22ZR1300, Research on Intelligent Cyber Security and Trust Infra,
Kim Ik Kyun
Abstract
과제수행 목표 및 내용 최종 목표 ㅇ 기존 TTP 기반 환경에 의존하지 않고 데이터 주권과 안전한 교환을 보장하는 트러스트 데이터 커넥톰 원천기술 개발 ※트러스트 데이터 커넥톰 (TDC) : 초연결 지능사회에서 사람, 사물(공간, 생물, 정보, 비즈니스)등이 유기적 상호작용으로 생성한 데이터에 대해 데이터 주권 및 안전한 교환을 제공하는 TTP-free 데이터 거래/활용 신뢰인프라 ㅇ 정교화·자동화 해킹을 원천차단하는 사이버보안 핵심 기술 개발 1단계 목표 TTP-free 키교환 및 분산 자율거래 신뢰 플랫폼 주요 ICT 인프라 해킹대응 솔루션 (보안과제) 내용 - 트러스트 데이터 커넥톰 구조 설계 - 신경망 학습 기반 인증된 키교환 기술 설계 - TTP-free 데이터 프라이버시 보호 기술 연구 - TTP-free 트러스트 데이터 거래 프로토콜 연구
2단계 목표 트러스트 데이터 거래 실증 서비스 분산 개인 주권/안전성 보장 데이터 거래 실증 국방 ICT 인프라 해킹 대응 서비스 (보안과제) 내용 - 트러스트 데이터 거래 실증 서비스 PoC - TTP-free 부인방지/접근 권한 세분화 기술 연구 - 트러스트 데이터 거래 책임성 추적 기술 개발 - TDC 통합 시스템 구축 및 PoC
당해연도 목표 - 트러스트 데이터 커넥톰 서비스 개발 - 트러스트 데이터 커넥톰 서비스 PoC 시스템 구축 - TTP-free 데이터 프라이버시 강화 기술 연구 - TTP-free 트러스트 데이터 거래 확장 기술 연구 내용 ㅇ 트러스트 데이터 커넥톰 구조 및 서비스 연구 • 트러스트 데이터 커넥톰 서비스 개발 및 시스템 구축 - 트러스트 데이터 커넥톰 서비스 개발 - 트러스트 데이터 커넥톰 서비스 PoC 시스템 구축 ㅇ TTP-free 트러스트 데이터 생성 기술 연구 • 데이터 시큐리티 강화 기술 설계 - 학습 기반 인증된 키교환 기술에 대한 수학적 안전성 모델 정립 - 키/알고리즘 정보 비공유 환경에서 데이터 암복호화 기술 설계 - 제어가능 프라이버시 제공 기술 설계 - 데이터 접근 권한 세분화 관리 기술 설계 ㅇ TTP-free 트러스트 데이터 커넥팅 기술 연구 • 트러스트 데이터 블록체인 네트워킹 기술 개발 - 블록체인 네트워킹(트랜잭션캐스팅&블록캐스팅) 라이브러리 개발 - 블록체인 네트워킹 테스트넷 구축 및 시험 • 트러스트 데이터 거래 확장 기술 개발 - 트러스트 데이터 거래 책임성 추적 기술 개발 - 트러스트 데이터 거래 플랫폼 구축
과제 수행과정 및 내용 ㅇ 과제 수행과정 - TTP에 의존하지 않는 참여자 사이의 독자적 시큐리티 및 프라이버시 보장 기술 · 기존 암호 체계로는 TTP-free 환경의 시큐리티 보장이 불가능, 신경망 학습 기반 암호 기술 등 새로운 접근 방법 발굴을 통한 데이터 중심의 새로운 안전성 모델 정립 및 기반 기술 확보 · 특정 TTP에 의존하지 않는 암호데이터 중복제거, 거래 부인방지 및 세분화된 권한 제어 기술 및 서비스 환경의 프라이버시 보호 기술 고도화 통해 데이터 거래 환경에서의 프라이버시 보장 - 데이터 소유자 중심의 실시간 데이터 안전 거래 지원 기술 · 실시간 거래가 필수인 데이터 비즈니스 분야에 적용될 수 있는 실시간 데이터 안전 거래 지원을 위한 네트워킹 환경 주소 및 ID 체계 확립 · 차세대 데이터 거래 기술로서 현 블록체인 등 구조의 확장성, 효율성 이슈를 개선한 데이터 안전 거래 구조제시 및 데이터 거래 책임성 보장 기술 확보 ㅇ 과제 수행내용 - 신경망 학습 기반 암호 기술 안전성 모델 설계 · 신경망 학습 기반 키교환 기술에 적용 가능한 계산기반 안전성 검증 모델 제시 · 주기적인 신경망 동기화를 통한 학습 기반 데이터 암복호화 기술 설계 - TTP-free 환경의 프라이버시 강화 핵심 기술 연구 · 탈중앙화된 데이터 거래 환경에서 데이터 유효성 검증 모델 개발 · 중앙신뢰기관 비의존적 사용자 중심 데이터 접근권한 세분화 기술 연구 · 프라이버시 강화를 위한 인증 및 키분배 프로토콜 연구 - 트러스트 데이터 블록체인 네트워킹 기술 개발 · 새로운 블록체인 파티셔닝 공격 및 해결 방안 연구 * 이더리움 소프트웨어 취약점 1건 공식 보고 완료 * NDSS2023 최우수학회 논문 진행중 (Major revision 단계) · 거래 참여자 프라이버시 보호를 위한 탈중앙 Web PKI (doTLS) 데이터 모델 설계 - TDC 접근제어 및 책임성 기술 개발 · TTP-free 분산 환경에서 사용자 중심의 키/데이터 관리 기능 및 암호화된 상태에서 데이터 검색 기능 제공 · 거래 데이터 책임성 보장을 위한 Bloom Filter 기반의 데이터 키워드 검증 기술개발 - TDC 거래 플랫폼 개발 · NFT 기반 거래 책임성 추적 가능한 데이터 일괄거래 및 구독거래 프로토콜 개발 · 사용자 프라이버시 보호를 위한 doTLS 기반 데이터 거래 기밀성 보장 통신 기능 개발 - TDC 서비스 모델 연구 · 차량데이터 기반 서비스 모델 2건 설계 및 데이터 생성 모듈 구현 · Healthcare Assistant 서비스 모델 설계 및 거래 검증 도구 제작 · 서비스 실증 적용을 위한 데이터 수집 및 관리 모델 개발 및 관련 SW 개발
과제 수행결과 및 목표달성도 ㅇ 과제 수행결과 ㅇ 과제 수행 목표달성도 가. 과제 수행 목표달성도 (기술개발 성과지표) 나. 공통지표
관련 분야에 대한 기여 ㅇ 관련 분야 과학적·기술적·경제적·사회적 기여 과학적 • 총 SCIE 논문 10편 게재, 국내/국제학술대회 3편 발표 – 분산 환경에서 사용자 프라이버시 보호를 위한 보안취약점 분석 및 데이터 수집 기반 기술 연구 (SCIE 상위20% 저널, IEEE IoT(IF10.2), IEEE TDSC(IF6.8), IEEE TNSE(IF5.3) 게재) – 신경망 학습 기반 키교환 안전성 모델 연구 결과 제출 (우수 국제 학회 IEEE Security and Privacy) 기술적 • 국제특허 출원(3건), 국내특허 출원(3건) 및 핵심 기술에 대한 SW구현 완료 - TTP-free한 환경에서 안전하게 사용자주도 데이터 거래가 가능한 플랫폼 구현 - 탈중앙화 데이터 거래를 위한 영지식 증명 기반 데이터 유효성 검증 방법 설계 (3극 특허 출원을 통한 IPR 확보 추진중) 경제적 • 혁신적인 패러다임의 데이터 교환 플랫폼 구현으로 대규모 플랫폼 사업자에 집중된 데이터 비즈니스 생태계 변화에 기여 • 트러스트 데이터 커넥톰 PoC 구현을 통한 다양한 개인데이터 중심 신규 서비스 모델 개발을 통한 관련 산업 확장에 기여 사회적 • 개인 데이터 주권 및 프라이버시 보장을 통해 기존 중앙 집중적인 데이터 수집/가공/활용 기반의 데이터 산업으로 제공하기 어려웠던 개인 데이터 관련 新서비스 분야 창출에 기여 • 공공 데이터 인프라, 산업 인터넷, 스마트 시티 등 데이터 인프라의 신뢰 제고를 위한 기반 신뢰 인프라 플랫폼으로 활용 ㅇ 후속 과제에 도움을 줄 수 있는 연구 결과 - 본 과제를 통해 확보된 신경망 학습 기반 암호화 기술 설계 노하우 및 신경망 학습 고도화 기술을 바탕으로, 향후 양자 컴퓨터 등 새로운 위협에 대응 가능한 新암호기술 설계에 활용 가능 - 본 연구과제를 통해 확보된 TTP-free 환경의 자율적이고 안전한 데이터 거래 플랫폼 핵심 원천기술을, 향후 국가 정책으로 추진되는 개인데이터의 안전한 활용을 위한 마이데이터 기반 기술 및 융합 프라이버시 보호 분야 R&D에 활용 가능 (※개인정보보호위원회 R&D 로드맵 ‘21.11.)
성과관리 및 활용계획 ㅇ 성과관리 현황 - (데이터 생산 및 관리) 블록 및 트랜잭션 로그 수집을 위해 수정된 비트코인 코어 클라이언트, 이더리움 클라이언트, 이오스 클라이언트로부터 출력된 로그 파일을 일별로 클라우드 노드의 VM에 저장, VM의 하드디스크에 저장된 일별 로그 파일을 주기적으로 연구소 내의 저장 공간으로 이동 - (연구데이터 저장 및 보존) 연구데이터는 연구소 내에 설치된 NAS(Network Assisted Storage)에 저장 관리 중 - (데이터 공동활용) 2단계 연구개발을 통한 통합PoC 구축 결과를, ETRI 지능화융합연구소에서 추진중인 원내 지능화융합 오픈 소스 플랫폼에 향후 SW 라이브러리 형태로 제공을 통해 공유 활용 지원 예정 ㅇ 성과활용 계획 - (기술적) TTP에 모든 시스템의 안전성을 의존하는 현재의 시큐리티 기반 기술의 한계를 극복하여 미래의 예측하기 어려운 보안위협으로부터 데이터 시큐리티를 보장하는 TTP-free 시큐리티 보장을 위한 기반 기술로 활용 - (사회문제해결) 개인 데이터 주권 및 프라이버시 보장을 통해 기존 중앙 집중적인 데이터 수집/가공/활용 기반의 데이터 산업으로 제공하기 어려웠던 개인 프라이버시 데이터 관련 서비스 분야로 확산 - (확보된 기술의 사업화 전략) 과제 결과로 도출된 응용 서비스에 대한 실증 서비스 검증을 통한 상용화 가능성을 확인하여, 국가 공공 서비스에 先적용 후 민간 서비스로 확장하여 신 서비스 산업 창출 기반 조성
향후 과제 수행계획 ㅇ 다음 연도 연구개발계획 1) 연구개발 목표 및 내용 (성과목표 5-5) - 트러스트 데이터 커넥톰 통합 검증 - 트러스트 데이터 커넥톰 응용 서비스 실증 및 고도화 - 트러스트 데이터 생성 및 전달 기술 고도화 - 정교화·자동화 해킹을 원천차단하는 사이버보안 핵심 기술(보안과제) (연구내용) - 트러스트 데이터 커넥톰 요소 기술 통합 검증 - 트러스트 데이터 커넥톰 서비스 실증 및 기능 개선 - TTP-free 키교환 및 암복호화 모듈 개발 - TTP-free 트러스트 네트워킹 고도화 2) 국내외 분야 환경변화 - 개인데이터 활용에 대한 법적/제도적 장치가 마련되는 시점으로 새롭게 변화하는 데이터 활용 환경에 맞는 서비스 발굴 및 데이터 거래 환경 개발이 요구됨 3) 연구개발 추진전략 - 한국전자통신연구원 주도로 TTP에 의존하지 않고 데이터 주권과 안전한 교환을 보장하는 트러스트 데이터 커넥톰 원천기술 연구 추진, 국내 학계와 협력을 통해 최신 연구 동향 교환 및 의견 수렴 및 국내 표준화 전문가와 연계를 통해 연구 결과에 대한 표준화 논의 추진 4) 연구개발 일정 및 기대 성과 - 2단계 연구개발 일정: 2022.1.1 ~ 2023.12.31 - (기대성과) 과제로 도출된 응용 서비스에 대한 실증 서비스 검증을 통한 상용화 가능성 확인, 국가공공 서비스에 先적용 후 민간 서비스로 확장하여 신 서비스 산업 창출 기반 조성 및 기존 중앙 집중적인 데이터 산업으로 제공이 어려운 개인 프라이버시 데이터 관련 서비스 분야로 확산 5) 다음 연차 연구개발비 사용계획 구 분 : 2단계 2년차 인건비 : 1,634,000 직접비 : 2,883,000 간접비 : 390,000 민간부담금 : 0 합계 : 4,907,000
(출처 : 요약문 2p)
Copyright Policy
ETRI KSP Copyright Policy
The materials provided on this website are subject to copyrights owned by ETRI and protected by the Copyright Act. Any reproduction, modification, or distribution, in whole or in part, requires the prior explicit approval of ETRI. However, under Article 24.2 of the Copyright Act, the materials may be freely used provided the user complies with the following terms:
The materials to be used must have attached a Korea Open Government License (KOGL) Type 4 symbol, which is similar to CC-BY-NC-ND (Creative Commons Attribution Non-Commercial No Derivatives License). Users are free to use the materials only for non-commercial purposes, provided that original works are properly cited and that no alterations, modifications, or changes to such works is made. This website may contain materials for which ETRI does not hold full copyright or for which ETRI shares copyright in conjunction with other third parties. Without explicit permission, any use of such materials without KOGL indication is strictly prohibited and will constitute an infringement of the copyright of ETRI or of the relevant copyright holders.
J. Kim et. al, "Trends in Lightweight Kernel for Many core Based High-Performance Computing", Electronics and Telecommunications Trends. Vol. 32, No. 4, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
J. Sim et.al, “the Fourth Industrial Revolution and ICT – IDX Strategy for leading the Fourth Industrial Revolution”, ETRI Insight, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
If you have any questions or concerns about these terms of use, or if you would like to request permission to use any material on this website, please feel free to contact us
KOGL Type 4:(Source Indication + Commercial Use Prohibition+Change Prohibition)
Contact ETRI, Research Information Service Section
Privacy Policy
ETRI KSP Privacy Policy
ETRI does not collect personal information from external users who access our Knowledge Sharing Platform (KSP). Unathorized automated collection of researcher information from our platform without ETRI's consent is strictly prohibited.
[Researcher Information Disclosure] ETRI publicly shares specific researcher information related to research outcomes, including the researcher's name, department, work email, and work phone number.
※ ETRI does not share employee photographs with external users without the explicit consent of the researcher. If a researcher provides consent, their photograph may be displayed on the KSP.