21세기의 인권 비극
오늘날 현대 세계에서 대다수 사람은 노예제도를 역사적 현상이라 여깁니다. 미디어에서 가끔 피해자에 관한 이야기를 다루기는 하지만, 우리는 노예제도와 인신매매를 과거의 비극으로 생각하는 경향이 있습니다.
그렇지 않습니다. 역사상 그 어느 때보다 많은 5천만 명 이상이 노예로 갇혀 있다는 사실을 알게 되면 오늘날 많은 사람이 충격을 받을 것입니다.1 21세기의 노예제도는 성적 착취(주로 여성과 아동), 강제 노동, 가사 노역, 범죄적 착취, 장기 적출, 강제 결혼 등 다양한 형태를 띠는 범죄입니다. 여기에 속하는 인신매매와 밀수에는 권력 있는 범죄자가 위협, 물리력, 사기, 강요, 또는 속임수를 통해 개인을 모집하는 것도 포함됩니다.
현대판 노예제도와 인신매매를 종식하고 피해자와 생존자의 권리를 보호하기 위해 노력하는 비정부 기구 Hope for Justice와 같은 단체는 이러한 범죄에 반대합니다. 2008년에 설립된 Hope for Justice는 인신매매를 방지하고, 사례를 조사 및 파악하여 정의, 보호, 배상에 대한 권리를 주장하는 생존자와 함께하며, 생존자 및 기타 시민 사회 단체, 기업, 정부와 협력하여 사람이 현대판 노예제도에 취약해지는 근본 원인을 해결하기 위해 노력합니다.
정의를 위한 도구로서의 데이터
현대판 노예제도 퇴치에서 데이터는 아주 중요한 역할을 합니다. 합법적인 비즈니스를 모방하며 인간 착취를 통해 수익을 창출하는 범죄 조직은 데이터와 기술을 사용하여 범죄를 발전시키는 데 능숙합니다. 이에 대응하여 Hope for Justice와 같은 기관과 단체에서는 기술과 데이터를 선의의 도구로 삼으며 기술 격차를 좁히는 데 활용하고자 합니다.
전 세계적으로 인신매매 사례를 다루는 조직은 노예제도 피해자와 가해자 모두에 대한 대량의 귀중한 데이터 풀, 새로운 패턴 및 추세와 관련된 상황 정보를 수집해 왔습니다.
피해자 데이터는 극도로 민감하며 항상 개인 식별 정보를 포함하는 반면, 가해자 데이터는 범죄 기업의 자금 흐름과 조직 구조를 포함할 수 있습니다. 이 모든 데이터는 효과적으로 범죄를 조사하고 완화할 수 있는 중요한 정보입니다. 그러나 이러한 민감한 데이터가 잘못된 관리, 악의적 행위자 또는 사이버 위협을 통해 유출되면 피해자에게 심각한 결과를 초래하고, 조사를 위태롭게 하며, 기소를 방해할 수 있습니다. 결과적으로 각 조직에서 가장 안전한 접근 방식은 다른 행위자에게 데이터를 거의 또는 전혀 노출하지 않으며 모든 정보를 비공개로 유지하는 것입니다. 그러나 상대적으로 엄격한 이 데이터 관행은 특히 개인의 안전이 우려되는 경우 효과적인 조사와 개입을 늦추거나 방해할 수 있습니다. 지금까지 인신매매 방지 단체는 데이터 프라이버시에 대한 두려움을 극복하고, 인간의 존엄성을 위한 투쟁에 중요한 정보를 추출하도록 데이터를 안전하게 공유할 수 있는 도구가 부족했습니다.
기밀 컴퓨팅
Hope for Justice는 인텔과 R3를 통해 컨피덴셜 컴퓨팅을 활용하고 있습니다. 이 기술은 민감한 데이터를 승인되지 않은 소프트웨어나 시스템 관리자의 간섭 없이 기밀로 처리하도록 지원합니다.
컨피덴셜 컴퓨팅을 사용하면 암호화된 데이터를 메모리에서 처리하는 동시에 시스템의 나머지 부분에 노출될 위험을 줄여 민감한 데이터가 손상될 가능성이 작아집니다. 또한, 시스템 스택에서 권한이 있는 다른 부분으로부터 데이터를 격리할 수 있는 멀티 테넌트 환경의 사용자에게 더 높은 수준의 제어와 투명성을 제공합니다.
컨피덴셜 컴퓨팅은 처리 중 데이터와 코드를 보호하는 데 중점을 두며, 인텔® Software Guard Extensions(인텔® SGX) 엔클레이브에서 지원하는 신뢰할 수 있는 실행 환경(TEE)과 같은 하드웨어 기반 제어를 활용합니다. 인텔 SGX는 운영 체제 또는 하드웨어 구성과 관계없이 응용 프로그램과 데이터를 보호할 수 있도록 지원합니다. 이를 통해 여러 조직이 상대방으로부터 기밀 정보나 규제 대상 데이터를 보호하면서 공동으로 분석하고 알고리즘을 검증할 수 있습니다. 인텔 SGX:
- 스택의 다른 요소가 손상되어도 소프트웨어 공격으로부터 보호할 수 있습니다.
- 비밀 콘텐츠(개인 식별 정보 및 데이터, 민감한 법률 정보, 키 등)에 대한 보호를 강화하는 데 도움이 됩니다.
- 코드 및 서명을 검증하기 위한 하드웨어 기반 증명 옵션을 제공합니다.
컨피덴셜 컴퓨팅은 인텔, R3, Hope for Justice 협업의 핵심입니다.
인텔, R3, Hope for Justice 프로젝트
인텔, R3, Hope for Justice 공동 프로젝트의 목표는 강력한 응용 프로그램인 PDEx(Private Data Exchange)를 구축하여 인신매매 종식을 위한 글로벌 운동에 제공하는 것입니다. PDEx를 사용하면 노예제도에 반대하는 다양한 조직이 개별 사례와 관련된 데이터를 기밀로 모을 수 있습니다. 이러한 그룹의 데이터가 업로드된 후 응용 프로그램에서 이를 집계하고 분석한 다음 관련 데이터 일치 항목이 발견되면 해당 기관에 알립니다.
데이터의 민감도를 고려할 때 높은 보안과 규정 준수를 유지하는 것은 필수 불가결입니다. 협업의 이점을 누리려면 각 조직은 데이터가 기밀 및 비공개로 유지되고 해당 데이터의 무결성이 보장될 것임을 신뢰해야 합니다. R3의 Conclave 플랫폼은 이 높은 수준의 보호 기능을 제공하도록 특별히 설계되었습니다. Conclave는 인텔 SGX의 내장 보안 및 증명 기능을 활용함으로써 조직에 노예제도 피해자 또는 조력자에 대한 정보가 노출되지 않는다는 확신을 줍니다.
인신매매범은 엄청난 규모와 속도로 새로운 기술과 세계화를 악용하고 있습니다. 현재 인신매매는 대체로 국경이나 관할권에 거의 관심을 기울이지 않는 인터넷과 기타 디지털 기술을 통해 퍼지고 있습니다. 인신매매와의 기술 경쟁에서 패배할 수는 없습니다. 그러므로 Private Data Exchange 플랫폼이 국경을 넘어 부문 간에 협업하는 방식을 혁신하고 데이터 프라이버시 및 기밀성을 둘러싼 문제를 극복할 잠재력이 있다는 기쁜 소식을 전합니다. 처음으로 시민 사회, 정부, 유엔 기구, 기업이 진정으로 협력하여 기술을 인신매매 종식에 도움이 되는 힘으로 만들 수 있게 됐습니다." - Tim Nelson, CEO, Hope for Justice
Hope for Justice 응용 프로그램 워크플로:
- 참여 조직의 사례 데이터는 수동으로 업로드됩니다.
- 데이터는 암호화되어 다양한 조직이 공유하는 Conclave 인스턴스로 전달됩니다.
- 응용 프로그램에서는 데이터를 스캔하여 적절하게 형식화되었는지 확인합니다. 이 작업은 인텔 SGX 엔클레이브 내에서 이루어집니다.
- 매칭 코드는 인텔 SGX 엔클레이브 내에서 실행되므로 모든 기록이 암호화되어 외부에서 액세스할 수 없습니다.
- 해당 기관에 경보가 전송되어 관련 일치 항목이 발견되었음을 알립니다.
실제 결과
일치 정보를 통해 참여 조직은 노예제도와의 투쟁에서 실질적인 성과를 실현할 수 있습니다. 예시는 다음과 같습니다.
- 가해자 일치. 여러 일치 항목에 동일한 인물이 나타나는 경우 수많은 인신매매 사건에 연루되어 있거나, 연쇄 범죄자이거나, 조직범죄에 가담한 인물일 수 있습니다. 해당 그룹은 조사를 시작하거나 법 집행 기관에 알릴 수 있습니다.
- 피해자 성 일치. 여러 사례에서 동일한 성이 발견되면 2명 이상의 가족 구성원이 개별적으로 인신매매를 당한 것일 수 있습니다. 두 사례를 연결하면 더 빠르게 구조하고 가족을 재결합하는 데 도움이 될 수 있습니다.
- 주소 일치. 검색 결과에 동일한 건물이 계속 나타나면 가해자 또는 범죄 조직이 소유하거나 운영하는 건물일 수 있습니다. 이는 충분히 조사를 시작할 만한 경우입니다.
- 덜 분명한 일치. 는 즉각적으로 조사하지 않을 수도 있지만, 이전에 보이지 않던 추세가 드러날 수 있습니다. 예를 들어 일치 항목으로 건설 업계의 여러 강제 노동 사례를 적발하면 건설 회사와 지역 자치 위원회에 대한 지원 활동에 착수할 수 있습니다.
파일럿 확장
이러한 데이터에 대한 작업을 통해 사례 전체에서 공유되는 패턴을 감지하는 Conclave의 강력한 성능을 볼 수 있습니다. 파일럿은 Hope for Justice에서 호스팅하는 Conclave 및 R3 Corda 노드 기반의 보안 일치 엔진을 사용하여 기록 일치 및 사례 협업의 개념을 증명합니다. 결국 각 조직은 그림 2에서 볼 수 있듯이 협업을 위해 자체 Corda 노드를 호스팅하게 됩니다.
이 프로젝트는 파일럿으로서 컨피덴셜 컴퓨팅의 강력한 성능을 더 포괄적으로 사용하여 노예제도와 투쟁하기 위한 작은 단계에 불과합니다. 그러나 이는 매우 민감한 데이터를 더 안전하게 공유할 수 있는지 확인하는 데 도움이 될 중요한 단계입니다. 인텔, R3, Hope for Justice는 이러한 노력이 진정으로 미래에 인류의 더 나은 삶으로 이어질 수 있다고 낙관합니다.
R3
R3는 신뢰가 중요한 요건인 고도 규제 산업에서 직접적인 디지털 협업을 구현하는 선도적인 엔터프라이즈 기술 및 서비스 제공업체입니다. R3의 Conclave는 대규모 및 소규모 조직에 데이터를 보호하는 데 필요한 도구를 제공합니다. Conclave를 통해 조직은 중요한 코드와 데이터가 항상 보호되고 있음을 고객에게 증명할 수 있습니다.
조직에서 컨피덴셜 컴퓨팅 응용 프로그램을 구축하거나 증가하는 수요를 맞추기 위해 워크로드를 확장해야 할 때도 Conclave는 프라이버시를 우선시하는 응용 프로그램과 서비스를 개발하고 호스팅하는 데 필요한 도구를 제공합니다.
Conclave Core
Conclave Core는 프라이버시 보존 응용 프로그램을 신속하게 개발할 수 있는 오픈 소스 소프트웨어 개발 키트(SDK)입니다. 개발자는 Core SDK를 통해 Java, Kotlin, JavaScript 등 고수준 언어를 사용하여 인텔 SGX 엔클레이브를 생성할 수 있습니다. 간단하지만 강력한 고수준 API가 인텔 SGX를 사용할 때의 저수준 복잡성을 숨겨 주므로, 개발자는 엔클레이브의 비즈니스 로직에 집중하는데 더 긴 시간을 할애할 수 있습니다. 또한, Core SDK는 R3의 프라이버시 보존 SaaS 플랫폼으로서 클라우드에 기밀 및 이벤트 중심 워크로드를 배포하는 Conclave Cloud를 지원합니다.
Conclave Cloud
Conclave Cloud는 인텔 SGX를 활용하는 프라이버시 보존 기능이 내장된 서버리스 컨피덴셜 컴퓨팅 플랫폼입니다. R3의 Conclave Core SDK를 기반으로 구축된 Conclave Cloud는 데이터를 사용하는 동안 암호화된 상태를 유지하고 권한이 있는 당사자와만 공유할 수 있도록 보장하는 데 필요한 도구를 제공합니다. 이는 조직에 더 안전한 응용 프로그램을 빠르고 쉽게 구축하는 방법을 제공합니다. Conclave Cloud를 통해 개발자는 필요에 따라 상태 비저장 기능을 호스팅하고, 실행하고, 확장할 수 있습니다. 조직은 복잡한 인프라를 관리하는 부담 없이 코드를 실행하고 가치 실현 시간을 단축하기 위한 기능 개발에 집중할 수 있습니다. 인텔 SGX를 사용하여 데이터 수명주기의 각 단계에서 데이터를 완전히 암호화합니다.
결론적으로 Conclave는 인텔 SGX의 강력한 성능을 활용하려는 사용자에게 용이성과 접근성을 보장해 줍니다.
업계 최고 수준의 인텔® 기술
인텔, R3, Hope for Justice 파일럿은 3세대 및 4세대 인텔® 제온® 스케일러블 프로세서에 내장된 보안 기능 세트를 활용합니다. 이는 인텔 SGX에서 제공하는 업계 최고 수준의 보안 기능입니다. 신뢰할 수 있는 컴퓨팅을 지원하도록 특별히 설계된 인텔 SGX를 통해 개발자는 코드를 강화된 엔클레이브로 분할할 수 있습니다. 엔클레이브 내에서 처리된 데이터는 다른 응용 프로그램, 운영 체제 또는 하이퍼바이저에서 액세스할 수 없습니다.
R3 집계 기능과 인텔 기술의 강력한 성능 및 기능을 결합함으로써 기밀 클라우드 컴퓨팅의 보안을 통해 이점을 누리려는 조직에 새로운 가능성이 열립니다. 인텔 기술은 조직이 이전에는 이용할 수 없었던 숨겨진 가치를 추출하도록 널리 분산된 데이터를 한데 모으는 중요한 연결고리 역할을 할 수 있습니다.
인텔과 R3는 전 세계 고급 데이터 보안을 선도하는 Confidential Computing Consortium의 회원사입니다.
