‘데이터 주권’ 지키기 위한 보안기술 '눈길'

[애플경제 이보영 기자] 이른바 ‘데이터 주권’ 개념이 지구촌 각국으로 확산되고 있다. 이는 개인정보보호 정책과 함께 한 나라의 디지털 경쟁력을 제고하는 관건이 되고 있다. 최근엔 국내 연구진도 개인 데이터 주권을 강화하는 핵심기술을 개발, 눈길을 끈다.

한국전자통신연구원(ETRI)은 기존 글로벌 빅테크들이 주도하는 데이터 산업 환경을 탈피하고, 개인 차원이 데이터 주권을 보장하기 위한 ‘개인 데이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술)’을 개발했다고 밝혔다.

이는 기업 중심의 데이터 보호와는 또 다른 개념이다. 즉, 개인 사용자들이 자신의 데이터를 안전하고 효율적으로 관리할 수 있는 기반을 마련한 것이다. 이를 위해 연구진은 신경망 학습 기반 암호 기술의 효율성과 안전성을 획기적으로 개선했다. 즉 신뢰 기관 없이도 데이터 암호화 키를 교환할 수 있는 기술을 개발한 것이다.

이 기술은 320ms(밀리초) 이내에 암호 키 교환을 완료할 수 있어 실용성을 확인시켰다. 연구진은 또 ‘제로 지식 증명’을 활용한 ‘트러스트 데이터 유효성 검증 모델’을 개발, 개인 간 데이터를 거래할 때 데이터 유출 없이 유효성을 검증하는 방안을 제시했다.

이는 헬스케어 데이터나 자동차 주행 데이터와 같은 개인 생성 데이터를 거래할 때 유용하다. 데이터의 민감도와 활용범위에 따른 검증 수준을 적용할 수 있고, 데이터 거래를 효율적으로 진행하면서도 데이터 거래의 보안을 한층 강화할 수 있다.

ETRI 연구진은 “이는 개인 데이터 주권 강화를 위한 분산 구조의 안전성을 높이고, 블록체인 네트워크의 취약점을 개선한다”면서 “특히 이더리움 네트워크의 파티셔닝 공격 가능성을 확인하고, 이더리움 개발진과의 협력을 통해 네트워크 패치를 완료했다.”고 전했다.

또한, 탈중앙화 구조에 적합한 네트워크 보안 프로토콜(TTP-Free TLS) 기술을 개발, 기존 TLS 프로토콜이 제공하지 않는 권한 위임과 폐기 기능을 구현했다. 이 기술은 본 기술은 국제 학술대회 ACSAC에서 우수 소프트웨어로 선정되며 우수성을 입증받았다. 또한 한국조폐공사와 협업, 기술의 실용성을 검증받았다.

한편 이러한 성과를 바탕으로 연구진은 양자컴퓨터의 상용화가 현실화되고 있는 상황에 발맞춰 양자컴퓨팅 시대에 대비하기 위한 연구를 본격 추진하고 있다.

기존의 양자내성암호(PQC)와 양자키분배(QKD) 기술은 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만을 활용하는 데 그쳤다. 이에 연구진은 양자특성을 적극적으로 활용한 새로운 암호체계 개발에 나섰다.

“이 기술은 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보 보안 혁신을 이루는 것을 목표로 한다.”면서 “양자컴퓨터를 안전하게 활용하기 위한 필수 기반 기술로 자리 잡을 것으로 기대된다.”고 했다.

ETRI 김정녀 사이버보안연구본부장은 “디지털 컴퓨팅 시대를 넘어 양자컴퓨팅 시대에서도 안전한 정보 보안 기술을 선도하며, 개인 데이터 보호와 양자 보안 혁신을 이끌어가겠다. 또한, 지속 가능한 데이터 생태계 구축에 기여함으로써 미래 데이터 산업 발전에 핵심적인 기반을 제공할 것”이라고 말했다.