ETRI, 개인 데이터 신뢰 유통 플랫폼 개발
320밀리초 만에 개인간 암호키 교환 완료
320밀리초 만에 개인간 암호키 교환 완료
[파이낸셜뉴스] 한국전자통신연구원(ETRI) 사이버보안연구본부 연구진이 개인이 자신의 데이터를 안전하고 효율적으로 관리할 수 있는 '개인 데이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술)'을 개발했다.
8일 ETRI에 따르면, 연구진은 한국조폐공사와 협업해 기술의 실용성을 검증받았다. 지금까지 기존 빅테크 기업 중심으로 데이터를 관리했다면 개인이 데이터 암호화 키를 교환할 수 있는 기술을 개발한 것이다.
이 기술은 320ms(밀리초) 이내에 암호 키 교환을 완료할 수 있다. 이는 실용적인 활용 가능성을 입증한 셈이다.
또, 특정 정보를 공개하지 않고도 해당 정보가 참임을 증명하는 '영지식 증명'을 활용한 '트러스트 데이터 유효성 검증 모델'을 개발했다. 이를통해 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증하는 방안을 제시했다.
특히 이 모델은 데이터의 중요도에 따라 검증 수준을 선택할 수 있다. 신뢰 기관 없이도 데이터 거래의 신뢰성을 보장할 수 있게 됐다. 이를 통해 헬스케어 데이터와 자동차 주행 데이터와 같은 개인 생성 데이터를 거래할 때, 데이터의 민감도와 활용범위에 따른 검증 수준을 적용할 수 있으므로 데이터 거래를 효율적으로 진행하면서도 데이터 거래의 보안을 한층 강화할 수 있다.
연구진은 개인간 분산구조의 안전성 향상을 위해 블록체인 네트워크의 취약점을 개선했다. 그결과, 이더리움 네트워크의 파티셔닝 공격 가능성을 확인하고, 이더리움 개발진과의 협력을 통해 네트워크 패치를 완료했다.
또한, 탈중앙화 구조에 적합한 네트워크 보안 프로토콜 기술을 개발해 기존 TLS 프로토콜에서 제공하지 않는 권한 위임 및 폐기 기능을 구현했다.
monarch@fnnews.com 김만기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지