[논문]스마트 그리드 환경에서 개인정보 보호를 위한 효율적인 비밀분산 데이터 관리 방안

이성용; 여상수

doi:10.14400/jdpm.2013.11.12.311

스마트 그리드 환경에서 개인정보 보호를 위한 효율적인 비밀분산 데이터 관리 방안
Efficient Secret Sharing Data Management Scheme for Privacy Protection in Smart Grid Environment 원문보기

디지털정책연구 = The Journal of digital policy & management, v.11 no.12, 2013년, pp.311 - 318

이성용 (목원대학교 컴퓨터공학부) , 여상수 (목원대학교 컴퓨터공학부)

초록
AI-Helper

스마트 그리드 환경에서 소비자의 개인 프라이버시를 보호하기 위해서, 민감한 개인정보 데이터에 대한 보안 정책과 기술 프레임워크를 마련하는 것은 매우 중요한 일이다. 본 논문은 스마트 그리드에서의 개인정보보호를 위해서 제안된 데이터 비밀분산 관련 기법들을 소개하고, 기존 기법들의 문제점을 설명한다. 본 논문에서 제안하는 기법은 분산 복원 알고리즘에서 라운드 횟수를 감소시키고, 데이터베이스의 개수 또한 조절할 수 있도록 함으로써 효율성과 안전성 측면에서 향상됨을 보여준다.

Abstract ▼ AI-Helper

It is very important to design security policy and technical framework on sensitive private data in order to protect user privacy in smart grid environment. This paper introduces secret data sharing schemes proposed for privacy protection in smart grid, and presents technical problems of them. The proposed scheme in this paper, reduces the number of rounds in sharing process and also in restoration process, and can select how many databases would be used, so eventually it shows enhancements in terms of efficiency and security.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이후 얻을 수 있는 결론은 스마트 그리드는 전력정보의 수집과 전송 및 처리를 통해 전력의 효율적인 제공뿐만 아니라 처리된 데이터를 이용한 소비자에 대한 다양한 전력 서비스 제공에도 그 의미가 있다는 것이다. 그러므로 본 논문에서는 스마트 그리드의 본질을 데이터의 처리를 통해 소비자에 대한 서비스 제공을 목표로 하는 스마트한 전력 시스템으로 보고, 여기에서 데이터의 보안이 갖는 의미를 ④단계에서 발생 가능한 보안이슈에 대한 보호로 정의할 것이다. 따라서 앞으로 분석할 데이터 보안과 관련된 연구의 분석과 제안은 소비자의 개인 프라이버시 데이터에 대한 보호를 그 목적으로 한다.
따라서 본 논문에서는 이와 같은 문제점을 개선하기 위해 PS기법을 기반으로 한 개인정보 분산 기법에 대한 제안을 하려 한다.
그러므로 본 논문에서는 스마트 그리드의 본질을 데이터의 처리를 통해 소비자에 대한 서비스 제공을 목표로 하는 스마트한 전력 시스템으로 보고, 여기에서 데이터의 보안이 갖는 의미를 ④단계에서 발생 가능한 보안이슈에 대한 보호로 정의할 것이다. 따라서 앞으로 분석할 데이터 보안과 관련된 연구의 분석과 제안은 소비자의 개인 프라이버시 데이터에 대한 보호를 그 목적으로 한다.
본 논문에서는 PS기법의 분석결과 이와 같은 문제점 이외에도 다음과 같은 문제점들을 제시하고자 한다.
본 논문에서는 스마트 그리드 환경에서 발생 가능한 보안이슈를 데이터의 흐름과 연계하여 살펴본 후, 이를 통해 스마트 그리드 환경에서 데이터의 보안이 갖는 의미를 정의 할 것이다. 마지막으로 정의된 의미에서의 보안이슈에 대한 선행 연구를 살펴보고, 좀 더 향상된 효율성과 안전성을 제공하는 개선안을 제안 할 것이다.
본 논문에서는 스마트 그리드 환경에서 발생하는 데이터에 대한 보안을 소비자의 개인 프라이버시 데이터에 대한 보호의 개념으로 정의하고, 이러한 데이터가 가공ㆍ처리될 때 발생 가능한 보안이슈에 대한 해결방안으로 제시된 기존 데이터 비밀분산 관리 기법(PS 기법)을 분석하였다. 이러한 분석을 통해서 효율성과 안전성을 최대한 유지하면서, PS 기법의 세부 진행 알고리즘을 수정함으로써 PS기법의 문제점을 개선하고자 하였다.

가설 설정

1) 하나의 테이블을 row key 범위로 Split 한다. 여기서, Split된 단위를 Tablet라고 한다.

제안 방법

1) PS기법과 마찬가지로 AONT 암호화를 기반으로 함과 동시에, 암호화 단계에서 비밀 조각의 크기 가변성은 유지하되 비밀조각의 개수를 16개미만으로 (본 논문에서는 임의로 5개)로 한정한다.
앞서 언급한 것과 같이 Shamir 및 Kurihara 비밀 분산과 같이 임계치를 기준으로 복원의 유ㆍ무를 결정하는 방식을 AONT(All Or Nothing) 방식이라 하는데, 기존의 AONT 방식은 대용량 데이터 처리의 비효율성 문제뿐만 아니라, 데이터를 분할해 다수의 데이터베이스에 분산ㆍ저장하고 이를 관리하는 데 있어서 분산된 각각의 데이터베이스에 대한 악의적 침입, 변조, 데이터마이닝, 관리자의 개입과 같은 공격 유형에 매우 취약하다는 문제가 있다. 따라서 분산을 통한 기밀성 보장뿐만 아니라, 각 데이터베이스에 대한 독립적인 안전성을 보장하기 위해 AONT 기법에 비밀분산(Secret Sharing) 기술을 도입한 AONSS(All Or Nothing Secret Sharing) 기법이 제안되었으며[5], 이때 스마트 그리드 환경에서 발생하는 대용량 데이터 처리를 위해 펩타바이트 규모의 대용량 데이터를 분산 관리하기 위한 시스템으로 데이터 모델, 오퍼 레이션, 서버 구성 등 대용량 데이터를 정형화된 포맷으로 분산클러스터 환경에 저장하는 시스템인 Neptune을 추가하여 이용한다[6]. 앞으로 이것을 PS기법이라 명명한 뒤 논문을 진행할 것이다.
본 논문에서는 스마트 그리드 환경에서 발생하는 데이터에 대한 보안을 소비자의 개인 프라이버시 데이터에 대한 보호의 개념으로 정의하고, 이러한 데이터가 가공ㆍ처리될 때 발생 가능한 보안이슈에 대한 해결방안으로 제시된 기존 데이터 비밀분산 관리 기법(PS 기법)을 분석하였다. 이러한 분석을 통해서 효율성과 안전성을 최대한 유지하면서, PS 기법의 세부 진행 알고리즘을 수정함으로써 PS기법의 문제점을 개선하고자 하였다.
본 제안은 PS기법을 기반으로 하기 때문에 PS기법이 가지는 빠른 연산 속도와, 원본 데이터의 길이와 분산된 데이터 길이의 총 합이 같다는 특징을 그대로 가지며, 비밀값과 복원하는데 필요한 비밀 정보 또한 여러 곳으로 분산시키는 암호학적인 특성까지도 가지게 된다. 이로 인해 전국민을 대상으로 하는 거대한 용량의 스마트 그리드 환경에도 적용가능한 수준의 기법이라도 판단된다.
개인정보 분산 단계는 임의의 난수를 발생시켜 원본 데이터 l을 분할한다. 분할된 데이터를 길이 순으로 정렬한 후, XOR 연산을 수행함으로써 암호화를 진행한다. 개인정보 복원 단계는 분산 저장된 데이터베이스에서 암호화된 분산 조각들을 통합한 뒤, 개인정보 분산 단계와 역순으로 복호화를 진행한다.

성능/효과

1) Shamir 및 Kurihara의 임계치 기반 비밀분산 방식은 데이터베이스에 저장되는 비밀 조각의 크기가 원본데이터 l과 같게 되어 분산 저장할 데이터베이스가 n개 일 경우, 처리되는 데이터의 크기가 l×n이 된다.
1) 분산하는 비밀조각 개수의 제한을 두지 않을 경우, 저장을 위해 필요한 데이터베이스의 개수 또한 함께 증가하게 된다. 이것은 데이터베이스 구성을 위한 비용적 측면에서 비효율성을 초래할 수 있다.
2) 다항식 보간법을 통한 연산이 아닌 XOR 연산과 의사 난수를 기반으로 작동되므로, Shamir 기법에 비하여 고속 비밀분산 및 복원이 가능하다. 또한, 연산과정에서 블록단위의 제한을 받지 않고 기억장치로 연산이 가능한 전체 길이를 한 번에 처리할 수 있다.
2) 라운드 횟수를 감소시킴으로써 각 라운드에서 발생하는 Seed 값과 XOR 연산에 필요한 피연산자 데이터의 총합이 줄어들게 된다. 이것은 앞에서와 마찬가지로 대용량 데이터의 처리를 요구하는 스마트 그리드 환경에서 보안효과 측면의 손실과 효율적 측면의 이익 효과를 비교했을 때, 미비한 보안 측면의 손실을 감수할 만큼의 효율성 증가를 기대할 수 있을 것으로 판단된다.
2) 암호화와 복호화를 수행할 때 PS기법에서 제안한 각 단계별 16회의 라운드 수행 횟수를 그 보다 작은 횟수로 감소시킨다. (본 논문에서는 임의로 5회로 예를 든다)
3) Neptune 시스템을 기반으로 원본 데이터를 분할한 뒤, 다시 의사난수를 기반으로 비밀조각으로 나누기 때문에, 스마트 그리드의 개인정보 조각을 모두 생성한 이후에도 개인정보 조각의 개수를 자유롭게 조절할 수 있다.
3) 보안 데이터베이스에서 따로 관리되던 기존의 Seed값과 XOR 연산에 필요한 추가정보를 랜덤으로 분산하여 저장함으로써, 단일 데이터베이스에 대한 공격 위험도를 분산시키는 효과가 있다. 즉, 보안 데이터베이스에 대한 침해 위협을 개선할 수 있고, 기존 AONT 기반의 특성인 임계치 이상의 정보가 모여야만 복호화가 가능한 장점을 가져올 수 있기 때문에 기밀성의 향상이 기대된다.
3) 암호화 과정에서 발생하는 추가 데이터를 보안 데이터베이스에 따로 저장하지 않고, Seed 값과 XOR 연산에 필요한 피연산자 정보를 적절히 분산시켜 각각 다른 데이터베이스에 독립적으로 분산저장 한다.
3) 암호화 시 발생하는 추가 데이터가 공개될 경우 분산 저장된 데이터의 복호화가 가능하게 된다. 그러므로 기존의 키 관리의 번거로움이 없는 대신, PS기법에선 보안 데이터베이스를 따로 두어 관리하게 되는데, 논문[5]에서는 이러한 보안 데이터베이스 관리에 대한 언급이 없으며, 추가 데이터 관리에 필요한 노력과 비용에 관한 언급 또한 하고 있지 않다
또한 기존 PS기법에서 단일 보안 데이터베이스에 저장하던 Seed값과 XOR 연산에 필요한 피연산자 정보를 다수의 데이터베이스 서버로 분산 저장함으로써 안전성을 더욱 높이도록 하였다.
① ～ ④ 단계는 각각 스마트홈, AMI, 스마트 그리드 기반 통신망, 서비스 제공 영역을 나타내며, 흐름별로 분석하여 분류 할 경우 ① ～ ②단계, ③단계 그리고 ④단계를 각각 데이터수집, 데이터 전송, 데이터 가공 및 처리 단계로 분류할 수 있다[3]. 이후 얻을 수 있는 결론은 스마트 그리드는 전력정보의 수집과 전송 및 처리를 통해 전력의 효율적인 제공뿐만 아니라 처리된 데이터를 이용한 소비자에 대한 다양한 전력 서비스 제공에도 그 의미가 있다는 것이다. 그러므로 본 논문에서는 스마트 그리드의 본질을 데이터의 처리를 통해 소비자에 대한 서비스 제공을 목표로 하는 스마트한 전력 시스템으로 보고, 여기에서 데이터의 보안이 갖는 의미를 ④단계에서 발생 가능한 보안이슈에 대한 보호로 정의할 것이다.

후속연구

본 논문에서는 스마트 그리드 환경에서 발생 가능한 보안이슈를 데이터의 흐름과 연계하여 살펴본 후, 이를 통해 스마트 그리드 환경에서 데이터의 보안이 갖는 의미를 정의 할 것이다. 마지막으로 정의된 의미에서의 보안이슈에 대한 선행 연구를 살펴보고, 좀 더 향상된 효율성과 안전성을 제공하는 개선안을 제안 할 것이다.
분산 데이터베이스의 개수를 정하는 것은 매우 중요한 문제이다. 본 논문에서는 예로 들어 5개로 설정하였지만, 실제로 적용하기 위해서는 보안성의 보장과 효율성의 확보를 위한 적절한 개수의 분산 데이터베이스 서버를 확보해야 할 것이다. 이와 관련된 사회공학적 공격과 관련된 안전성 또한 고려되어야 할 것으로 판단된다.
개인정보 비밀 분산을 통해 얻고자 하는 목표는 보안성의 향상과 대용량 데이터 처리에 있어 필요한 효율성 확보라고 전제할 때, 보안성과 효율성 사이에는 트레이드오프 관계가 성립한다. 앞서 밝힌 PS기법의 문제점을 개선하기 위해서는 이러한 보안성과 효율성의 관계를 이해하고 두 성질 사이에서 적절한 균형을 맞춰야 할 필요가 있다. 따라서 이를 위해 다음과 같은 제안을 하고자 한다.
2) 라운드 횟수를 감소시킴으로써 각 라운드에서 발생하는 Seed 값과 XOR 연산에 필요한 피연산자 데이터의 총합이 줄어들게 된다. 이것은 앞에서와 마찬가지로 대용량 데이터의 처리를 요구하는 스마트 그리드 환경에서 보안효과 측면의 손실과 효율적 측면의 이익 효과를 비교했을 때, 미비한 보안 측면의 손실을 감수할 만큼의 효율성 증가를 기대할 수 있을 것으로 판단된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	양방향 통신 구조의 장점 및 단점은 무엇입니까?	개방형 양방향 통신은 스마트 그리드의 핵심으로서, 이 기술을 바탕으로 기존 전기 시스템에 비해 자기 복구, 수요반응, 전력 품질보장, 전력거래등과 같은 다양한 기능들을 제공하게 된다. 이처럼 양방향 통신 구조는 전반적인 전기 시스템 운영에 있어서 다양한 기능과 향상된 효율을 기대할 수 있지만 기존의 폐쇄형ㆍ단독망 구조의 전기 시스템 운영에서 문제가 되지 않던 다양한 보안 이슈를 발생시키는 원인이 된다. 스마트그리드는 국가 기반시설임과 동시에 그 안에서 다루어지는 데이터 또한 개인 프라이버시와 관련된 민감한 정보이기 때문에 데이터에 대한 기밀성, 신뢰성, 무결성의 보장이 필요하다.
	스마트 그리드란 무엇입니까?	스마트 그리드는 전기 시스템의 융통성, 보안, 신뢰성, 효율성 그리고 안전성을 향상시키기 위하여 각종 센서를 사용하여 감시하고 관리하고 자동화하며, 각종 IT 기술을 접속시킨 지능형 전력망을 의미한다[1]. 기존 폐쇄적인 구조의 전기 시스템과 달리 스마트 그리드는 전기의 발전, 송배전, 소비 등에 관련된 다양한 요소들이 통합된 네트워크 구조를 이루고 있으며, 이를 통해서 양방향 통신을 지원하는 개방형 전력 시스템이 스마트 그리드의 주된 특징이다[2].
	데이터베이스에 데이터를 분산시켜 저장함으로써 기밀성을 보장하는 방식은 2가지가 있는데 각각의 특징 및 장단점은 어떠합니까?	데이터베이스에 데이터를 분산시켜 저장함으로써 기밀성을 보장하기 위한 논의는 지속적으로 이루어져 왔다. 그 중 대표적인 두 가지 방식으로 Shamir 비밀분산 방식과 Kurihara 비밀분산 방식이 있다. Shamir 방식은 1979년에 제안된 임계치 비밀분산 기법으로서, 다항식 보간법을 사용하여 데이터를 비밀조각 n개로 분산하여 저장하며, 분산된 데이터들이 일정 수치(임계치) 이상으로 모이지 않을 경우 원래의 데이터로 복원이 불가능하게 하여 기밀성을 보장 한다 그러나 다항식 보간법의 사용은 처리 과정에서 발생하는 지연시간 때문에 실제 데이터 모델에 적용하기에는 적합하지 않다. Kurihara 방식은 Shamir 방식과 같이 임계치 비밀분산에 기반을 두고 기밀성을 보장 한다 Shamir 방식과 달리 임계치의 수치를 임의로 확장할 수 있어 좀 더 유연한 데이터 분산 처리가 가능하며, Shamir 방식의 지연시간 문제를 개선하기 위해 배타적논리합(XOR) 연산을 수행함으로써 다항식 보간법을 대체하여 지연시간 발생 문제를 일정 부분 해결하였다. 그러나 Shamir 방식과 Kurihara 방식은 데이터의 용량이 적고 그 종류가 일정할 경우에만 적용이 가능하기 때문에 다루어지는 데이터의 크기가 매우 크고, 종류 또한 양한 스마트 그리드 환경에서는 실제 적용 시 문제가 발생하게 된다[4].

참고문헌 (6)

Hae-Chun Jung, Training of electricity IT experts is a key of Smart Grid success. Digital Power News Global Worldwide Trend, 2009.
Whon-il Park, Duk-Chan Yoon, Smart Grid Projects and Privacy Issues : Propose of Smart Grid Governance. Research of Technique, Vol. 26, No. 2, 2010.
Kyungbok Lee,JiEuin Dokko, Jiyeon Yoo, Sook-Yeon Lee, Jong-in Lim, Customers' participation in Smart Grid and security issue. Customers' participation in Smart Grid and security issue, Vol. 19, No. 4, 2009.
A. Shamir, How to Share a Secret. Communication of the ACM, Vol. 22, No. 11. pp. 612-613, 1979.
Namje Park, Youjin Song, Secure Distributed Data Management Architecture Using AONT Encryption in Smart Grid Environment. The Journal of The Korea Information and Communications Society, Vol. 35, No. 10, 2010.
Hyung-joon Kim, Neptune : Bulk distributed data management system. NHN, 2008.

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증