본문으로 건너뛰기
피드

선스크린, 페닉스에 인수…완전동형암호 상용화 판 키운다

security 약 5분
vote
0
댓글
북마크

프라이버시 컴퓨팅 프로젝트 선스크린이 완전동형암호 인프라 기업 페닉스에 인수된다. 선스크린 개발팀은 페닉스에 합류하지만, 기존 코드베이스는 AGPL 오픈소스로 유지돼 커뮤니티 사용은 계속 가능하다.

  • 1

    선스크린 개발팀 전원이 페닉스에 합류해 완전동형암호 상용화를 추진함

  • 2

    기존 기술과 코드베이스는 AGPL 오픈소스 라이선스로 유지됨

  • 3

    페닉스는 블록체인 환경에서 암호화된 데이터 연산을 지원하는 프라이버시 컴퓨팅 인프라를 개발함

  • 4

    완전동형암호는 금융, 의료, 인공지능, 블록체인에서 민감 데이터 활용의 핵심 기술로 주목받고 있음

  • 프라이버시 컴퓨팅 프로젝트 선스크린(Sunscreen)이 완전동형암호(FHE) 인프라 기업 페닉스(Fhenix)에 인수됨

    • 선스크린은 7월 2일 현지시간으로 인수 사실을 공식 발표함
    • 이번 딜의 핵심은 개발 조직 통합임. 선스크린 개발팀 전원이 페닉스 조직에 합류함
  • 양사가 노리는 건 ‘연구용 암호 기술’이 아니라 생산 환경에서 돌아가는 완전동형암호 인프라임

    • 선스크린은 4년 넘게 응용 암호학 연구개발에 집중해온 팀임
    • 최근 1년 동안 페닉스와 협력하면서, 페닉스가 완전동형암호를 실제 서비스 환경에 구현할 수 있는 파트너라고 판단했다고 밝힘
  • 오픈소스 프로젝트는 일단 계속 살아남음

    • 선스크린이 기존에 개발한 기술과 코드베이스는 AGPL 오픈소스 라이선스를 유지함
    • 개발 커뮤니티도 기존처럼 프로젝트를 활용할 수 있다고 설명함
    • 인수됐다고 바로 코드가 닫히는 케이스는 아니라는 점이 꽤 중요함

ℹ️참고

> 완전동형암호는 데이터를 복호화하지 않고 계산하는 기술임. 쉽게 말하면 서버가 민감한 원문 데이터를 보지 못한 채로도 필요한 연산을 처리할 수 있게 만드는 쪽에 가까움.

  • 페닉스는 블록체인 쪽 완전동형암호 인프라에 집중하는 회사임

    • 스마트계약과 탈중앙화 애플리케이션(dApp)이 민감한 데이터를 안전하게 처리하도록 돕는 기술을 개발함
    • 블록체인은 기본적으로 투명성이 강점이지만, 그만큼 프라이버시 처리에는 약점이 있음. 페닉스는 이 빈틈을 완전동형암호로 메우려는 포지션임
  • 완전동형암호가 다시 주목받는 이유는 꽤 현실적임

    • 개인정보 보호 요구는 계속 커지고 있고, 인공지능 서비스는 더 많은 데이터를 원함
    • 금융, 의료, 인공지능, 블록체인처럼 민감 데이터가 많은 영역에서는 “데이터를 안 보여주고도 계산할 수 있냐”가 점점 중요한 질문이 됨
    • 그래서 완전동형암호는 예전처럼 논문 속 기술이 아니라, 프라이버시 인프라 후보로 다시 올라오는 중임
  • 이번 인수는 암호학 연구 역량과 제품화 역량이 붙는 사례로 볼 수 있음

    • 선스크린은 연구개발과 코드베이스를 가져오고, 페닉스는 생산 단계 인프라와 제품화를 밀어붙이는 구조임
    • 완전동형암호 시장에서 “기술은 있는데 누가 실제로 굴리냐”라는 질문에 대한 답을 만들려는 움직임임

기술 맥락

  • 이번 선택의 핵심은 완전동형암호를 연구 프로젝트에서 제품 인프라로 끌어내리는 거예요. 선스크린은 응용 암호학 연구와 코드베이스를 갖고 있었고, 페닉스는 블록체인 환경에서 이를 서비스로 굴리는 쪽에 더 가까웠거든요.

  • 완전동형암호가 중요한 이유는 데이터 활용과 개인정보 보호가 정면충돌하는 문제를 다루기 때문이에요. 의료나 금융, 인공지능처럼 민감 데이터가 많은 분야에서는 데이터를 그대로 보여주지 않고도 계산할 수 있으면 서비스 설계의 선택지가 꽤 넓어져요.

  • 오픈소스 유지도 기술적으로 의미가 있어요. AGPL 코드베이스가 계속 남으면 외부 개발자와 연구자가 구현을 검증하고 실험할 수 있고, 완전동형암호처럼 신뢰가 중요한 기술에서는 이 투명성이 채택 장벽을 낮추는 역할을 해요.

  • 다만 상용화의 진짜 난점은 암호 이론 자체보다 성능과 개발자 경험이에요. 복호화 없이 계산하는 모델은 매력적이지만, 실제 서비스에서 지연시간과 비용을 감당할 수 있어야 개발팀이 붙잡고 쓸 수 있거든요.

완전동형암호는 오래전부터 ‘멋진데 느리고 어렵다’는 이미지가 강했는데, 이번 인수는 연구 프로젝트가 실제 제품 인프라로 넘어가는 흐름을 보여줘. 프라이버시 규제가 빡세지는 환경에서 개발자들이 점점 더 자주 보게 될 기술임.

댓글

댓글

댓글을 불러오는 중...

security

공급망 보안, 이제 개발자 주의력 말고 ‘길목 자동 통제’로 간다

OWASP 서울 챕터 세미나에서 당근과 토스 보안 실무자들이 오픈소스 패키지와 머신러닝 운영 환경의 공급망 위협 대응 사례를 공유했다. 핵심은 개발자 개인에게 조심하라고만 하지 말고, 사내망으로 들어오는 패키지와 모델 아티팩트의 길목에 프록시와 방화벽을 세워 자동으로 통제하자는 것이다.

security

유튜브 스튜디오 AI, 댓글 하나로 비공개 영상 제목까지 새게 만들 수 있었다

유튜브 스튜디오의 AI 도우미 Ask Studio가 댓글을 신뢰 경계 없이 읽으면서 저장형 프롬프트 인젝션에 노출됐다는 제보 사례다. 공격자는 평범한 댓글을 나중에 악성 지시문으로 수정하고, 크리에이터가 구글이 만든 추천 프롬프트를 누르는 순간 AI 응답에 공격자 문구와 링크를 끼워 넣을 수 있었다. 작성자는 비공개 영상 제목을 URL 파라미터로 빼내는 PoC까지 만들었지만, 구글은 이를 보안 버그로 보지 않았다고 한다.

security

클로드 코드에서 다른 세션 프롬프트가 새어 나온 것 같다는 이슈

Claude Code 엔터프라이즈 ZDR 워크스페이스에서 작업하던 사용자가 갑자기 ‘마인크래프트 사원에 어떤 벽돌을 원하냐’는 식의 전혀 다른 맥락을 봤다고 제보한 GitHub 이슈다. 작성자는 워크스페이스 캐시나 세션 격리가 깨진 것인지, 혹은 소비자 계정 대화가 섞인 것인지 우려하고 있다.

security

클라우드 전환은 빨라졌는데, 보안 운영은 아직 온프레미스 감각에 머물러 있다

국내 클라우드 시장은 공공 전환, AI 수요, SaaS 확산을 타고 빠르게 커지고 있지만 보안 운영은 그 속도를 따라가지 못하고 있어. 설문에서는 클라우드 보안 사고 경험 조직이 17.9%였고, 사고 원인 중 35.7%가 설정 오류와 취약한 접근관리로 나타났어.

security

클라우드에서 데이터가 처리되는 순간까지 지키는 기밀 컴퓨팅이 뜨는 이유

기밀 컴퓨팅은 저장 중이거나 전송 중인 데이터뿐 아니라, 실제 처리되는 동안의 데이터까지 보호하려는 기술이야. 신뢰 실행 환경(TEE), 원격 증명, 암호화, 접근 제어를 통해 클라우드 사업자나 권한이 큰 공격자도 민감 데이터에 접근하기 어렵게 만드는 게 핵심이야.