"동형암호, 더 안전한 금융 빅데이터 실현"

"금융사들이 인공지능(AI) 기술을 활용해 신용평가 모형을 고도화, 자동화하는 추세다. 미국과 중국 기업이 한국으로 들어오고 있다. 우리 금융 분야는 데이터 활용이 제한되고 경쟁력이 우려된다. 정부가 산업계 바람대로 데이터관련 규제를 어느정도 해소해 금융 비즈니스 발전 계기가 마련됐으면 한다. 동형암호가 데이터 활용 환경에서 더 안전한 데이터 처리수단으로 자리잡길 기대한다."

금융분야에서 AI와 빅데이터 기술로 맞춤형 서비스를 제공할 수 있게 되면 동형암호 기술이 이용자에게 더 나은 안전성을 보장할 것이란 전망이 제시됐다. 신용평가사 코리아크레딧뷰로(KCB) 이욱재 컨설팅사업본부장의 관측이다. 그는 최근 지디넷코리아와의 인터뷰 자리에서 동형암호가 더 안전한 금융 빅데이터를 실현해 줄 기술이라는 점을 분명히 했다.

동형암호는 암호화한 데이터 연산 결과가 평문 연산과 같게 나오는 기술로, 이를 개인정보에 적용하면 유출돼도 도용 위험이 없는 암호화 상태로 통계분석과 활용을 실현해 준다. KCB는 이전부터 신용평가 서비스에 동형암호를 적용했을 때의 실용성을 검증해 왔고, 올해 관련 응용 라이브러리를 개발하는 정부 과제 '개인식별방지를 위한 암호기술 개발 및 검증' 사업에도 참여했다.

이욱재 본부장은 인터뷰를 통해 금융분야에서 동형암호 실용성이 어느정도 검증돼, 이 기술로 금융분야에서 향후 더 안전한 개인정보 활용이 가능해질 수 있다고 내다봤다. 다만 현행 개인정보보호법 등 규제로 '당사자 동의 없이 개인정보 비식별화 활용'이 가능해져야 한다는 점을 함께 언급했다. 그는 산업계 대표로 올해 대통령직속 4차산업혁명위원회 '개인정보의 보호와 활용의 조화' 해커톤 토론회에도 참여했다.

다음은 이 본부장과의 1문 1답이다.

■ "신용평가에 동형암호 활용 방법론 모색"

- KCB는 어떤 기업이고 최근 현안은 무엇인지

"2002년 '카드대란'이라 불리는 사건이 있었다. 신용평가 없이 개인에게 무분별한 카드 발급과 한도 부여를 하다가 생긴 문제가 국가적 위기로 번졌는데, 이후 신용평가의 중요성이 많이 부각됐다. 정부와 금융사가 공동대응해 2005년 설립한 '한국개인신용'이 전신이다. 여신취급을 위한 신용평가를 정확히 해 금융안정성을 유지하는 기능이 KCB 최대 역할이다.

대표 서비스는 모든 금융사에 제공하는 개인신용평가점수 'K스코어'다. 금융사 리스크관리 컨설팅과 서비스도 제공한다. 금융사 내부 데이터와 KCB의 여러 서비스를 결합하고 (신용평가 데이터분석) 모형을 만들어 주는 업무도 한다. 최근 정부가 중금리 대출 활성화 정책을 시행 중인데, 그 대상자는 기존 금융사 고객과 달리 거래이력이 충분하지 않아, 별도 분석 모형이 필요한 상황이다."

- 그간 맡은 업무와 현재 컨설팅사업본부장의 역할은

"나는 2006년 입사해 그간 IT, 데이터관리, 빅데이터 비즈니스, 회사 상품개발 부서를 맡았고 지금은 내부에 빅데이터사업부를 둔 컨설팅사업본부를 맡고 있다. 빅데이터 사업을 하면서 여러 규제나 환경적인 어려움을 느끼고 있다가, 동형암호 기술이 국내 환경에서 빅데이터 비즈니스에 효과적인 기술 수단이 될 거란 판단이 섰다. 작년부터 이 기술에 접근했고 올해는 관련 정부과제도 수행하게 됐다."

- 올해 수행한 정부과제 배경과 수행 내용을 소개해 달라

"KCB는 지난해부터 내부적으로 (동형암호 원천기술 전문가) 서울대학교 천정희 교수팀과 동형암호 활용 관련 협의를 하다가 이번 정부과제 참여로 동형암호의 의미를 밝혀보려고 했다. 천 교수팀은 원천기술을 갖고 있고, 우리는 금융거래이력이 부족할 경우의 신용평가 방법론에 어떻게 동형암호를 접목시킬것인가에 집중했다. 동형암호 실무적용 방법론, 응용 프로그램 튜닝 작업을 포함해서.

올해 과제를 통해 동형암호로 암호화한 상태로 데이터 결합하고 분석 모형 만들었을 때 사업적인 가치가 있는지 검증해봤다. 데이터 암호화한 상태와 안 한 상태를 비교했을 때, 암호화한 상태로 연산하는 모형의 결과와 성능이 유의미하다고 봤다. 다만 아직 동형암호를 적용한다더라도 기업이 타사 (개인정보) 데이터를 결합하는 게 법적으로 허용된 건 아니다. 국민 불안과 규제 등 여러 이슈가 있다."

■ "동형암호 활성화, 국제 표준화 유리할 수도"

- 금융 분야에서 동형암호의 실용성이 확인된 건가

"몇가지 짚고 갈 부분이 있다. 금융권에서는 모형의 성능을 얘기한다. 성능은 데이터 예측되는 분석 정확도와 처리 속도 등을 고려한다. 모형에 동형암호를 쓰는 게 유의미하다는 건, 암호화하지 않은 모형을 쓸 때와 100% 동일한 성능을 얻는단 얘긴 아니다. 검증은 일반적인 IT인프라와 금융업종 데이터 규모 안에서, 감수할 수 있는 수준의 처리 속도, 거의 종전과 유사한 예측 정확도가 유지되느냐를 본 것이다.

그리고 민감한 데이터나 (유출, 도용) 우려가 큰 데이터 영역에 동형암호를 가지고 데이터 분석, 결합하는 것은 비즈니스 가치가 크다. 올해 1월 MIT 동형암호 표준화 세미나 자리에서 마이크로소프트(MS)와 IBM, 천정희 교수, 연구팀마다 조금씩 다른 방법론이 제시됐는데, 한국에서 (현업에 동형암호 적용) 활성화시키면 표준화에 더 유리한 고지에 설 수 있지 않을까 싶고 빨리 비즈니스에 적용해보려는 상황이다."

- 실제 동형암호 활용 시나리오를 예로 들어 달라

"중금리 대출을 예로 들자. 중금리 대출자는 기존과 다른, 새로 영입하는 고객이다. 대개 대출시 리스크 판단 근거인 거래이력이 부족하다. 금융권에선 이런 사람들을 '씬파일러(thin filer)'라고 부른다. 리스크 관리를 하려면 추가 데이터를 확보해 분석, 신용평가를 하는 게 효과적이다. 하지만 현행법상 필요한 데이터를 타사가 보유 중임을 알아도 마음대로 확보, 결합해 분석하기가 어렵다.

금융사 입장에선 정보가 불충분한 이들에게 전체 신용평가 체계상 불리한 점수를 줄 수밖에 없다. 제대로 평가되지 않았다고 생각하더라도 보수적으로 바라보게 된다. 실제로는 더 나은 신용평가를 받을 수 있는 이들이 제대로 된 혜택을 적용받지 못하는 셈이다. 수년 전부터 통신비 납부내역이나 통화(착발신)이력 등 금융 범주 외의 과거정보로 신용정보가 없는 씬파일러의 신용평가 방안이 논의되고 있다."

- 중금리 대출자는 왜 씬파일러로 분류되나

"제1금융권 시중은행은 주로 3~6% 수준 저금리 상품을 이용할 수 있는 우량고객만을 취급한다. 반면 저축은행으로 가면 거의 20%대 수준의 법정금리에 가까운 상품을 제공하고, 그보다 좋은 금리로 우대하는 정책을 잘 쓰지 않는다. 이러면 예를 들어 10% 중반 정도대 금리를 받을 수 있는 사람은 시중은행 저금리 대출을 거절당하고 저축은행에 가서 고금리 대출밖에 받지 못하게 된다.

일반 중산층, 서민들 중에 이런 애매한 분들이 많은데, (적정금리 상품을 이용 못하는 것이) 일종의 불이익이 되는 상황이다. 그래서 은행은 우량고객만 바라보지 말고 약간 높은 금리도 제공하고, 저축은행도 고금리만 제공하지 말고 그중 우량고객 선별해 더 나은 금리를 제공하라는 취지로 나온 개념이 중금리 대출 얘기다. 과거 취급하지 않아 내부에 쌓인 이력이 없는 고객을 응대하려다보니 평가가 어려운 거다."

■ "제도적으로 데이터결합 허용되길"

- 동형암호를 적용하더라도 현행법 제약이 있나

"금융거래이력이 부족한 당사자에게도 적절한 방법이 있을 텐데, 문제는 씬파일러의 신용평가시 금융거래 범주 밖의 여러 과거 정보를 분석하려 해도 당장은 법적 이슈가 해결되지 않아 못 한다. 과거 정부가 부처합동으로 발표한 '개인정보 비식별 조치 가이드라인' 근거로 데이터 결합과 분석을 시도했지만 시민단체 고발로 관련 시도가 위축됐다. 데이터 결합과 분석을 통한 신상품 출시 업무가 어려워진 상태다.

동형암호로 암호화한 데이터는 복호화하지 않고도 데이터 결합과 분석 연산이 가능하다. 일반 암호나 동형암호 모두 주고받을 때 암호화돼 있다는 점은 같지만, 일반 암호는 분석 과정에 복호화해야 하고 그 시점에 유출시 위험이 있다. 하지만 동형암호는 복호화가 불필요하고, 복호화 키를 공신력있는 제3기관에 맡겨 풀릴 위험을 없앨 수 있다. 기존 개인정보 도용과 유출에 따른 우려가 획기적으로 줄어든다고 본다.

하지만 지금 제도아래선 어떤 암호화를 적용하든 암호화하기만 하면 데이터를 결합해 써도 괜찮다고 일반화시키지 못한다면 결국 쓸 수 없다. 정부가 개인정보보호법, 신용정보법 개정을 추진중인 걸로 안다. 동형암호를 적용할 경우 (비식별조치된 데이터로 취급해 개별 개인정보주체 동의 없이) 빅데이터 분석이나 데이터 결합을 좀 더 유연하게 허용하는 제도적인 길이 열리길 바라고 있다."

- 데이터결합 가능해지면 어떤 변화를 기대할 수 있을까

관련기사

"금융사 전반적으로 AI 기법을 동원해 신용평가 고도화, 자동화하고 있다. 과거엔 일정 기간마다 평가 모형을 변경했는데 지금은 AI로 자동적으로 재학습하며 평가 모형을 발전시키고 있다. 이게 좀 더 잘 발전하려면 데이터를 안전하게 보호하면서 활용할 체계가 필요해졌다. 아마존은 금융사와 결합해 자기 고객 대상 금융사업 하고, 중국도 여러 '페이'류 서비스로 많은 개인정보를 확보해 한국에 들어오고 있다.

우리는 금융만 봐도 은행, 카드, 보험, 증권 업종들이 쪼개져 있다. 다국적기업 대비 작고 영역도 좁다. 데이터 활용이 상당히 제한된다. 지금 정부가 추진하는 관련 규제해소가 어느 정도 산업계 바람대로 이뤄졌으면 한다. 데이터 관련 여러 비즈니스 활성화, 인력양성, 신산업 출현 등 업종과 시너지 내는 계기가 되길 바란다. 동형암호는 데이터 활성화 과정에 더 안전한 처리 수단의 하나로 자리매김했으면 좋겠다."