한국전자통신연구원(ETRI)이 개인의 데이터주권을 강화하는 핵심기술을 개발하고, 양자컴퓨터 상용화에 대비한 보안기술 개발에 본격 착수했다.
ETRI는 기존 빅테크기업 중심의 데이터산업 환경에서 벗어나 개인데이터 주권을 보장하는 ‘개인데이터 신뢰유통플랫폼, 트러스트데이터 커넥톰기술’을 개발했다.
이 기술은 기존 기업중심의 데이터 관리를 개인 스스로 안전하게 관리할 수 있는 기반을 마련한 것이 핵심이다.
이를 위해 ETRI 연구진은 신경망학습기반 암호기술의 효율성과 안전성을 획기적으로 개선, 신뢰기관 없이 데이터 암호키를 교환할 수 있는 기술을 확보하고 320㎳ 이내에 암호키 교환을 완료해 실용화 가능성을 입증했다.
또 연구진은 영지식 증명을 활용한 ‘트러스트 데이터 유효성 검증모델’을 개발해 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증하는 방안도 제시했다.
이 모델은 데이터 중요도에 따라 검증 수준을 선택할 수 있고, 신뢰기관 없이 데이터 거래의 신뢰성을 보장할 수 있다.
때문에 이를 통해 헬스케어 데이터, 자동차 주행 데이터 등 개인생성 데이터를 거래할 때 데이터 민감도와 활용범위에 따른 검증 수준을 적용할 수 있어 데이터 거래를 효율적으로 진행하는 동시에 보안을 확보할 수 있다.
실제 연구진은 개인 데이터주권 강화를 위한 분산구조의 안전성 향상을 위해 블록체인 네트워크의 취약점을 개선, 이더리움 개발진과 협력해 이더리움 네트워크의 파티셔닝 공격 에 대응하는 네트워크 패치를 완료했다.
이번 연구는 국제학술대회 ‘네트워크 및 분산시스템 보안 심포지움(NDSS)’에서 발표해 성과를 인정받았다.
또 탈중앙화 구조에 적합한 네트워크 보안 프로토콜(TTP-Free TLS) 기술 개발로 기존 TLS 프로토콜에서 제공하지 않는 권한위임 및 폐기 기능을 구현한 결과, 국제학술대회 ‘ACSAC’에서 우수 소프트웨어로 선정됐다.
아울러 ETRI 사이버보안연구본부는 이번 연구를 한국조폐공사와 협업해 기술 실용성을 검증했다.
이번 성과를 바탕으로 ETRI는 기존 양자내성암호(PQC)와 양자키분배(QKD) 기술이 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만 활용하는 데 그쳤던 것과 달리 양자특성을 적극 활용한 새로운 암호체계를 개발할 계획이다.
이 기술은 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보보안 혁신을 이루는 것을 목표로, 양자컴퓨터를 안전하게 활용하기 위한 필수 기반기술로 자리 잡을 전망이다.
김정녀 ETRI 사이버보안연구본부장은 “디지털 시대를 넘어 양자컴퓨팅 시대에도 안전한 정보보안기술을 선도하며 개인데이터 보호와 양자보안 혁신을 이끌어가겠다”며 “지속가능한 데이터 생태계 구축에 기여해 미래 데이터산업 발전에 핵심 기반을 제공할 것”이라고 말했다.
