ETRI-Knowledge Sharing Plaform

KOREAN
연구보고서 검색
Type Funding Org. Research Org.
Year ~ Keyword

Detail

암호화된 데이터베이스에서의 데이터 저장 및 검색을 위한 암호 원천 기술 개발 (1차년도)
Download 845 time
Participants
정병호, 윤택영, 이상수, 전용성, 김영세, 조남수, 안개일, 장구영, 김건우, 김건우
Published
201512
Type
Annual Report
Keyword
개인 정보 유출, 암호 데이터
KSP Keywords
Encrypted database
Funding Org.
한국전자통신연구원
Research Org.
한국전자통신연구원
DOI
10.22648/ETRI.2015.R.000286 
Project Code
15ZS1500, Develpoment of storage and search technologies over encrypted database, Ku Young Chang
Abstract
1 장 서 론
제1절 필요성 및 중요성
1. 연구개발과제의 필요성
○ 국내외적으로 빈번히 발생하고 있는 개인정보 유출 사례의 증가 및 피해 확산으로 인해 사용자 주요 데이터의 프라이버시 침해에 대한 우려가 커지고 있음
- 국내외 개인정보 유출 규모가 점차 대형화하는 추세에 있으며, 이에 따른 피해 확산이 가속화되고 있음
- 2014년 1월 카드사에서 유출된 개인정보는 KB카드 5,300만 건, 롯데카드 2,600만 건, NH카드 2,500만 건으로 총 1억 4백만 건이며, 유출정보는 성명, 주민번호, 주소, 카드번호, 유효기간, 결재정보, 신용한도 등 거의 모든 개인정보를 포함하고 있음
- 2013년 전세계 유출량은 5억 5,200만 건에 달하며, 이 중 20% 이상이 국내에서 발생한 것으로 추산됨(Symantec, 2014)

○ 개인정보 유출 방지를 위해 암호화 대상이 점차 증가하고 있으며 궁극적으로는 주요 데이터베이스에 대한 전체 암호화가 진행될 것으로 예상되나, 이에 대한 대비는 미흡한 실정임
- 개인정보보호법(2014.8.7 시행)은 개인정보 수집 최소화 및 관리에 대한 법적 책임을 강화하고 있으며, 주민등록번호 등과 같은 고유 식별 정보에 대한 암호화를 명시하는 내용을 포함하는 등 민감 정보 암호화에 대한 기술적 필요성을 제기함
- 카드사 정보 유출 사건 이후 암호화 대상이 고유 식별 번호 중심에서 성명, 계좌정보, 신용카드번호, 주소, e-mail, 전화번호 등을 포함한 13종으로 확대되고 있음
- 국내외 데이터베이스 암호화 제품은 단순 암복호화 기술 위주로 적용된 상태로 데이터베이스 암호화에 따른 기능적/성능적 제약이 암호화 사용에 걸림돌로 작용하고 있음

○ 이러한 상황을 극복하기 위해 데이터 기밀성을 유지하면서, 암호화된 데이터에 대한 활용을 극대화할 수 있는 암호 원천 기술 개발이 시급한 실정임
- 이에 암호화된 데이터베이스에서의 데이터 저장, 열람 및 검색과 같은 평문 데이터베이스의 필수 요구 조건을 제공할 수 있는 암호 원천 기술 개발이 시급함
- 또한 Standford, MIT, IBM, Google 등에서 암호데이터 활용 관련 연구가 진행 중에 있어, 국내외 시장 선점을 위해 암호화된 데이터베이스 환경에 적용할 수 있는 암호 원천 기술 연구와 관련 핵심 IPR 확보가 필요함

( 출처 : 본론 제1장 서론 4p )