ETRI Knowledge Sharing Platform : 암호화된 데이터베이스에서의 데이터 저장 및 검색을 위한 암호 원천 기술 개발 (1차년도)

BROWSE

Titles

연구보고서 검색
Type		Funding Org.		Research Org.
Year	~	Keyword

Detail

List

암호화된 데이터베이스에서의 데이터 저장 및 검색을 위한 암호 원천 기술 개발 (1차년도)

Download 845 time

Participants: 정병호, 윤택영, 이상수, 전용성, 김영세, 조남수, 안개일, 장구영, 김건우, 김건우

Published: 201512

Type: Annual Report

Keyword: 개인 정보 유출, 암호 데이터

KSP Keywords: Encrypted database

Funding Org.: 한국전자통신연구원

Research Org.: 한국전자통신연구원

DOI: 10.22648/ETRI.2015.R.000286

Project Code: 15ZS1500, Develpoment of storage and search technologies over encrypted database, Ku Young Chang

Abstract: 1 장 서 론
제1절 필요성 및 중요성
1. 연구개발과제의 필요성
○ 국내외적으로 빈번히 발생하고 있는 개인정보 유출 사례의 증가 및 피해 확산으로 인해 사용자 주요 데이터의 프라이버시 침해에 대한 우려가 커지고 있음
- 국내외 개인정보 유출 규모가 점차 대형화하는 추세에 있으며, 이에 따른 피해 확산이 가속화되고 있음
- 2014년 1월 카드사에서 유출된 개인정보는 KB카드 5,300만 건, 롯데카드 2,600만 건, NH카드 2,500만 건으로 총 1억 4백만 건이며, 유출정보는 성명, 주민번호, 주소, 카드번호, 유효기간, 결재정보, 신용한도 등 거의 모든 개인정보를 포함하고 있음
- 2013년 전세계 유출량은 5억 5,200만 건에 달하며, 이 중 20% 이상이 국내에서 발생한 것으로 추산됨(Symantec, 2014)

○ 개인정보 유출 방지를 위해 암호화 대상이 점차 증가하고 있으며 궁극적으로는 주요 데이터베이스에 대한 전체 암호화가 진행될 것으로 예상되나, 이에 대한 대비는 미흡한 실정임
- 개인정보보호법(2014.8.7 시행)은 개인정보 수집 최소화 및 관리에 대한 법적 책임을 강화하고 있으며, 주민등록번호 등과 같은 고유 식별 정보에 대한 암호화를 명시하는 내용을 포함하는 등 민감 정보 암호화에 대한 기술적 필요성을 제기함
- 카드사 정보 유출 사건 이후 암호화 대상이 고유 식별 번호 중심에서 성명, 계좌정보, 신용카드번호, 주소, e-mail, 전화번호 등을 포함한 13종으로 확대되고 있음
- 국내외 데이터베이스 암호화 제품은 단순 암복호화 기술 위주로 적용된 상태로 데이터베이스 암호화에 따른 기능적/성능적 제약이 암호화 사용에 걸림돌로 작용하고 있음

○ 이러한 상황을 극복하기 위해 데이터 기밀성을 유지하면서, 암호화된 데이터에 대한 활용을 극대화할 수 있는 암호 원천 기술 개발이 시급한 실정임
- 이에 암호화된 데이터베이스에서의 데이터 저장, 열람 및 검색과 같은 평문 데이터베이스의 필수 요구 조건을 제공할 수 있는 암호 원천 기술 개발이 시급함
- 또한 Standford, MIT, IBM, Google 등에서 암호데이터 활용 관련 연구가 진행 중에 있어, 국내외 시장 선점을 위해 암호화된 데이터베이스 환경에 적용할 수 있는 암호 원천 기술 연구와 관련 핵심 IPR 확보가 필요함

( 출처 : 본론 제1장 서론 4p )

ETRI-Knowledge Sharing Plaform

BROWSE

Titles

Detail

ETRI