23ZR1300, Research on Intelligent Cyber Security and Trust Infra,
Kim Jeong Nyeo
Abstract
□ 과제수행 목표 및 내용 ◎ 최종 목표 ㅇ 기존 TTP 기반 환경에 의존하지 않고 데이터 주권과 안전한 교환을 보장하는 트러스트 데이터 커넥톰 원천기술 개발 ※트러스트 데이터 커넥톰 (TDC) : 초연결 지능사회에서 사람, 사물(공간, 생물, 정보, 비즈니스)등이 유기적 상호작용으로 생성한 데이터에 대해 데이터 주권 및 안전한 교환을 제공하는 TTP-free 데이터 거래/활용 신뢰인프라
ㅇ 정교화·자동화 해킹을 원천차단하는 사이버보안 핵심 기술 개발
◎ 전체 내용 - 트러스트 데이터 커넥톰 구조 도출 및 서비스 개발 - TTP-free 트러스트 데이터 생성 핵심 원천 기술 개발 - TTP-free 트러스트 데이터 커넥팅 핵심 원천 기술 개발 - 시스템 펌웨어 보안강도 분석 및 검증 연구 (보안과제) - 제로데이 보안체계 기술 검증 연구 (보안과제)
◎ 1단계 ● 목표 TTP-free 키교환 및 분산 자율거래 신뢰 플랫폼 주요 ICT 인프라 해킹대응 솔루션 (보안과제)
● 내용 - 트러스트 데이터 커넥톰 구조 설계 - 신경망 학습 기반 인증된 키교환 기술 설계 - TTP-free 데이터 프라이버시 보호 기술 연구 - TTP-free 트러스트 데이터 거래 프로토콜 연구
◎ 2단계 ● 목표 트러스트 데이터 거래 실증 서비스 분산 개인 주권/안전성 보장 데이터 거래 실증 국방 ICT 인프라 해킹 대응 서비스 (보안과제)
● 내용 - 트러스트 데이터 거래 실증 서비스 PoC - TTP-free 부인방지/접근 권한 세분화 기술 연구 - 트러스트 데이터 거래 책임성 추적 기술 개발 - TDC 통합 시스템 구축 및 PoC
◎ 당해 연도 ● 목표 트러스트 데이터 커넥톰 서비스 고도화 TTP-free 트러스트 데이터 커넥톰 통합 PoC 시스템 구축 트러스트 데이터 커넥톰 실증 서비스 환경 구축
● 내용 ㅇ 트러스트 데이터 커넥톰 구조 및 서비스 연구 • 트러스트 데이터 커넥톰 통합 PoC 검증 및 고도화 - 트러스트 데이터 커넥톰 통합 시스템 구축 - TTP-free 트러스트 데이터 커넥톰 고도화 - 서비스 실증 및 기능 개선
ㅇ TTP-free 트러스트 데이터 생성 기술 연구 • TTP-free 트러스트 데이터 생성 기술 고도화 - 프라이버시 보장 트러스트 데이터 수집 기술 연구 - 프라이버시 보장 트러스트 데이터 생성 모듈 개발 • TTP-free 환경의 인증된 키교환 및 데이터 암복호화 모듈 고도화
ㅇ TTP-free 트러스트 데이터 커넥팅 기술 연구 • 트러스트 데이터 블록체인 네트워킹 고도화 기술 개발 - 블록체인 네트워킹을 위한 집약가능(aggregatable) 초경량 트랜잭션/블록 구조 설계 - 블록체인 네트워킹을 위한 집약가능(aggregatable) 초경량 트랜잭션/블록 구조 개발 • TTP-free 트러스트 네트워킹 거래 플랫폼 고도화
□ 과제 수행과정 및 내용 ㅇ 과제 수행과정 - TTP에 의존하지 않는 참여자 사이의 독자적 시큐리티 및 프라이버시 보장 기술 · 기존 암호 체계로는 TTP-free 환경의 시큐리티 보장이 불가능, 신경망 학습 기반 암호 기술 등 새로운 접근 방법 발굴을 통한 데이터 중심의 새로운 안전성 모델 정립 및 기반 기술 확보 · 특정 TTP에 의존하지 않는 암호데이터 중복제거, 거래 부인방지 및 세분화된 권한 제어 기술 및 서비스 환경의 프라이버시 보호 기술 고도화 통해 데이터 거래 환경에서의 프라이버시 보장
- 데이터 소유자 중심의 실시간 데이터 안전 거래 지원 기술 · 실시간 거래가 필수인 데이터 비즈니스 분야에 적용될 수 있는 실시간 데이터 안전 거래 지원을 위한 네트워킹 환경 주소 및 ID 체계 확립 · 차세대 데이터 거래 기술로서 현 블록체인 등 구조의 확장성, 효율성 이슈를 개선한 데이터 안전 거래 구조 제시 및 데이터 거래 책임성 보장 기술 확보
ㅇ 과제 수행내용 - TTP-free 환경에서 데이터 프라이버시 및 신뢰성 강화 기술 연구 · 데이터 포맷과 상관 없이 활용 가능한 유효성 검증 기술 개발 . 데이터 거래 플랫폼등에서 사용가능하도록 모듈화 및 라이브러리 개발
- TDC 서비스 모델 연구 · 차량데이터 기반 서비스 모델 2건 설계 및 데이터 생성 모듈 고도화 . 차량 생성 데이터를 이용한 유사휘발류 감지 서비스 구현 · Healthcare Assistant 서비스 모델 및 서비스 플랫폼 고도화
- TDC 접근제어 및 책임성 보장 기술 고도화 . 데이터 소유자 중심 데이터 다중 권한 위임 기술 개발 . 데이터 접근 권한 위임을 위한 상호 인증 프로토콜 개발 . DID 기반의 TTP-free TLS 인증 구조 설계 및 프로토콜 개발
- 트러스트 데이터 커넥톰 PoC 플랫폼 구축 . TTP-free 환경에 필요한 요소기술(신경망 암호, 중복제거, 유효성 검증)의 모듈화 및 라이브러리 개발 * 2023 ETRI 국방 ICT 세미나에서 신경망 암호 및 데이터 유효성 검증 기술 전시 . TTP-free 환경을 위한 요소기술을 적용한 서비스 아키텍쳐 설계 . 차량 생성 데이터 거래 플랫폼 거래현황 조회 시스템 구축 . 개인 건강 데이터 수집 및 거래를 위한 플랫폼 및 모니터링 시스템 구축
□ 과제 수행결과 및 목표달성도 ㅇ 과제 수행결과 ㅇ 과제 수행 목표달성도 가. 과제 수행 목표달성도 (기술개발 성과지표) 나. 공통지표
□ 관련 분야에 대한 기여 ㅇ 관련 분야 과학적·기술적·경제적·사회적 기여 ◇ 과학적 • 총 사업년도 기준 SCIE 논문 32편 게재, 우술학술대회 4편 발표 - 분산 환경에서 사용자 프라이버시 보호를 위한 보안취약점 분석 및 데이터 수집 기반 기술 연구(SCIE 상위20% 저널, IEEE IoT(IF10.2), IEEE TDSC(IF6.8), IEEE TNSE(IF5.3) 게재) - 신경망 학습 기반 키교환 안전성 모델 연구 결과 게제(SCIE 1건 게제) ◇ 기술적 • 총 사업년도 기준 국제특허 출원(10건) 등록(3건), 국내특허 출원(14건) 등록(3건) 및 핵심 기술에 대한 SW구현 완료 ◇ 경제적 • 혁신적인 패러다임의 데이터 교환 플랫폼 구현으로 대규모 플랫폼 사업자에 집중된 데이터 비즈니스 생태계 변화에 기여 • 트러스트 데이터 커넥톰 PoC 구현을 통한 다양한 개인데이터 중심 신규 서비스 모델 개발을 통한 관련 산업 확장에 기여 ◇ 사회적 • 개인 데이터 주권 및 프라이버시 보장을 통해 기존 중앙 집중적인 데이터 수집/가공/활용 기반의 데이터 산업으로 제공하기 어려웠던 개인 데이터 관련 新서비스 분야 창출에 기여 • 공공 데이터 인프라, 산업 인터넷, 스마트 시티 등 데이터 인프라의 신뢰 제고를 위한 기반 신뢰 인프라 플랫폼으로 활용
ㅇ 후속 과제에 도움을 줄 수 있는 연구 결과 - 본 과제를 통해 확보된 신경망 학습 기반 암호화 기술 설계 노하우 및 신경망 학습 고도화 기술을 바탕으로, 향후 양자 컴퓨터 등 새로운 위협에 대응 가능한 新암호기술 설계에 활용 가능 - 본 연구과제를 통해 확보된 TTP-free 환경의 자율적이고 안전한 데이터 거래 플랫폼 핵심 원천 기술을, 향후 국가 정책으로 추진되는 개인데이터의 안전한 활용을 위한 마이데이터 기반 기술 및 융합 프라이버시 보호 분야 R&D에 활용 가능 (※개인정보보호위원회 R&D 로드맵 ‘21.11.)
□ 성과관리 및 활용계획 ㅇ 성과관리 현황 - (데이터 생산 및 관리) 블록 및 트랜잭션 로그 수집을 위해 수정된 비트코인 코어 클라이언트, 이더리움 클라이언트, 이오스 클라이언트로부터 출력된 로그 파일을 일별로 클라우드 노드의 VM에 저장, VM의 하드디스크에 저장된 일별 로그 파일을 주기적으로 연구소 내의 저장 공간으로 이동 - (연구데이터 저장 및 보존) 연구데이터는 연구소 내에 설치된 NAS(Network Assisted Storage)에 저장 관리 중 - (데이터 공동활용) 2단계 연구개발을 통한 통합PoC 구축 결과를, ETRI 지능화융합연구소에서 추진중인 원내 지능화융합 오픈 소스 플랫폼에 향후 SW 라이브러리 형태로 제공을 통해 공유 활용 지원 예정
ㅇ 성과활용 계획 - (기술적) TTP에 모든 시스템의 안전성을 의존하는 현재의 시큐리티 기반 기술의 한계를 극복하여 미래의 예측하기 어려운 보안위협으로부터 데이터 시큐리티를 보장하는 TTP-free 시큐리티 보장을 위한 기반 기술로 활용 - (사회문제해결) 개인 데이터 주권 및 프라이버시 보장을 통해 기존 중앙 집중적인 데이터 수집/가공/활용 기반의 데이터 산업으로 제공하기 어려웠던 개인 프라이버시 데이터 관련 서비스 분야로 확산 - (확보된 기술의 사업화 전략) 과제 결과로 도출된 응용 서비스에 대한 실증 서비스 검증을 통한 상용화 가능성을 확인하여, 국가 공공 서비스에 先적용 후 민간 서비스로 확장하여 신 서비스 산업 창출 기반 조성화 가능성을 확인하여, 국가 공공 서비스에 先적용 후 민간 서비스로 확장하여 신 서비스 산업 창출 기반 조성
(출처 : 요약문 2p)
Copyright Policy
ETRI KSP Copyright Policy
The materials provided on this website are subject to copyrights owned by ETRI and protected by the Copyright Act. Any reproduction, modification, or distribution, in whole or in part, requires the prior explicit approval of ETRI. However, under Article 24.2 of the Copyright Act, the materials may be freely used provided the user complies with the following terms:
The materials to be used must have attached a Korea Open Government License (KOGL) Type 4 symbol, which is similar to CC-BY-NC-ND (Creative Commons Attribution Non-Commercial No Derivatives License). Users are free to use the materials only for non-commercial purposes, provided that original works are properly cited and that no alterations, modifications, or changes to such works is made. This website may contain materials for which ETRI does not hold full copyright or for which ETRI shares copyright in conjunction with other third parties. Without explicit permission, any use of such materials without KOGL indication is strictly prohibited and will constitute an infringement of the copyright of ETRI or of the relevant copyright holders.
J. Kim et. al, "Trends in Lightweight Kernel for Many core Based High-Performance Computing", Electronics and Telecommunications Trends. Vol. 32, No. 4, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
J. Sim et.al, “the Fourth Industrial Revolution and ICT – IDX Strategy for leading the Fourth Industrial Revolution”, ETRI Insight, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
If you have any questions or concerns about these terms of use, or if you would like to request permission to use any material on this website, please feel free to contact us
KOGL Type 4:(Source Indication + Commercial Use Prohibition+Change Prohibition)
Contact ETRI, Research Information Service Section
Privacy Policy
ETRI KSP Privacy Policy
ETRI does not collect personal information from external users who access our Knowledge Sharing Platform (KSP). Unathorized automated collection of researcher information from our platform without ETRI's consent is strictly prohibited.
[Researcher Information Disclosure] ETRI publicly shares specific researcher information related to research outcomes, including the researcher's name, department, work email, and work phone number.
※ ETRI does not share employee photographs with external users without the explicit consent of the researcher. If a researcher provides consent, their photograph may be displayed on the KSP.