ETRI Webzine

Imagine People Archiscience Zoom in R&D Event Monthly Issue ENG bt_close
bt_menu

ETRI, 데이터 주권 강화 차세대 보안기술 개발

Vol.249 March

ETRI가 개인 데이터 주권을 강화하는 핵심기술 개발에 성공했다.
그뿐만 아니라 양자컴퓨터 상용화 시대에 대비한 보안기술 연구도 본격화했다.
이로써 정보 보안과 데이터 산업의 새로운 장이 열릴 것으로 기대된다.

내 데이터, 내가 관리한다

img3

ETRI는 개인 데이터 주권을 보장하기 위한 ‘개인테이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술)’을 개발했다. 초연결 지능사회에서 사람, 사물(공간, 생물, 정보, 비즈니스) 등이 유기적으로 상호작용을 하며 생성한 데이터에 대해 데이터 주권을 지키고, 안전한 교환을 가능하게 하는 데이터 거래 및 활용 신뢰인프라다.

기존의 기술과 다른 점은 기업 중심의 데이터 관리, 즉 빅테크 기업 중심의 데이터 산업 환경에서 벗어났다는 것이다. 해당 기술은 개인이 자신의 데이터를 안전하게, 효율적으로 관리할 수 있는 기반을 마련했다.

연구진은 신경망 학습 기반 암호 기술의 효율성과 안전성을 획기적으로 개선했다. 이에 따라 신뢰 기관 없이도 데이터 암호화 키를 교환할 수 있게 됐다. 해당 기술은 320ms(밀리초) 이내에 암호키 교환1)이 가능해 실용성과 활용성을 입증했다.
1) 암호키 교환: 두 당사자가 안전하게 통신하기 위해, 대칭키(혹은 세션키)를 합의하거나 공개키를 교환하는 절차를 의미한다.

img3개인 데이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술, 개발 및 수행 완료된 과제/기술) 개념도

데이터 거래의 보안을 강화하다

ETRI 연구진은 영지식 증명을 활용해 ‘트러스트 데이터 유효성 검증 모델’을 개발했다. 영지식 증명은 특정 정보를 공개하지 않고도 해당 정보가 참임을 증명하는 기법이다. 암호학적 문제를 풀 수 있음을 증명하되, 구체적 해법은 노출하지 않는 방식으로 보안 기술에 활용되는 증명법이다. 연구진은 해당 모델을 통해 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증할 방안을 제시했다.

해당 모델은 데이터의 중요도에 따라 검증 수준을 선택할 수 있다. 신뢰 기관 없이도 데이터 거래의 신뢰성을 보장할 수 있게 된 것이다. 해당 기술을 통해 헬스케어 데이터와 자동차 주행 데이터와 같은 개인 생성 데이터를 거래할 때, 데이터의 민감도와 활용 범위에 따라 검증 수준을 선택할 수 있어 거래의 보안을 한층 강화하고, 효율적으로 거래할 수 있을 것으로 예상한다.

연구진은 개인 데이터 주권 강화, 분산구조의 안전성 향상을 위해 블록체인 네트워크의 취약점을 개선하며 이더리움 네트워크의 파티셔닝 공격 가능성2)을 확인하고, 이더리움 개발진과의 협력을 통해 네트워크 패치를 완료했다. 또한 탈중앙화 구조에 적합한 네트워크 보안 프로토콜3) 기술을 개발해 기존 TLS4)에서 제공하지 않는 권한 위임 및 폐기 기능을 구현했다.
2) 이더리움 네트워크의 파티셔닝 공격 가능성: 이더리움 네트워크를 여러 개의 분할된 그룹으로 인위적으로 나누어 통신이 제한되거나 지연되도록 유도하는 공격 기법이다. 한쪽 그룹에서 일어난 거래나 블록 생성 상황이 다른 그룹에 제때 전파되지 못해 네트워크 분열 및 혼란을 유도한다.
3) 네트워크 보안 프로토콜(TTP-Free TLS): Third-Party-Free TLS의 약자로, TLS에서 암호 서명이나 인증서 검증을 위해 별도의 인증 기관(CA) 혹은 제3자(TTP, Trusted Third Party)에 의존하는 구조를 최소화한 형태의 TLS이다.
4) 네트워크 보안 프로토콜(TLS): 웹 브라우저·서버 등 인터넷 기반 통신에서 암호화 채널을 제공하는 프로토콜로, HTTPS를 포함해 다양한 서비스에 필수적으로 활용된다.

양자컴퓨팅 시대를 대비한 연구

ETRI 사이버보안연구본부는 본 과제를 통해 SCIE 논문 32편을 발표해 우수한 학문적 성과를 달성했다. 아울러, 한국조폐공사와 협업해 기술의 실용성을 검증받았다. 이러한 성과를 바탕으로 연구진은 양자컴퓨터의 상용화가 현실화되고 있는 상황에 발맞춰 양자컴퓨팅 시대에 대비하기 위한 연구를 본격 추진하고 있다.

img3양자 특성을 적극적으로 활용한 새로운 암호체계(수행 중인 과제/기술) 개념도

기존의 양자내성암호(PQC)와 양자키분배(QKD) 기술이 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만을 활용하는 데 그쳤던 것과 달리, 연구진은 양자 특성을 적극적으로 활용한 새로운 암호체계 개발에 나섰다. 이 기술은 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보 보안 혁신을 이루는 것을 목표로 한다. 양자컴퓨터를 안전하게 활용하기 위한 필수 기반 기술로 자리 잡을 것으로 기대된다.

ETRI 김정녀 사이버보안연구본부장은 “디지털 컴퓨팅 시대를 넘어 양자컴퓨팅 시대에서도 안전한 정보 보안 기술을 선도하며, 개인 데이터 보호와 양자 보안 혁신을 이끌어가겠다. 또한, 지속 가능한 데이터 생태계 구축에 기여함으로써 미래 데이터 산업 발전에 핵심적인 기반을 제공할 것이다”라고 말했다.

arrow_l
이전 기사 arrow_r
다음 기사
NAVER KaKao Facebook top
지난 웹진 보기 SUBSCRIBE