가명·익명처리 기술, 동형암호, 합성데이터, 차분 프라이버시, 연합학습, 다자간 연산 등
(개념) 개인정보의 기밀성을 보호하면서 정보를 수집, 처리, 분석, 공유할 수 있는 디지털 기술과 접근 방식
- 출처 : 2023년 2월 ‘개인정보 보호 강화기술의 등장(EMERGING PRIVACY ENHANCING TECHNOLOGIES)
- 특정 개인정보 혹은 데이터 보호 기능을 달성하고, 더불어 개인 또는 자연인 그룹의 개인정보를 위협으로부터 보호하기 위한’ 기술 프로세스, 방법, 지식을 모두 포괄하는 개념
PET 표준화 동향
암호화 알고리즘
1. 동형 암호(Homomorphic Encryption)
동형 암호는 암호화된 데이터에 대해 연산을 수행할 수 있는 암호화 방법으로, 그 결과를 복호화했을 때 평문 데이터에 대해 연산한 결과와 동일한 값을 얻을 수 있습니다.
이를 통해 암호화된 데이터를 제3자에게 전송하고 분석한 뒤, 데이터를 소유한 사람이 복호화하여 원본 데이터 기반의 결과를 확인할 수 있습니다.
- 활용 사례:
- 민감 데이터를 제3자와 공유하여 분석.
- 클라우드 스토리지에 저장된 암호화 데이터 처리.
동형 암호는 다음과 같이 구분됩니다:
- 부분 동형 암호(Partial Homomorphic Encryption):
한 가지 유형의 연산(덧셈 또는 곱셈만 가능)을 지원. - 제한적 동형 암호(Somewhat Homomorphic Encryption):
여러 연산(덧셈, 곱셈)을 지원하지만, 연산 횟수에 제한이 있음. - 완전 동형 암호(Fully Homomorphic Encryption):
여러 연산을 제한 없이 수행 가능.
2. 안전한 다자간 연산(Secure Multi-Party Computation, SMPC)
동형 암호의 하위 분야로, 여러 개의 암호화된 데이터 소스에서 값을 계산할 수 있습니다. 이를 통해 머신러닝 모델을 암호화된 데이터에 적용할 수 있습니다.
- 활용: 대규모 데이터 처리 시 활용.
3. 차등 프라이버시(Differential Privacy)
개별 정보를 보호하면서 데이터셋 내 그룹의 패턴을 기술하기 위해 통계적 노이즈를 추가하는 암호화 알고리즘입니다.
4. 영지식 증명(Zero-Knowledge Proofs, ZKP)
데이터를 직접 노출하지 않고도 정보의 진위를 검증할 수 있는 암호화 알고리즘입니다.
데이터 마스킹 기법
5. 난독화(Obfuscation)
민감 정보를 대체하거나 로그/프로파일에 혼란스러운 데이터를 추가하여 보호하는 다양한 방법의 일반 용어.
6. 가명화(Pseudonymization)
식별자 필드(개인을 특정할 수 있는 필드)를 가상의 데이터로 대체.
- 활용 사례: GDPR 준수를 위해 기업에서 자주 사용.
7. 데이터 최소화(Data Minimization)
서비스 제공에 필요한 최소한의 개인 정보만 수집.
8. 통신 익명화(Communication Anonymizers)
온라인 신원(IP 주소, 이메일 등)을 일회용 또는 추적 불가능한 신원으로 대체.
AI와 ML 알고리즘을 활용한 기술
9. 합성 데이터 생성(Synthetic Data Generation)
ML 알고리즘 등을 활용해 인공적으로 생성된 데이터로, 통계적 특성은 원본 데이터와 동일하게 유지합니다.
- 활용: 테스트 환경에서 제3자가 접근할 수 있도록 데이터를 변환.
10. 연합 학습(Federated Learning)
중앙 서버나 클라우드로 데이터를 공유하지 않고, 분산된 장치 또는 서버에서 알고리즘을 학습시키는 기법.
- 장점: 데이터를 중앙 서버에 보관할 필요성을 줄이며 데이터 최소화 가능.
https://en.wikipedia.org/wiki/Privacy-enhancing_technologies
Privacy-enhancing technologies - Wikipedia
From Wikipedia, the free encyclopedia Privacy-enhancing technologies (PET) are technologies that embody fundamental data protection principles by minimizing personal data use, maximizing data security, and empowering individuals. PETs allow online users to
en.wikipedia.org
https://research.aimultiple.com/privacy-enhancing-technologies/
Top 10 Privacy Enhancing Technologies & Use Cases in 2023
Explore privacy enhancing use cases & technologies such as cryptographic algorithms, data masking, & other AI & ML techniques
research.aimultiple.com
https://www.fsec.or.kr/bbs/detail?menuNo=242&bbsNo=11385
금융보안원
[금보원2023-4Q] 전자금융과 금융보안 제34호 보안연구부 2023-12-04
www.fsec.or.kr
'03.Security' 카테고리의 다른 글
| 양자 암호 - 키 분배 시스템 (QKD, Quantum Key Distribution system) (0) | 2025.01.31 |
|---|---|
| 신뢰실행환경(TEE, Trusted Execution Environment) (0) | 2025.01.22 |
| 개인정보 - 비식별 - 차등 프라이버시(Differential Privacy: DP) (0) | 2025.01.22 |
| 개인정보 - 비식별 - 검색 가능 암호화 - 동형 암호(HE, Homomorphic Encryption) (4) | 2025.01.22 |
| 가상화 - 망분리, 망연계 (0) | 2025.01.18 |
