실시간으로 변하는 숫자 데이터 보호를 위한 점 변환 기법
- 주제(키워드) security , data privacy , confidentiality
- 발행기관 아주대학교
- 지도교수 임재성
- 발행년도 2017
- 학위수여년월 2017. 2
- 학위명 석사
- 학과 및 전공 일반대학원 소프트웨어특성화학과
- 실제URI http://www.dcollection.net/handler/ajou/000000024575
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
인증번호, 위치정보, 통계데이터 등의 숫자 데이터는 다양한 분야들에서 활용되고 있다. 다양한 분야들 중에서도 최근 가장 이슈가 되고 있는 사물인터넷(IoT: Internet of Things), 자율주행 자동차(Self-driving car), 클라우드 컴퓨팅(Cloud Computing), 핀테크(Fintech), 빅데이터(Big data) 등의 기술들에는 실시간으로 변하는 숫자 데이터가 핵심 자원으로 활용되고 있으며 이러한 숫자 데이터가 다양한 분야들에서 활용되면서 생성되고 축적되는 데이터양은 지속적으로 증가하고 있다. 만약 이 숫자 데이터들이 노출될 경우 개인 사생활 침해를 비롯한 해킹, 위조, 범죄 노출 가능성 등의 여러 문제점들이 발생하기 때문에 숫자 데이터 보호에 대한 연구가 활발히 진행되고 있다. 그리고 스마트 기기들이 대중화되면서 이를 활용한 위치기반 서비스(LBS: Location Based Service)가 활성화되고 있다. 위치기반 서비스는 실시간으로 변하는 사용자의 위치정보를 바탕으로 부가적인 서비스를 제공하는 것을 말하며 재난구조, 교통정보, 소셜네트워크 서비스(SNS: Social Network Service) 등의 다양한 분야들에서 활용되고 있다. 이로 인해 생성되는 데이터양도 급증하고 있으며 이러한 위치 데이터들이 노출될 경우 해킹이나 정보가 유출될 수 있기 때문에 이를 방지하기 위한 보안 기술은 아주 중요하다. 특히 군 분야에서는 위치 데이터가 작전 상황인식, 피아식별, 표적 등의 중요한 역할을 담당하고 있기 때문에 이러한 위치 데이터가 노출되면 군사 기밀, 작전 정보 등이 노출되어 군사 전략에 큰 손실을 입게 된다. 위치좌표는 실시간으로 변하는 숫자 데이터로 어느 한 사람을 식별할 수 있는 개인정보이며 이 위치정보가 노출된다면 어느 한 사람의 개인정보 침해와 더불어 위치정보 유출, 해킹, 위조, 범죄에 악용될 우려가 있다. 기존 암호화 알고리즘은 뛰어난 보안 성능을 가졌지만 취약점이 존재하였다. 전체 데이터를 한 번에 암호화하기 때문에 저장된 데이터들 간에 탐색순서를 비교하면 거리, 비율 등을 통해 원본 데이터들이 유추되는 취약점이 있다. 이 문제를 해결하기 위해 데이터를 하나씩 암호화하기에는 시간이 너무 오래 걸린다는 단점이 있다. 이를 해결하기 위해 좌표 상에 존재하는 숫자 데이터들을 대칭 이동, 분포 변환, 평행 이동하는 공간 좌표 변환 기법이 제안되었다. 대표적인 기법으로는 Hierarchical Space Division(HSD), ERror-Based transformation(ERB), Enhanced HSD(HSD*) 기법이 있다. 하지만 이 기법들은 보안에 있어서는 효율적이지만 해시 함수라는 복잡한 절차를 가지고 있어 실시간으로 처리하는 숫자 데이터를 활용하는데 긴 처리시간에 대한 문제점이 존재한다. 그래서 빠른 처리를 요구하는 실시간 처리 시스템에는 적합하지 않다. 이를 해결하기 위해 본 논문에서는 실시간으로 처리하는 시스템을 지원할 수 있는 점 변환 기법(PTS: Point Transformation Scheme)을 제안하고자 한다. 점 변환 기법은 실제 숫자 데이터를 보호하기 위해 이전 데이터를 기준으로 방향을 선택하여 대칭 이동하는 기법이다. 제안하는 기법은 기존 기법들과 같은 보안 성능을 보이며 여러 사용자마다 전부 다른 변환 데이터를 사용하면서도 빠르게 변환하는 장점을 가지고 있다. 점 변환 기법의 성능을 평가하기 위해 공간 좌표 변환 기법 중 가장 많이 알려진 HSD, ERB, HSD*의 세 가지 대표적인 기법과 비교하면서 일반 공격, 맞춤 공격, 시간 분석의 3가지 유형에 대한 실험을 수행하였다. 또한 위치정보와 더불어 인증숫자, 통계데이터에 대한 적용 가능성을 실험하기 위해 x, xy, xyz, xyzw 4종류 데이터 타입의 변환 시간을 비교하였다. 이 실험들의 결과로 제안하는 기법은 기존 기법들 대비 동일한 보안 성능을 발휘함과 더불어 변환하는 절차를 간소화하여 변환 시간을 크게 줄였음을 확인할 수 있다. 이러한 장점으로 많은 애플리케이션들이 요구하는 더 빠른 실시간 처리가 가능해졌으며 앞으로 이를 활용하여 보다 빠르고 안전하게 신뢰받을 수 있는 실시간 처리 시스템 구현에 활용될 수 있음을 기대할 수 있다.
more목차
1. 서론 p1
2. 관련 연구 p6
1) 사용자 신원을 숨기는 기법 p7
2) 데이터 변환 기법 p8
3) 기존 기법의 한계점 p10
3. 제안하는 공간 좌표 변환 기법 p12
1) 점 대칭 기법(PSS: Point Symmetric Scheme) p14
2) 점 변환 기법(PTS: Point Transformation Scheme) p18
4. 성능 평가 p24
1) 일반 공격 p26
2) 맞춤 공격 p29
3) 시간 분석 p32
5. 결론 p36
참고문헌 p38
Abstract p41
