도 복호화가 일어나지 않으므로 기계학습을 수행하는 기계는 복호화키를 가질 필요가 없다.¹⁰⁷⁾

클라우드 분석서비스 제공자는 의뢰자에게 암호화된 모델을 반환하고, 의뢰자는 비밀키로 모델을 복호화한다. 이때 동형암호처리가 가명처리에 해당한다고 가정하면, 비밀키로 모델을 복호화하는 것은 추가정보에 해당 하는 비밀키를 분리해서 보관·관리해야 한다는 법규정에 위반되는 것이 아닌지 의문이 들 수 있다. 개인정보처리자는 가명정보를 처리하거나 정 보집합물의 결합을 수행한 경우에는 원상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리해야 하기 때문이다. 그러나 이 과정은 동형 기계학습을 통해 얻어진 모델을 비밀키로 복호화 하는 것에 불과하고 원 상태로(동형암호처리 전의 개인정보로) 복원하는 것이 아니기 때문에 허 용된다고 할 것이다.

동형기계학습으로 얻어진 모델을 복호화 하였을 때 그 결과값에 개인 을 식별할 수 있는 정보가 노출되어서는 아니되도록 설계되어야 한다. 비 식별정보 파일, 키관리 담당자를 지정하여야 한다. 데이터원본 관리부서 와 동형암화 정보 관리 부서 간 비밀키 공유 등 정보 공유를 금지하도록 해야 한다. 이용 목적 달성시 파기 등의 조치가 필요하다.

또한 기술적 보호조치로서 동형암호처리 정보파일 등에 대한 접근통 제, 접속기록 관리, 악성코드 방지 등을 위한 보안 프로그램 설치·운영 등 의 조치가 필요하다. 데이터 제공자가 클라우드서비스 제공자에게 파일을 넘길 때에는 다른 정보와 결합을 통해 재식별 시도가 금지됨을 명시하는 등 재식별 위험관리에 관한 내용을 계약서에 포함하여야 한다.

3. 동형암호 처리한 정보집합물의 결합

자.¹⁰⁸⁾ 이러한 이종의 데이터 융합을 통해 데이터 속성을 하여 유용한 정 보를 생성할 수 있다.

비식별조치 가이드라인과 개정 개인정보보호법에 의하면, 개인정보처 리자간 정보집합물의 결합은 보안시설을 갖춘 전문기관이 수행하도록 한 다. 이 규정에 따라 A홈쇼핑과 B카드사는 고객 전화번호와 카드 결제정보 를 가명처리하여 C전문기관에 제공하고 C전문기관은 두 정보를 결합한 후, A홈쇼핑, B카드사에게 제공한다. 동형암호를 이용할 때 어떤 과정을 거쳐 이종의 데이터를 융합하여 데이터 분석을 할 수 있는지 살펴보자.

(2) 비식별처리, 키생성 단계

A와 B는 각자 가지고 있는 데이터의 식별자 등을 비식별처리 하고, 같은 공개키 로 암호화한다. 그래야만 동형암호의 특성에 의해 암호화 된 채로 연산이 가능하다. 여기서 공개키 에 대응하는 비밀키 를 누 가 가지고 있느냐는 민감한 사항이다. C(전문기관) 등 신뢰할 만한 제삼

자(trusted third party)에 키생성 및 비밀키 보유자의 역할을 맡길 수 있

다. 또는 다자간 암호화기술(multiparty computation)이나 영지식증명 (zero knowledge proof)를 이용하여 A와 B가 비밀키 를 분산하여

(A)와 (B)로 나누어 가지는 방식을 취할 수도 있다.¹⁰⁹⁾ 복호화 단계에 서 두 비밀키 조각을  = (A) + (B)로 결합하면 된다. 어느 경우이 든 복호화 단계 전에는 A와 B는 상대방의 데이터를 볼 수 없다.

(3) 데이터 결합 단계

(가) 비식별조치 가이드라인 규정

서로 다른 사업자가 보유하고 있는 정보집합물을 결합하는 경우 개인 별로 부여된 식별자가 매칭키로 사용된다. 식별자 그 자체를 매칭키로 사 용하지 않고 임시로 매칭키 역할을 하는 ‘임시 대체키’를 활용한다. 세부 적인 절차는 아래와 같다.

108) 비식별조치 가이드라인, 25쪽 109) 천정희, 앞의 논문, 48쪽

① A와 B는 같은 알고리즘을 적용하여 식별자를 임시 대체키로 전환하고, 결합대상 정보집합물도 비식별조치 및 적정성 평가 수행한다. 이때 임시 대체키 생성시 동 대체키에 잡음을 추가하거나, 2개 이상의 식 별자를 활용할 경우 식별자 중 일부를 조합하여 불법적 복호화 또는 원본 정보와 결합시에도 개인을 식별할 수 없도록 조치하여야 한다.

② 비식별조치된 정보를 C에 제공 및 결합 요청한다.

③ 임시 대체키를 활용, C에서 결합을 수행한다. 임시 대체키 삭제한다.

④ 결합 DB를 필요한 A와 B에게 제공한다.(전문기관은 제공 후 파기 조 치) 이때 임시 대체키가 삭제된 결합 DB가 제공되어 A와 B도 결합 DB를 통해 특정 개인의 식별이 어렵다.

[임시 대체키를 통한 기업 간 정보집합물 결합 절차]¹¹⁰⁾

(나) 동형암호처리 시 결합방식

① A와 B는 같은 알고리즘을 적용하여 식별자를 임시 대체키로 전환한 다. 그 다음 A와 B는 각자 가지고 있는 데이터를 같은 공개키 로

110) 비식별조치 가이드라인, 20쪽

암호화한다.

② A와 B는 동형암호 처리된 정보를 C에 제공 및 결합 요청한다.

③ C는 임시 대체키에 맞추어 결합을 수행한다. 결합 후에는 임시 대체 키를 삭제한다.

④ 결합 DB를 필요한 A와 B에게 제공한다. 이때 결합된 데이터에는 연 산에 필요한 정보만 동형암호문으로 남고, 식별자는 삭제되어 있으므 로, 데이터는 안전하게 처리될 수 있다.

(4) 데이터 분석, 모델 복호화 단계

A, B는 C으로부터 받은 결합 정보를 이용하여 직접 분석을 하거나 분 석서비스 회사(클라우드 분석서비스 제공자)에게 분석을 의뢰한다. C가 동 형암호 비밀키를 보유하거나 A와 B가 비밀키를 분산하여 관리하기 때문 에, 동형 기계학습 과정에서 데이터를 복호화할 수 없으므로 기밀성이 유 지된다.

C가 관리하던 비밀키로 분석모델을 복호화 하거나, A와 B가 분산하여 관리하던 비밀키 조각을 합쳐서 합쳐서 분석결과를 복호화한다.