FAQ

무엇이든 물어보세요

암호화된 상태에서 연산과 AI가 실제로 어떻게 동작하는지, 보안·성능·신원·검증, 그리고 기존 환경에 붙는 방법까지.

일반 · 보안

NIST SP 800-57 기준으로 secp256k1과 P-256은 128비트(대칭키 동등), P-384는 192비트 보안 강도입니다. 현재 고전 컴퓨터로는 해독이 불가능한 수준입니다.

아닙니다. 속도 저하는 동형 연산의 계산 복잡도에서 비롯되는 것이지 암호가 약해서가 아니며, 병렬 처리로 해결합니다. 보안 강도와는 무관합니다.

‘누가 결과를 보느냐’에 따라 다릅니다. 암호문 연산만 수행하거나 결과를 데이터 보유 기관이 직접 복호화하는 경우에는 공개키가 필요 없습니다. 외부 기관이 결과를 평문으로 확인해야 하거나 복수 기관 연합 분석을 하는 경우에는, 키를 분할해 어느 한 주체도 전체 키를 갖지 않는 분산 키(Key Splitting)·MPC 프로토콜을 적용합니다.

TorusDB · 동형암호

암호 알고리즘 자체의 수학적 성질로 양자내성을 주장하지는 않습니다. 대신 TorusDB의 No-Key 아키텍처가 양자 공격이 노릴 대상 자체를 제거합니다. 서버에는 공개키·평가키·비밀키가 존재하지 않으므로 Shor 알고리즘이 역산할 키가 없습니다. 서버 관측이 평문과 정보이론적으로 독립하도록 설계돼, 양자 공격자라 해도 깨뜨릴 키도 가져갈 읽을 수 있는 데이터도 없습니다. 양자내성 '서명·인증'은 그 위에 PrivID의 격자 기반 계층(NIST FIPS 204 표준인 CRYSTALS-Dilithium)이 더합니다.

됩니다. 동형암호 데이터는 평문의 크기·순서·분포를 노출하지 않으므로 기존 B-tree 인덱스를 그대로 쓰지는 않습니다. 대신 TorusDB는 암호문 상태에서도 빠른 필터링이 가능한 토큰 기반 Secure Index를 제공하고, 병렬 처리로 대용량 쿼리를 가속합니다.

처리량은 코어 수와 병렬 처리에 따라 선형적으로 확장됩니다. 단일 코어 암호화부터 멀티노드 파이프라인까지 환경에 맞춰 구성되며, ERP·SAP HANA 같은 실제 환경 기준 수치는 PoC를 통해 측정·공유합니다.

아닙니다. 분석 주체는 평문이나 복호화 키를 보유하지 않습니다. 통계·집계·조건검색·세그먼트 분석은 암호문 상태에서 수행되고, 결과값도 기본적으로 암호문으로 생성됩니다. 최종 복호화가 꼭 필요한 경우에도 개인이 키를 단독 보유하지 않고 threshold key sharing · MPC · 정책 기반 승인 구조로 선택적으로 처리됩니다.

컬럼별 키 분리·역할별 접근권한·KMS는 ‘누가 데이터에 접근할 수 있는가’를 통제하는 보안 정책입니다. 동형암호는 ‘복호화하지 않은 상태에서 암호문에 대해 연산을 수행’하는 연산 기술입니다. 둘은 경쟁이 아니라 보완 관계로, TorusDB는 평문을 노출하지 않고 통계·집계·매칭·분석을 수행하는 것을 목표로 합니다.

아닙니다. 프록시는 평문을 복호화하는 주체가 아니라 보안 정책 적용, 암호문 라우팅, 연산 요청 관리, 감사 로그, 권한 검증, 키 접근 설계를 담당하는 보안 구성요소입니다. 서버·프록시 모두 평문을 보유하지 않고 암호문 상태로 연산합니다.

됩니다. 다만 문자열 데이터의 핵심 가치는 단순 연산보다 프라이버시를 지키는 매칭에 있습니다. 암호화된 상태에서 고객 매칭, 중복 제거, 보안 조인, 세그먼테이션, 신원 정합(identity resolution), 교집합 분석, 이상거래 탐지 등을 평문 노출 없이 수행할 수 있습니다.

단일 조건 기준 처리량은 실측치를 보유하고 있으며, 다중 조건 조합 시나리오는 고객 데이터 기준 PoC를 통해 측정·공유합니다.

암호화 데이터 위의 AI

아닙니다. 문서는 끝까지 암호화된 상태로 유지됩니다. 질의에 맞는 청크는 암호문 상태로 검색되고, LLM 게이트웨이가 외부 모델로 평문이 나가지 않도록 통제합니다. 모델은 답변에 필요한 근거만 받을 뿐 원문 평문을 보지 못합니다.

LLM 게이트웨이가 데이터와 외부 모델 사이에서 평문이 암호화 경계를 벗어나지 못하게 차단합니다. 검색·근거 구성은 경계 안에서 이뤄지고, 모델에는 답변에 필요한 최소 정보만 전달되어 민감 정보가 유출되지 않습니다.

에이전트는 사전에 정의된 권한·정책 안에서만 행동합니다. 모든 행동은 검증·감사 가능하게 기록되어, 누가 무엇을 왜 했는지 사후에 확인할 수 있습니다.

아닙니다. 에이전트는 평문을 노출하지 않고 동작합니다. 민감한 데이터는 게이트웨이에서 토큰화되거나 사내에서 처리되고, 외부 모델에는 비식별된 내용만 전달됩니다. 자동화에 평문을 넘길 필요가 없으므로, 업무를 자동화할수록 노출 면적이 커지는 기존 방식의 문제를 피합니다.

패스워드리스 신원 (PrivID)

공유 비밀번호 대신 사용자가 보유한 키로 본인을 증명합니다. 서버에 비밀번호가 저장되지 않으므로 유출·재사용·피싱으로 인한 계정 탈취 위험이 근본적으로 줄어듭니다.

같은 사용자라도 서비스마다 서로 연결되지 않는 신원으로 인증할 수 있습니다. 그래서 여러 서비스가 데이터를 모아도 동일인으로 묶어 추적하기 어렵습니다.

PrivID에서 양자내성은 '위조 불가 서명'을 뜻합니다. 서명 계층이 NIST FIPS 204 격자 표준인 CRYSTALS-Dilithium 기반이라, 본격적인 양자 컴퓨터 앞에서도 서명이 위조되지 않습니다. 또한 우아한 성능 저하(graceful degradation)를 갖춰, 고전 타원곡선 계층이 뚫려도 서명은 여전히 위조할 수 없습니다. 정확히 말하면 이 양자 보장은 '위조 불가'에 적용됩니다. 식별자 프라이버시 계층은 오늘날 여전히 고전 가정에 기대므로, 완전한 양자내성 프라이버시가 아니라 과도기적 하이브리드이며, 완전한 양자내성 프라이버시는 로드맵 항목입니다.

검증 · 양자내성 (Moduli Chain)

두 계층에서, 정직한 경계와 함께 그렇습니다. 데이터 계층: TorusDB의 No-Key 아키텍처가 양자 공격이 노릴 키 자체를 제거해, 서버에는 Shor 알고리즘이 깨뜨릴 대상이 없습니다. 서명·인증 계층: PrivID가 CRYSTALS-Dilithium(NIST FIPS 204 표준)을 사용해 양자 공격자도 서명을 위조할 수 없습니다. 다만 과장하지 않는 한 가지는 신원 계층의 '식별자 프라이버시'로, 이는 오늘날 여전히 고전 방식이며 완전한 양자내성 프라이버시는 로드맵 단계입니다.

가능합니다. Moduli Chain은 각 privacy-preserving 연산을 암호학적 증명으로 기록해, 규제기관·파트너·감사자가 데이터 자체를 보지 않고도 결과의 정확성과 무결성을 독립적으로 검증할 수 있게 합니다.

호환성 · 도입

Oracle·MSSQL·SAP HANA·PostgreSQL·MySQL을 지원하며, 컬럼 포맷을 유지한 채 적용되어 ALTER TABLE이 필요 없습니다(스키마 무변경). 필요 시 온프레미스 설치도 지원합니다.

동형암호는 개인정보보호 기술로 검토·인정받고 있으며, 제품 자체에 대한 인증 절차는 현재 준비 중입니다. 4Chains는 공인 시험·검증을 통해 객관적 검증을 확보하고 있으며, 산업별 관련 규정 대응을 지원합니다.

원하는 답을 찾지 못하셨나요?문의하기