연구재단

신진연구자 "톡"

빅데이터 시대, 차세대 암호기술로 개인정보 유출 걱정 뚝!

한양대학교 수학과 서재홍 교수

창의적이고 호기심 왕성한 젊은 연구자들은 남들과 다른 방식으로 관찰하고 사유하며, 누구도 가보지 않은 새로운 길을 향해 용기를 내는 이들입니다. 이들이 건강하게 성장할 수 있는 연구환경을 만드는 것은 대한민국을 넘어 인류 공동체의 지속가능성을 담보하는 중요한 열쇠입니다.

한국연구재단은 신진연구자지원사업을 통해 젊은 연구자를 응원하고 있습니다. 신진연구자의 열정과 꿈을 집중 조명하는 ‘신진연구자 톡’의 일곱 번째 주인공은 한양대학교 서재홍 교수입니다.

차세대 공개키 암호시스템 설계‧분석하는 응용수학자

클라우드 컴퓨팅, 사물인터넷, 빅데이터 등 정보통신기술(ICT)의 급격한 발전에 따른 개인정보 대책 마련이 화두다. 20세기 암호학의 목표가 개인정보의 안전한 보관이었다면, 21세기 암호학은 새로운 디지털 응용환경에 적합한 형태의 공개키 암호시스템 설계와 분석에 주력한다. 일례로 위치정보를 기반으로 카카오택시를 호출하고 포켓몬 고와 같은 게임은 즐기되 위치정보가 다른 목적으로 유출되지 않도록 보호하는 암호시스템이 필요하다. 디지털 신뢰 구축의 기반인 차세대 공개키 암호시스템 설계에 도전하는 수학자 서재홍 교수를 만났다.

차세대 공개키 암호시스템 연구란?
" 암호하면 많은 분이 인터넷 사이트의 패스워드를 많이 떠올리세요. 패스워드는 ‘인증’을 위한 대표적인 암호시스템인데요. 사실 암호의 범주는 더 넓고 다양합니다. 비밀통신의 데이터 암호화나 디지털문서의 전자서명 등 정보보호를 위한 핵심도구이죠. 암호화폐와 같이 새로운 서비스를 개척하기도 합니다. 암호시스템은 이미 1970~90년대 중요한 개념과 설계방식이 제안되었고 지금까지 수학적인 검증을 이어왔습니다. 하지만 21세기, 특히 지난 10여 년간 개인의 다양한 정보를 활용하는 빅데이터와 사물인터넷 등 ICT를 통한 다양한 비즈니스 서비스와 공공정책이 실생활 깊숙이 영향을 미치고 있어요. 차세대 공개키 암호시스템이란 이 같은 새로운 응용환경에 적합한 형태의 암호를 설계하고 분석하는 연구입니다. 세계 암호학회에서 중요하게 다루는 대표적인 차세대 공개키 암호시스템으로는 함수암호(functional encryption)와 동형암호(Homomorphic Encryption)가 있습니다. "

암호학에 관심을 갖게 된 계기는?
" 처음 대학원 석사과정에 진학했을 때는 대수학에 흥미를 느꼈어요. 어느 날 고등학교 시절 친구들이 ‘너는 무슨 연구해?’라고 물었는데 수학 전공이 아닌 친구들에게 설명을 못 하겠더라고요. 연구는 재미있지만 당시 제 지식으로는 세상과의 접점을 설명하기 어려웠죠. 그때부터 세상과 좀 더 적극적으로 소통할 수 있는 응용분야인 암호학에 관심을 가지기 시작했습니다. 박사학위 중 일본 NTT연구소 인턴프로그램에 참여하면서 함수암호를 처음 접하며 차세대 공개키 암호시스템에 관심을 갖게 되었습니다. "

수학자는 정말 논리적, 분석적일까?
" 제가 남들보다 더 논리적이거나 분석적이라고 생각해 본 적은 없어요. 학생 때는 수학과 물리 과목을 가장 좋아했는데요. 사실 암기하는 것을 극도로 싫어해 상대적으로 원리와 본질만 이해하면 문제를 해결할 수 있는 과목을 좋아한 것 같아요. 수학은 문제의 본질을 이해하고 단계 단계 추론하여 해결 방법을 찾고 논리적으로 설명하는 학문이에요. 과학이지만 논리에 포커스가 맞춰져 있으며 철학과도 맞닿은 부분이 있어요. 문제의 본질을 이해하려고 노력했던 경험들이 연구자의 길을 시작하는 데 도움이 되었다고 생각합니다. "

차세대 암호시스템 연구결과가 실생활에 적용되면?
" 많은 기초연구가 그렇듯이 수년 내 상용화를 목표로 연구하지는 않습니다. 하지만 연구의 최종 목표가 달성된다면, 더 이상 개인정보 유출을 염려하지 않아도 됩니다. 현재는 위치정보, 검색정보와 같은 개인정보기반의 서비스를 위해 개인정보가 암호화되지 않은 평문상태로 서비스 제공자들에게 전달되기에 이로 인한 보안문제가 종종 발생합니다. 이를 해결하기 위해 암호화를 하면, 서비스를 받을 수 없게 됩니다. 안전성과 편이성을 동시에 달성할 수 없는 딜레마에 빠지게 되는 것이지요. 현실에서는 딜레마에 빠지면 둘 중 하나를 포기하게 되는데, 차세대 암호시스템은 이 딜레마를 피할 수 있는 수학적 해법이라고 할 수 있습니다. "

문제의 본질을 꿰뚫는 힘, 수학은 세상을 바꾸는 학문이다

암호학자 헬만은 “멍청한 사람이 좋은 결과를 낼 수 있다”고 말했다. 100번 실패해고 101번째 성공하는 일이 수학에서는 비일비재하다. 서재홍 교수 역시 수학은 끊임없는 실패를 반복하는 과정임을 강조한다. 때문에 수학자에게는 명석함보다는 우직함이 요구된다. 우공이산(愚公移山)과 같은 꾸준함은 수학을 통해 세상을 바꾸는 원동력이 되어준다.

연구과정의 어려움을 이겨낸 원동력은?

" 스스로 좋은 연구자가 될 수 있다는 확신이 없던 시기에 진행한 연구결과가 학계에서 인정받으며 보람이 컸는데요. 아내의 지원이 없었다면 불가능했을 거예요. 타국에서의 출산, 육아, 남편 뒷바라지를 조건 없이 함께해주고 응원해준 아내와 가족이야말로 원동력이죠. 그 시절 힘들었지만 아내와 함께 헤쳐 나갔던 기억은 지금도 큰 도움이 되고 있습니다. "

정보사회에서 더욱 중요해진 수학자의 역할

" 우리나라 초기 수학자들은 순수수학의 역량을 키우기 위해 많은 노력을 하셨어요. 이를 기반으로 이제는 이론연구자들과 산업수학연구자들이 수학의 현실적용과 확산을 위한 다양한 노력을 기울이고 있습니다. 수학은 생각보다 진입장벽이 높은 학문이에요. 보통의 이공계 실험실은 실험을 통해 결과를 도출하지만 수학은 배워야 하는 툴도 많고, 무엇보다 논리적으로 전혀 모순이 없도록 증명하는 과정이 필수여서 새로운 결과가 나오기까지 오랜 시간이 걸려요. 정보사회의 신뢰 기반을 마련할 수 있는 잘 훈련된 암호연구자 양성을 위해서는 오랜 시간이 걸립니다. 이를 위해서는 정부, 학계, 산업계의 여러 지원이 필요합니다. "

예비수학자에게 해주고 싶은 조언은?

" 많은 학생이 문제 해결을 위해 참고서적이나 인터넷 정보를 먼저 찾는 경향이 있어요. 잘 정리된 설명을 보고 이해하는 것을 공부라고 생각하는데요. 이 방법은 고등학교와 대학교에서 좋은 성적을 받는 데 도움이 될 수는 있어요. 하지만 세상의 모든 문제는 정리되지 않은 자료들로부터 논리적으로 추론해서 해결해야 해요. 연구현장, 또는 실생활에서는 잘 정리된 설명이 있는 경우가 극히 드물죠. 즉, 공식을 대입하는 게 중요하지 않다는 걸 얘기하고 싶어요. 증명을 외우기보다 이해하려는 노력, 본질을 찾아 문제를 해결하려는 노력이 필요합니다. 처음에는 낯설고 어렵더라도 좋은 수학자가 되기 위한 기본자세에요. 수학교육이 추구해야 할 방향이기도 하고요. "

암호학자로서의 궁극적인 꿈은?

" 수학은 세상의 문제를 궁극적으로 다루고, 세상을 바꾸는 데 기여하는 학문입니다. 연구를 위한 연구가 아닌 세상을 긍정적으로 바꿀 수 있는 연구를 하고 싶습니다. 앞으로는 지금까지 쌓아온 이론적인 연구를 바탕으로 좀 더 실생활에 영향을 끼칠 수 있는 연구를 하고 싶어요. 궁극적인 목표는 앞서 말씀드린 ‘원하는 특정한 정보만 누출하고, 나머지는 악용되지 못하도록 철저하게 보호’하는 것입니다. "

신진연구자로서 연구재단에 대한 바람은?

" 저는 연구재단 ‘생애 첫 연구지원 사업’의 수혜자입니다. 사실 그전에도 몇 차례 지원했다 떨어졌어요. 처음 대학에 임용되고 몇 년은 연구과제가 없어서 고생했어요. 미국 학회에 참가하기 위해 사비로 비행기 표를 사고, 호텔비가 없어서 제 논문만 발표하고 돌아온 적도 있습니다. 제가 부족해서였지만, 당시에는 암호분야 신진 연구자가 많지 않아서 암호 외의 수학분야 연구자들과 경쟁을 해야 하는 어려움도 있었어요. 이후 ‘생애 첫 연구지원 사업’이 신설이 되어 연구자로서 정착하는데 도움을 받았습니다. 연구현장의 이야기를 듣고 개선하려는 재단의 노력을 느낄 수 있었습니다. 지금처럼 연구현장의 목소리에 귀 기울여 주신다면 연구자들 역시 좋은 연구로 보답할 것입니다. "

개인정보처리방침

한국연구재단 웹진 (홈페이지 주소 : webzine.nrf.re.kr 이하 '한국연구재단 웹진', 한국연구자정보(KRI) 주소 : www.kri.go.kr 이하 ‘한국연구자정보(KRI)’ )이 취급하는 모든 개인정보는 관련 법령에 근거하여 수집·보유 및 처리되고 있습니다.
「개인정보보호법」은 이러한 개인정보의 취급에 대한 일반적 규범을 제시하고 있으며, 한국연구재단은 이러한 법령의 규정에 따라 수집·보유 및 처리하는 개인정보를 공공업무의 적절한 수행과 이용자의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.
또한, 한국연구재단은 관련 법령에서 규정한 바에 따라 보유하고 있는 개인정보에 대한 열람, 정정, 삭제, 처리정지 요구 등 이용자의 권익을 존중하며, 이용자는 이러한 법령상 권익의 침해 등에 대하여 행정심판법에서 정하는 바에 따라 행정심판을 청구할 수 있습니다.
한국연구재단은 개인정보보호법 제 30조에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립·공개하고 있으며, 개인정보 처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

본 방침은 게시일로부터 시행됩니다.

제1조 (개인정보 수집의 목적)

한국연구재단 웹진 신규 구독 신청자 및 이벤트당첨자의 경품발송을 위한 연락처 확인을 위해 수집하며, 이외 다른 목적으로는 사용하지 않습니다.

제2조(수집하는 항목)

ㅇ 웹진 구독 신청자 연락처 : 성명, 이메일
ㅇ 이벤트 참여자 연락처 : 성명, 전화번호

제3조(개인정보 처리 및 보유기간)

한국연구재단은 법령에서 따른 개인정보 보유․이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리․보유합니다. 각각의 개인정보 처리 및 보유 기간은 수신거부/변경/이벤트 상품 지급 완료된 시점에서 2개월 내 파기하고 파기 내역서를 기관에 송부합니다.

제4조(거부권 및 불이익)

본 개인정보 수집/이용에 대한 동의를 거부할 수 있으나, 동의하지 않을 경우에는 이벤트에 참여하실 수 없습니다.
또한, 14세 미만 이벤트 참여자는 해당 이벤트에 참여할 수 없으며, 참여자 확인 시 14세 미만이 밝혀지면 해당 이벤트 결과에 상관없이 취소가 됩니다.

제5조 (개인정보의 파기에 관한 사항)

한국연구재단은 데이터베이스에 기록·저장된 개인정보는 자료를 삭제하여 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하여 파기합니다.

제6조 (개인정보보호 책임자에 관한 사항)

한국연구재단은 개인정보를 보호하고, 개인정보 관련 불만을 처리하기 위하여 아래와 같이 개인정보보호 책임자 및 실무담당자를 지정하고 있습니다.

* 웹진 구독 신청 시(한국연구재단)
ㅇ 개인정보보호 책임자 : 홍보실 박길수 홍보실장
- 연락처 : (전화) 042-869-6110 (이메일) kilsu@nrf.re.kr
ㅇ 실무담당자 : 홍보실 김용숙, 김지애
- 연락처 : (전화) 042-869-6111, 6117 (이메일) kimys@nrf.re.kr, jiae03@nrf.re.kr * 이벤트 참여 시(수탁회사명 : 승일미디어그룹 주식회사)
ㅇ 개인정보보호 책임자 : 웹미디어팀 조현희 과장
- 연락처 : (전화) 1800-3673 (이메일) smgcorp@smgcorp.co.kr
ㅇ 실무담당자 : 웹미디어팀 김수정 대리
- 연락처 : (전화)1800-3673 (이메일) smgcorp@smgcorp.co.kr

정보주체께서는 한국연구재단의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 한국연구재단은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제7조 (개인정보의 안전성 확보조치에 관한 사항)

한국연구재단은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

- 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.

- 정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적(연 1회)으로 자체 감사를 실시하고 있습니다.

- 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

- 해킹 등에 대비한 기술적 대책
한국연구재단은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

- 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

- 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.

- 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

- 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

제8조(서버관리운영에 대한 사항)

한국연구재단은 정보주체께서 안정적으로 웹진을 구독하실 수 있도록 서버의 안정화를 위해 관리자를 지정하여 운영합니다.

김용숙(한국연구재단),김지애(한국연구재단),구본양(승일미디어그룹),김수정(승일미디어그룹),임성택(승일미디어그룹)

제9조 (개인정보처리의 위탁에 관한 사항)

① 한국연구재단은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
- 한국연구재단 웹진 시스템 운영
■ 수탁자 : 승일미디어그룹 주식회사 ■ 위탁업무내용 : 웹진시스템 운영 및 유지보수

② 한국연구재단은 위탁계약 체결 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 3자 제공 금지 및 책임부담 등을 명확히 규정하여 계약내용을 보관하고 있으며, 업체 변경 시 공지사항 및 개인정보 처리방침을 통해 고지하겠습니다.

자동이메일 수집거부

1. 자동으로 수집, 저장되는 정보

가. 한국연구재단 홈페이지 이용과정에서 다음의 정보가 자동적으로 수집·저장될 수 있습니다.
■ IP Address, 쿠키, 한국연구재단 홈페이지 방문 시 거친 웹사이트 주소, 방문기록, 브라우저 종류 및 OS 등
나. 위와 같이 자동 수집·저장되는 정보는 이용자에게 보다 나은 서비스를 제공하고, 홈페이지의 개선과 보완을 위한 통계분석, 이용자와 웹사이트간의 원활한 의사소통 등을 위해 이용될 것입니다.
다. 쿠키의 설치/운영 및 거부
가. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 네이버 일부 서비스는 이용에 어려움이 있을 수 있습니다.쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)은 다음과 같습니다.

1) [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
2) [개인정보 탭]을 클릭합니다.
3) [개인정보취급 수준]을 설정하시면 됩니다.

제10조 (개인정보 처리방침의 변경에 관한 사항)

이 개인정보 처리방침은 게시일로부터 적용됩니다.
- 개인정보보호정책 버전번호: v2.4
- 개인정보보호정책 변경일자: 2019-01-11
이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.