Embargo |
- |
|
||||
배포일자 : 2025.1.8.(수) |
배포번호 : 2025-04호 |
|||||
문의 |
인공지능컴퓨팅연구소 |
사이버보안연구본부장 |
김정녀(042-860-4884) |
E-mail : jnkim@etri.re.kr |
||
사이버보안연구본부 |
암호공학연구실장 |
강유성(042-860-5960) |
E-mail : youskang@etri.re.kr |
|||
암호공학연구실 |
선임연구원(연구책임자) |
정도영(042-860-1302) |
E-mail : thisisdoyoung@etri.re.kr |
|||
대외협력부 |
홍보실장 |
정길호(042-860-0670) |
E-mail : khchong@etri.re.kr |
|||
홍보실 |
행정원 |
이서진(042-860-0635) |
E-mail : seojin@etri.re.kr |
|||
매수 : 보도자료 3매(참고자료 1매, 사진자료 6매) |
배포처 : ETRI 홍보실 |
|||||
ETRI, 데이터 주권강화 차세대 보안기술 개발
- 데이터 주권 강화한‘트러스트 데이터 커넥톰' 기술 개발
- 양자컴퓨터 상용화 시대 대비 미래 데이터보안 연구 추진
국내 연구진이 개인 데이터 주권을 강화하는 핵심기술 개발에 성공하며, 양자컴퓨터 상용화 시대에 대비한 보안기술 연구도 본격화했다. 이로써 정보 보안과 데이터 산업의 새로운 장이 열릴 것으로 기대된다.
한국전자통신연구원(ETRI)은 기존 빅테크 기업 중심의 데이터 산업 환경에서 벗어나 개인 데이터 주권을 보장하기 위한‘개인 데이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술)’을 개발했다고 밝혔다.
그동안 기업중심으로 데이터를 관리했다면, 이젠 개인이 자신의 데이터를 안전하고 효율적으로 관리할 수 있는 기반을 마련한 셈이다.
연구진은 신경망 학습 기반 암호 기술의 효율성과 안전성을 획기적으로 개선했다. 신뢰 기관 없이도 데이터 암호화 키를 교환할 수 있는 기술을 개발한 것이다.
이 기술은 320ms(밀리초) 이내에 암호 키 교환을 완료할 수 있어 실용적인 활용 가능성을 입증했다. 또한, 연구진은 영지식 증명을 활용한‘트러스트 데이터 유효성 검증 모델’을 개발해 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증하는 방안을 제시했다.
이 모델은 데이터의 중요도에 따라 검증 수준을 선택할 수 있다. 신뢰 기관 없이도 데이터 거래의 신뢰성을 보장할 수 있게 되었다. 이를 통해 헬스케어 데이터와 자동차 주행 데이터와 같은 개인 생성 데이터를 거래할 때, 데이터의 민감도와 활용범위에 따른 검증 수준을 적용할 수 있으므로 데이터 거래를 효율적으로 진행하면서도 데이터 거래의 보안을 한층 강화할 수 있다.
ETRI 연구진은 개인 데이터 주권 강화를 위한 분산구조의 안전성 향상을 위해 블록체인 네트워크의 취약점을 개선하며 이더리움 네트워크의 파티셔닝 공격 가능성을 확인하고, 이더리움 개발진과의 협력을 통해 네트워크 패치를 완료했다.
해당 연구는 보안 분야 최우수 국제 학술대회인 네트워크 및 분산시스템 보안 심포지움(NDSS)에서 발표되며 그 성과를 인정받았다. 또한, 탈중앙화 구조에 적합한 네트워크 보안 프로토콜(TTP-Free TLS) 기술을 개발해 기존 TLS 프로토콜에서 제공하지 않는 권한 위임 및 폐기 기능을 구현했다.
본 기술은 국제 학술대회 ACSAC에서 우수 소프트웨어로 선정되며 우수성을 입증받았다.
ETRI 사이버보안연구본부는 본 과제를 통해 SCIE 논문 32편을 발표하며 우수한 학문적 성과를 달성했다. 아울러, 한국조폐공사와 협업해 기술의 실용성을 검증받았다. 이러한 성과를 바탕으로 연구진은 양자컴퓨터의 상용화가 현실화되고 있는 상황에 발맞춰 양자컴퓨팅 시대에 대비하기 위한 연구를 본격 추진하고 있다.
기존의 양자내성암호(PQC)와 양자키분배(QKD) 기술이 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만을 활용하는 데 그쳤던 것과 달리, 연구진은 양자특성을 적극적으로 활용한 새로운 암호체계 개발에 나섰다.
이 기술은 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보 보안 혁신을 이루는 것을 목표로 한다. 양자컴퓨터를 안전하게 활용하기 위한 필수 기반 기술로 자리 잡을 것으로 기대된다.
ETRI 김정녀 사이버보안연구본부장은 “디지털 컴퓨팅 시대를 넘어 양자컴퓨팅 시대에서도 안전한 정보 보안 기술을 선도하며, 개인 데이터 보호와 양자 보안 혁신을 이끌어가겠다. 또한, 지속 가능한 데이터 생태계 구축에 기여함으로써 미래 데이터 산업 발전에 핵심적인 기반을 제공할 것이다”고 말했다.
본 성과는 ETRI 기본 사업인 “국가지능화 융합기술 개발로 혁신성장 동인 마련”과제를 통해 이루어졌다. <보도자료 본문 끝>
용어설명 |
1) ‘개인 데이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술)’: 초연결 지능사회에서 사람, 사물(공간, 생물, 정보, 비즈니스) 등이 유기적 상호작용으로 생성한 데이터에 대해 데이터 주권 및 안전한 교환을 제공하는 데이터 거래/활용 신뢰인프라로 제3신뢰자(기업 등)의 개입없이 데이터 거래/활용을 가능하게 하는 신뢰인프라
2) 암호 키 교환 : 두 당사자가 안전하게 통신하기 위해, 대칭키(혹은 세션키)를 합의하거나 공개키를 교환하는 절차를 의미
3) 영지식 증명 : 특정 정보를 공개하지 않고도 해당 정보(또는 명제)가 참임을 증명하는 기법으로, 암호학적 문제를 풀 수 있음을 증명하되 구체적인 해법은 노출하지 않는 방식 등으로 보안기술에 활용됨
4) 이더리움 네트워크의 파티셔닝 공격 가능성 : 이더리움 네트워크를 여러 개의 분할된 그룹으로 인위적으로 나누어 통신이 제한되거나 지연되도록 유도하는 공격 기법으로, 한쪽 그룹에서 일어난 거래나 블록 생성 상황이 다른 그룹에게 제때 전파되지 못해 네트워크 분열 및 혼란을 유도
5) 네트워크 및 분산시스템 보안 심포지움(NDSS) : Network and Distributed System Security의 약자로, 네트워크 및 분산 시스템 보안 분야에서 세계적으로 권위 있는 학술대회 중 하나로, IRTF(Internet Research Task Force)의 프라이버시 및 보안 연구 그룹에 의해 조직되어 1993년 캘리포니아 샌디에이고에서 처음 개최되었음. 이후 Internet Society가 학회를 주최
6-1) 네트워크 보안 프로토콜(TTP-Free TLS) : Third-Party-Free TLS의 약자로, TLS에서 암호 서명이나 인증서 검증을 위해 별도의 인증 기관(CA) 혹은 제3자(TTP, Trusted Third Party)에 의존하는 구조를 최소화한 형태의 TLS
6-2) 네트워크 보안 프로토콜(TLS) : 웹 브라우저·서버 등 인터넷 기반 통신에서 암호화 채널을 제공하는 프로토콜로, HTTPS를 포함해 다양한 서비스에 필수적으로 활용됨
7) 학술대회 ACSAC : The Annual Computer Security Applications Conference의 약자로, 컴퓨터 및 네트워크 보안 분야의 최신 연구 결과와 실무 사례를 공유하기 위한 국제 학술대회로 1985년에 시작되어 40회째를 맞이할 만큼 오랜 역사를 지니고 있으며, 보안 분야에서 IEEE Symposium on Security and Privacy 다음으로 오래된 학술대회로 손꼽힘.
8) 양자내성암호(PQC, Post Quantum Cryptography) : 양자컴퓨터의 등장으로 인해 기존의 RSA, ECC 등 고전적 암호 알고리즘이 빠르게 해독될 위험이 제기됨에 따라, 양자컴퓨터로도 효율적으로 풀 수 없는 문제를 기반으로 고안된 암호 기법
9) 양자키분배(QKD, Quantum Key Distribution) : 양자역학의 특성을 이용하여, 암호키를 분배하는 기술로 도청이 불가능(도청을 실시간으로 감지)하다는 점이 큰 장점
참고 |
기술 개념도 |
<개인 데이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술, 개발 및 수행 완료된 과제/기술) 개념도>
<양자특성을 적극적으로 활용한 새로운 암호체계(수행 중인 과제/기술) 개념도>
