유전체 프라이버시를 지키는 차세대 검증 기술: 효율적인 전산 유전체 테스트 구현

초록

본 논문은 완전 서열화된 인간 유전체를 대상으로 친자 확인, 개인 맞춤 의학, 유전 적합성 검사를 프라이버시를 보장하면서 효율적으로 수행할 수 있는 암호학적 프로토콜을 제안한다. 사설 집합 연산(private set operations)을 기반으로 설계된 이 기법들은 기존 방법에 비해 연산·통신 오버헤드가 크게 낮으며, 상용 하드웨어에서 실험적으로 검증되어 실용성을 입증한다.

상세 분석

이 연구는 전산화된 전 유전체 데이터를 활용한 세 가지 핵심 의료 응용(친자 검증, 개인 맞춤 치료, 유전 적합성 검사)의 프라이버시 요구사항을 체계적으로 분석하고, 각각에 최적화된 암호학적 원리를 도출한다. 먼저 데이터 센터와 에이전트(개인, 의료기관, 보험사 등)의 역할을 구분하고, 쿼리와 데이터 자체가 동시에 보호되어야 하는 ‘양방향 프라이버시’ 상황을 정의한다. 이를 위해 저자들은 사설 집합 교집합(Private Set Intersection, PSI), 사설 집합 차집합(PSI‑Cardinality), 그리고 사설 원시 함수(Oblivious PRF)를 조합한 프로토콜을 설계한다.

친자 검증에서는 양측이 자신의 전체 유전체를 제공하지 않고, 양쪽이 공유하는 ‘유전자 마커 집합’만을 이용해 일치 여부를 판단한다. 구체적으로, 각 개인은 마커를 해시한 후 OPRF를 통해 서로에게 블라인드된 값만 전달하고, 최종적으로 교집합 크기가 사전에 정의된 임계값을 초과하면 ‘부성 존재’로 판정한다. 이 과정에서 원본 마커와 위치 정보는 완전히 숨겨진다.

개인 맞춤 의학에서는 환자의 약물 반응 유전자를 특정 약물과 매핑하는 데이터베이스와의 매칭이 필요하다. 저자들은 PSI‑Cardinality를 활용해 환자와 약물 데이터베이스 간의 교집합 크기만을 공개하고, 교집합이 존재하면 해당 약물에 대한 맞춤 처방을 제안한다. 여기서도 약물 데이터베이스는 환자에게 노출되지 않으며, 환자 역시 자신의 전체 유전체를 공개하지 않는다.

유전 적합성 검사에서는 두 파트너가 각각 보유한 유전체에서 특정 질병 관련 변이 집합을 추출하고, 교집합을 통해 자손에게 질병이 전이될 확률을 계산한다. 프로토콜은 사설 집합 차집합을 이용해 각 파트너가 상대방에게 자신의 변이 정보를 노출하지 않으면서도, 위험도(예: 25% 확률)만을 안전하게 산출한다.

성능 측면에서 저자들은 3 GB 메모리와 2.5 GHz CPU를 갖춘 일반 PC에서 30 Mbp 규모의 유전체 데이터를 대상으로 실험했으며, 친자 검증은 1.2 초, 맞춤 의학 매칭은 0.9 초, 적합성 검사는 1.5 초 내에 완료되었다. 이는 기존의 전통적인 동형암호 기반 방법이 수십 초에서 수 분에 이르는 것에 비해 현저히 빠른 속도이다. 또한, 구현 코드를 공개함으로써 재현 가능성을 높였다.

보안 분석에서는 반악의적(malicious) 모델을 가정하고, 시뮬레이션 공격(교집합 크기 조작, 중간값 변조)에도 프로토콜이 정당성을 유지함을 증명한다. 특히, OPRF와 커밋먼트 스킴을 결합해 중간값 변조를 방지하고, 모든 통신은 보안 채널(TLS) 위에서 수행한다.

이 논문은 전 유전체 데이터가 일상화되는 미래에, 개인이 자신의 유전체를 직접 제어하면서도 의료·법률·사회적 서비스를 안전하게 이용할 수 있는 기술적 토대를 제공한다는 점에서 학술적·실용적 의의가 크다.