1. 안전한 다자간 연산, SMPC의 개념 및 목적
- SMPC: Secure Multi-Party Computation
| 개념 | 참가자의 프라이버시 보호를 위해 서로 다른 당사자 간 개인 데이터를 공개하지 않고 공동으로 개인 데이터 기반 계산을 수행할 수 있도록 하는 분산 컴퓨팅 기술 | |
|---|---|---|
| 목적 | 입력 정보 보호 | 개인 정보 등 입력된 정보에 대해 당사자 외 확인 및 추론 불가 |
| 출력 무결성 확보 | 공격자는 다른 당사자의 올바른 출력에 대해 방해 불가 | |
- 개인 데이터를 공개하지 않고 개인 데이터 기반 통계 등 관심 값(values of interest)을 계산할 수 있으므로 건강 기록과 같은 민감 데이터 공유 또는 관리에 유용
- 공격자가 참가자 그룹 외부에 있는 전통적인 암호화와 다르게 SMPC는 참가자의 개인 데이터를 서로로부터 보호하는 것이 목적
2. SMPC의 메커니즘 및 장단점
(1) SMPC의 메커니즘
- 참가자의 개인 데이터를 수집하여 암호화 등을 통해 다른 참가자에게 공개하지 않고 계산 및 재구성하여 관심 데이터(Values of Interest)를 도출
(2) SMPC의 장단점
| 장점 | 단점 |
|---|---|
| – 개인 정보 보호 및 데이터 오용 위험 제거 – 계산 중간 정보 공개 없이 최종 결과만 공개 – 낮은 리소스 집약도로 컴퓨팅 성능 제약 낮음 | – 당사자 간 통신 필요시 통신 오버헤드 발생 – 다수 당사자 공모시 데이터 유출 취약점 존재 |
3. SMPC의 보안 취약점 보완 기술
| 구분 | 보완 기술 | 세부 기법 |
|---|---|---|
| 암호화 측면 | 동형 암호화 | 암호화된 데이터를 해독하지 않고 데이터 계산 |
| 영지식 증명 | 정보 자체를 공개하지 않고 정보에 대한 진실 확인 | |
| 차분 프라이버시 | 악의적 당사자의 개인 정보 유출 방지 위해 무작위성 추가 | |
| AI/ML 측면 | 합성 데이터 | 실제 데이터의 중요 특성을 유지하며 가상 데이터 생성 |
| 연합 학습 | 데이터를 교환하지 않고 여러 로컬 데이터 세트 사용 |
[참고]
- 한국융합기술연구학회, 마이데이터 환경에서 프라이버시 보호 위한 다자간 SMPC 적용에 관한 연구
- AI Multiple Research, In-Depth Guide Into Secure Multi-Party Computation