[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]
동형암호(HE) 기술 기업 크립토랩이 자사의 생성형 AI(인공지능)보안 솔루션인 혜안 제로릭 RAG'(HEaaN Zero-Leak RAG)이 한국정보통신기술협회(TTA)로부터 소프트웨어 품질인증 GS(Good Software) 인증 1등급을 획득했다고 26일 밝혔다.
GS 인증은 △기능 적합성 △신뢰성 △사용성 △효율성 △보안성 등 국제 표준 기반의 종합 평가를 통과한 제품에 부여 되는 국가 인증 제도다. 이로써 크립토랩은 공공기관 도입이 가능한 수준의 독보적인 품질과 안정성을 공식 인정받게 됐다.
기존 RAG(검색증강생성) 기술은 데이터 검색 및 모델 추론 과정에서 민감한 정보가 노출될 위험이 있다. 반면 동형암호 기반 검색 증강 생성 AI 기술인 '혜안 제로릭 RAG'는 핵심 데이터인 벡터 데이터베이스(Vector Database)를 처음부터 동형암호로 암호화해 데이터가 복호화 되지 않은 암호문 상태에서도 유사도 검색을 수행해 데이터 유출의 위험을 원천 차단한다.
'혜안 제로릭 RAG'는 국제 웹 보안 표준 기구인 OWASP가 꼽은 'LLM 애플리케이션 상위 10대 취약점' 중 하나인 임베딩 역전 공격에 대응 가능한 유일한 솔루션으로 평가받고 있다. 임베딩 역전공격(Embedding Inversion Attack)은 공격자가 모델의 임베딩(내부 표현) 벡터를 이용해 원본 입력(텍스트·이미지·데이터 포인트 등)을 복원하거나 유추하려는 공격을 뜻한다.
이 밖에도 평문 대비 평균 99%의 정확도를 보였고, 엔비디아 H100 기반 고성능 컴퓨팅 환경에서는 첫 토큰 생성 시간이 평균 약 1.9초를 기록해 성능과 상용화 적합성을 모두 입증했다.
크립토랩은 이번 인증을 기점으로 오는 6월에는 조달청 혁신시제품 등록을 완료해 공공 판로를 확대하고, 오는 9월에는 암호화 RAG 솔루션의 CC인증(EAL2) 획득을 순차적으로 진행할 예정이다.
홍정대 크립토랩 사업개발실장은 "이번 GS 인증 1등급 획득은 크립토랩의 독보적인 기술력과 안정성을 공식 인정받은 결과"라며, "이를 토대로 공공 분야의 안전한 AI 도입을 적극 지원하고, 국가 AI 보안 수준을 한 단계 높이는 데 기여하겠다"고 밝혔다.