적입력 정보 보호개인 정보 등 입력된 정보에 대해 당사자 외 확인 및 추론 불가
출력 무결성 확보공격자는 다른 당사자의 올바른 출력에 대해 방해 불가
  • 개인 데이터를 공개하지 않고 개인 데이터 기반 통계 등 관심 값(values of interest)을 계산할 수 있으므로 건강 기록과 같은 민감 데이터 공유 또는 관리에 유용
  • 공격자가 참가자 그룹 외부에 있는 전통적인 암호화와 다르게 SMPC는 참가자의 개인 데이터를 서로로부터 보호하는 것이 목적

 

2. SMPC의 메커니즘 및 장단점

(1) SMPC의 메커니즘

  • 참가자의 개인 데이터를 수집하여 암호화 등을 통해 다른 참가자에게 공개하지 않고 계산 및 재구성하여 관심 데이터(Values of Interest)를 도출

(2) SMPC의 장단점

장점단점
– 개인 정보 보호 및 데이터 오용 위험 제거
– 계산 중간 정보 공개 없이 최종 결과만 공개
– 낮은 리소스 집약도로 컴퓨팅 성능 제약 낮음
– 당사자 간 통신 필요시 통신 오버헤드 발생
– 다수 당사자 공모시 데이터 유출 취약점 존재
  • SMPC는 개인 정보 보호 등 프라이버시 보호에 효과적이지만 다수 당사자 공모 등 취약점이 존재하므로 동형 암호화, 합성 데이터 등 안전성 확보를 통해 안전한 계산 가능

 

3. SMPC의 보안 취약점 보완 기술

구분보완 기술세부 기법
암호화
측면
동형 암호화암호화된 데이터를 해독하지 않고 데이터 계산
영지식 증명정보 자체를 공개하지 않고 정보에 대한 진실 확인
차분 프라이버시악의적 당사자의 개인 정보 유출 방지 위해 무작위성 추가
AI/ML
측면
합성 데이터실제 데이터의 중요 특성을 유지하며 가상 데이터 생성
연합 학습데이터를 교환하지 않고 여러 로컬 데이터 세트 사용
  • 동형 암호화, 합성 데이터 등을 통해 SMPC의 단점을 보완하여 암호화폐, 게임, 계약 협상, 개인 데이터 수집/통계 추출 등 다양한 산업에서 활용 가능

 
[참고]

  • 한국융합기술연구학회, 마이데이터 환경에서 프라이버시 보호 위한 다자간 SMPC 적용에 관한 연구
  • AI Multiple Research, In-Depth Guide Into Secure Multi-Party Computation

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^