금융보안원 연구보고서 배포... 금융권 데이터 공유 환경 혁신 예고
안전한 가명정보 결합 넘어 ‘보이지 않는 정보’ 활용 시대로 도약
[보안뉴스 조재호 기자] 금융보안원은 인공지능(AI) 시대에 데이터 활용과 프라이버시 보호를 동시에 달성할 수 있는 ‘개인정보보호 강화 기술’(PET·Privacy Enhancement Technique) 활용 로드맵을 제시했다.
금용보안원은 데이터 경제 활성화에 따라 중요성이 커진 ‘PET’의 금융권 활용 방안을 담은 연구보고서를 배포했다고 24일 밝혔다. 이번 연구보고서는 합성데이터와 동형암호, 연합학습 등 주요 PET 기술 특성과 금융권 적용 방안을 분석하고, 향후 기술 표준화 및 규제 개선 등 활성화 과제를 담고 있다.
PET는 개인정보 원본을 노출하지 않은 상태에서 데이터를 가공·분석해 활용 가치를 높이면서도 프라이버시 침해 위험은 최소화하는 기술이다. 대표적으로 원본과 통계적 특성은 같지만, 가짜 데이터인 ‘합성데이터’나 암호화된 상태로 연산이 가능한 ‘동형암호’ 데이터를 공유하지 않고 AI 모델을 학습시키는 ‘연합학습’ 등이 있다.
▲개인정보 보호 강화 기술(PET) 주요 분류 [자료: 금융보안원]
보고서는 PET 기술을 △개인 식별성 축소(합성데이터) △파생 데이터 생성(차분프라이버시, 동형암호) △은닉 차폐(영지식증명) △데이터 분할(다자간 연산, 연합학습) 등으로 분류하고 각 특성을 분석했다.
금융권은 다량의 민감 정보를 다루는 만큼 PET 활용도가 높을 것으로 전망했다. 실제 해외에서는 아일랜드의 ‘Sedicii’이 영지식증명을 활용해 고객 신원확인(KYC)를 수행하고, 미국의 아메리칸 익스프레스는 합성데이터로 부정거래 탐재 대응(FDS)을 하는 등의 목적으로 적극 활용하는 추세를 보인다.
금융보안원은 보고서를 통해 데이터 공유 유형에 따른 적정 PET 기술도 제안했다. 예를 들어 단독기관의 제3자 위탁 분석에는 ‘동형암호’가, 여러 금융사 데이터를 공유하지 않고 공동 모델을 학습할 때는 ‘연합학습’과 ‘집계 다자 연산’(MPC-SA) 결합한 방식이 효과적이라는 분석이다.
또, 효과적인 PET 도입을 위해 △기술 표준화 등 생태계 조성 △PET 친화적 규제 수립 △공통 검증 지표 정립 등 필요하다고 제언했다. 금융보안원은 현재 추진 중인 ‘합성데이터 익명성 평가 방안’과 ‘은행권 공동 FDS 모델 구축’ 등을 통해 실증 연구를 지속할 계획이다.
박상원 금융보안원장은 “AI 활용이 본격화되는 금융환경에서는 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 더 커질 것”이라며 “금융보안원의 PET 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
안전한 가명정보 결합 넘어 ‘보이지 않는 정보’ 활용 시대로 도약
[보안뉴스 조재호 기자] 금융보안원은 인공지능(AI) 시대에 데이터 활용과 프라이버시 보호를 동시에 달성할 수 있는 ‘개인정보보호 강화 기술’(PET·Privacy Enhancement Technique) 활용 로드맵을 제시했다.
금용보안원은 데이터 경제 활성화에 따라 중요성이 커진 ‘PET’의 금융권 활용 방안을 담은 연구보고서를 배포했다고 24일 밝혔다. 이번 연구보고서는 합성데이터와 동형암호, 연합학습 등 주요 PET 기술 특성과 금융권 적용 방안을 분석하고, 향후 기술 표준화 및 규제 개선 등 활성화 과제를 담고 있다.
PET는 개인정보 원본을 노출하지 않은 상태에서 데이터를 가공·분석해 활용 가치를 높이면서도 프라이버시 침해 위험은 최소화하는 기술이다. 대표적으로 원본과 통계적 특성은 같지만, 가짜 데이터인 ‘합성데이터’나 암호화된 상태로 연산이 가능한 ‘동형암호’ 데이터를 공유하지 않고 AI 모델을 학습시키는 ‘연합학습’ 등이 있다.
▲개인정보 보호 강화 기술(PET) 주요 분류 [자료: 금융보안원]
보고서는 PET 기술을 △개인 식별성 축소(합성데이터) △파생 데이터 생성(차분프라이버시, 동형암호) △은닉 차폐(영지식증명) △데이터 분할(다자간 연산, 연합학습) 등으로 분류하고 각 특성을 분석했다.
금융권은 다량의 민감 정보를 다루는 만큼 PET 활용도가 높을 것으로 전망했다. 실제 해외에서는 아일랜드의 ‘Sedicii’이 영지식증명을 활용해 고객 신원확인(KYC)를 수행하고, 미국의 아메리칸 익스프레스는 합성데이터로 부정거래 탐재 대응(FDS)을 하는 등의 목적으로 적극 활용하는 추세를 보인다.
금융보안원은 보고서를 통해 데이터 공유 유형에 따른 적정 PET 기술도 제안했다. 예를 들어 단독기관의 제3자 위탁 분석에는 ‘동형암호’가, 여러 금융사 데이터를 공유하지 않고 공동 모델을 학습할 때는 ‘연합학습’과 ‘집계 다자 연산’(MPC-SA) 결합한 방식이 효과적이라는 분석이다.
또, 효과적인 PET 도입을 위해 △기술 표준화 등 생태계 조성 △PET 친화적 규제 수립 △공통 검증 지표 정립 등 필요하다고 제언했다. 금융보안원은 현재 추진 중인 ‘합성데이터 익명성 평가 방안’과 ‘은행권 공동 FDS 모델 구축’ 등을 통해 실증 연구를 지속할 계획이다.
박상원 금융보안원장은 “AI 활용이 본격화되는 금융환경에서는 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 더 커질 것”이라며 “금융보안원의 PET 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
