본문으로 건너뛰기
피드

동형암호 기반 AI 검색 엔진 인벡터, 구글 클라우드 마켓플레이스 입점

security 약 4분
vote
0
댓글
북마크

크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글 클라우드 마켓플레이스에 등록됐다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채로 의미 기반 검색을 수행하겠다는 보안 제품이다.

  • 1

    인벡터는 완전동형암호 연구를 기반으로 만든 실시간 벡터 검색 엔진

  • 2

    암호화된 데이터 상태에서 벡터 간 유사도를 계산하고 검색하는 구조

  • 3

    구글 클라우드 마켓플레이스 입점으로 클라우드 환경에서 설치와 테스트가 쉬워짐

  • 4

    민감한 내부 문서나 고객 정보를 AI 검색에 쓰려는 기업에게 보안 선택지가 될 수 있음

  • 크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 ‘인벡터(enVector)’가 구글 클라우드 마켓플레이스에 입점함

    • 크립토랩은 지난 8년간 축적한 완전동형암호 연구를 바탕으로 이 제품을 개발했다고 밝힘
    • 이제 전 세계 기업과 기관 고객이 구글 클라우드 환경에서 비교적 쉽게 설치하고 테스트할 수 있게 됨
  • 인벡터가 노리는 문제는 AI 검색의 민감 데이터 노출 리스크임

    • 생성형 AI와 검색증강생성(RAG) 워크플로우에서는 내부 문서, 고객 정보, 이미지, 음성 같은 데이터를 벡터로 바꿔 검색하는 경우가 많음
    • 기존 벡터 검색은 분석 과정에서 민감 데이터가 그대로 노출될 수 있다는 약점이 있음
  • 인벡터는 데이터를 암호화한 상태로 벡터 검색을 수행하는 걸 내세움

    • 암호화된 벡터 간 유사도를 계산하고, 의미 기반 검색까지 가능하게 한다는 설명임
    • 기사 표현상 성능 저하나 지연 없이 실시간 검색을 구현했다는 점도 핵심 주장임

중요

> 기업 RAG에서 가장 큰 고민 중 하나는 “내부 문서를 벡터DB에 넣어도 되나”임. 인벡터는 이 데이터를 암호화한 채 검색하겠다는 쪽이라 보안팀과 AI팀 모두가 볼 만한 제품임.

  • 구글 클라우드 마켓플레이스 입점은 단순 홍보보다 도입 장벽을 낮춘다는 의미가 큼

    • 별도 복잡한 구축 없이 실제 클라우드 환경에서 테스트할 수 있음
    • 기존 AI 검색 워크플로우와도 즉시 연동할 수 있는 접근성을 제공한다고 밝힘
  • 천정희 대표는 AI 활용이 전 산업으로 확산될수록 “민감 데이터를 어떻게 안전하게 검색하고 활용할 것인가”가 더 중요해진다고 봄

    • 이 말은 꽤 현실적임. 요즘 기업들은 RAG를 하고 싶어도 개인정보, 계약서, 내부 문서 때문에 실제 운영 단계에서 막히는 경우가 많음
    • 동형암호가 이 문제를 얼마나 실용적으로 풀 수 있는지는 앞으로 성능, 비용, 운영 편의성에서 검증될 듯함

기술 맥락

  • 이 기사에서 중요한 선택은 벡터 검색을 포기하지 않으면서도 데이터를 평문으로 다루지 않는 방식이에요. RAG를 하려면 의미 기반 검색이 필요하지만, 사내 문서나 고객 정보가 검색 과정에서 노출되면 보안팀이 바로 멈춰 세울 수밖에 없거든요.

  • 동형암호가 들어가는 이유는 “암호화한 상태로 계산”이라는 특성 때문이에요. 보통 암호화된 데이터는 검색이나 유사도 계산을 하려면 복호화가 필요하지만, 인벡터는 그 단계를 줄여 민감 데이터 노출을 막겠다는 접근이에요.

  • 구글 클라우드 마켓플레이스 입점도 의미가 있어요. 보안 제품은 기술이 좋아도 설치와 검증이 번거로우면 도입이 밀리는데, 기존 클라우드 워크플로우 안에서 테스트할 수 있으면 PoC까지 가는 시간이 줄어들 수 있어요.

  • 다만 실제 관전 포인트는 성능과 비용이에요. 기사에서는 성능 저하나 지연 없이 실시간 검색을 구현했다고 하지만, 기업별 데이터 규모와 쿼리 패턴에서 얼마나 버티는지가 실사용의 핵심이 될 거예요.

기업 RAG에서 제일 찝찝한 부분이 ‘내부 문서를 벡터DB에 넣어도 되나’인데, 인벡터는 그 불안을 정면으로 건드리는 제품임. 실제 성능과 비용이 관건이겠지만, 동형암호가 AI 검색 워크플로우 안으로 들어온다는 점은 꽤 볼 만함.

댓글

댓글

댓글을 불러오는 중...

security

비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득

비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.

security

동형암호 벡터 검색 엔진 ‘인벡터’, 구글클라우드 마켓플레이스 입점

크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글클라우드 마켓플레이스에 입점했다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채 벡터 유사도 검색을 수행하는 게 핵심이다.

security

과기부·KISA, 현장에서 바로 쓰는 AI 보안 위협 대응 가이드 공개

과기정통부와 한국인터넷진흥원이 AI 보안 위협 대응 매뉴얼과 AI 보안 레드티밍 가이드를 공개했다. AI 특화 위협 분류, 산업별 시나리오, 대응 방안, 레드팀 운영 절차를 실무자가 바로 참고할 수 있게 정리한 자료다.

security

EU 의회, ‘챗 컨트롤’ 부활 첫 관문 통과

EU 의회가 만료됐던 ‘챗 컨트롤 1.0’ 임시 규정을 되살리는 긴급 절차를 331대 304로 통과시켰다. 이 규정은 메타, 구글, 마이크로소프트 같은 기업이 사적 채팅과 이메일을 아동 성착취물 탐지 명목으로 자발적으로 스캔할 수 있게 했던 예외 조항이다. 보안 연구자와 시민단체는 오탐, 대량 감시, 암호화 약화 위험을 계속 경고하고 있다.

security

“바나나코인이 최고”라고 답한 챗GPT, 커뮤니티 글 몇 줄에 낚였다

코넬대 연구팀이 챗GPT와 제미나이의 딥리서치 기능을 대상으로 데이터 포이즈닝 실험을 했고, 짧은 허위 문장을 온라인 커뮤니티에 심는 것만으로 답변이 바뀌는 결과가 나왔다. AI가 레딧, 위키피디아 같은 사용자 생성 콘텐츠를 반복 검색해 답을 만들다 보니, 검색 결과를 오염시키는 공격이 그대로 AI 답변 조작으로 이어질 수 있다는 얘기다. 국내 개정 정보통신망법은 허위조작정보를 규제하지만 AI 답변은 대상에서 빠져 있어, 책임 소재와 추적 가능성이 새 보안 이슈로 떠오르고 있다.