[논문]개인정보 보호를 위한 EAI 시스템 설계 및 구현

김용덕; 전문석

doi:10.3745/ktccs.2013.2.1.051

개인정보 보호를 위한 EAI 시스템 설계 및 구현
Design and Implementation of EAI(Enterprise Application Integration) System for Privacy Information 원문보기

정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.2 no.1, 2013년, pp.51 - 58

초록
AI-Helper

본 논문에서는 업무시스템 간 민감한 개인정보 전달을 위해 PKI기반 EAI 시스템을 설계, 구현하고 이에 대하여 기술한다. 이를 위해 업무시스템이 EAI 서버를 통해 안전하게 데이터를 연계하기 위해 EAI 특성에 맞는 키 교환 프로토콜을 제안한다. 키 교환을 위해서 전방향 안정성에 널리 사용되는 Diffie-Hellman기법을 적용하였으며, 키 교환 주체에 대한 인증 및 자료의 무결성을 위해 전자서명방식을 혼용한다. 또한 전체 EAI 시스템의 성능에 대한 영향을 최소화하기 위해 인증, 키 교환 및 암/복호화를 업무시스템에서만 이루어지도록 구성하고, EAI 서버는 단순히 연계통로로만 사용하도록 구성한다. 그리고 인증 및 암/복호 알고리즘은 국내표준을 준용할 수 있도록 EAI 시스템을 설계, 구현한다.

Abstract ▼ AI-Helper

This paper describes the design and implementation of the PKI-based EAI system which is used for delivery of sensitive personal information between business systems. For this purpose, we propose a key exchange protocol with some key process : Diffie-Hellman Schema is used to provide forward secrecy, public key-based digital signature is used for EAI Server authentication, data integrity. In addition, in order to minimize the performance impact on the overall EAI systems. The EAI server was designed simply to be used only as a gateway. This paper shows the implementation of Korea public key authentication algorithm standard and a symmetric encryption algorithm for data encryption.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 논문에서는 업무시스템이 EAI 서버를 통해 안전하게 데이터를 연계하기 위해 EAI 특성에 맞는 키 교환 프로토콜을 제안한다. 키 교환을 위해서 전방향 안정성에 널리 사용되는 Diffie-Hellman기법을 적용하였으며, 키 교환 주체에 대한 인증 및 자료의 무결성을 위해 전자서명방식을 혼합하였다.
본 논문에서는 민감한 개인정보를 EAI 서버를 통해 어플리케이션에 전달하기 위해 EAI 시스템에 기존 키 교환 프로토콜을 적용하기 어려운 점을 분석하고 EAI만의 고려사항을 반영하여 보안을 적용하였다. 이를 위해 EAI 특성에 맞는 키 교환 프로토콜을 제안하였다.

제안 방법

첫째 기존 EAI 시스템 내 정보보호는 송신시스템과 EAI 서버, EAI 서버와 수신시스템 사이를 SSL/TLS 등으로 각각 분리하여 보안을 적용하였다. 둘째, 기존 EAI 시스템이 일반적으로 내부자들이 공유하는 동일 망 내에 위치하는 다수의 서버들을 연계 프레임워크로 묶는 것이기에 고정키 방식을 많이 적용하였다. 셋째, 모든 메시지는 EAI 서버에 의해 변환 및 라우팅되기 때문에 중간공격자(Man in the Middle)공격에 취약한 구조를 갖고 있다.
때문에 금융권에서는 서버를 기준으로 지수승 연산을 최소화하는 프로토콜 설계를 요구하고 있다[11]. 따라서 본 논문에서도 EAI 시스템이 금융권을 포함해 많은 분야에서 사용되고 있는 점을 고려하여 키 교환 프로토콜에 대한 성능평가를 위해 지 수승 연산수를 사용하였다. 또한 국내 인증기관에서 대부분 사용하는 RSA알고리즘 기반 전자서명에도 지수승 연산이 사용되므로 전자서명/검증 횟수를 성능평가에 포함하였다.
따라서 본 논문에서도 EAI 시스템이 금융권을 포함해 많은 분야에서 사용되고 있는 점을 고려하여 키 교환 프로토콜에 대한 성능평가를 위해 지 수승 연산수를 사용하였다. 또한 국내 인증기관에서 대부분 사용하는 RSA알고리즘 기반 전자서명에도 지수승 연산이 사용되므로 전자서명/검증 횟수를 성능평가에 포함하였다. Table 6은 본 논문에서 제안한 EAI-KE와 2.
1과 같이 인증기관에서 발급한 인증서를 활용한 전자서명 기법을 Diffie-Hellman 알고리즘에 혼용한다. 또한 기지 키 공격에 대한 안정성을 위해 송신시스템과 EAI 서버, EAI 서버와 수신시스템 간 메시지 전달 및 비밀 키 생성 과정에 교환된 랜덤 값이 포함되도록 설계한다. 본 논문에서 사용하는 기호는 Table 2와 같다.
구현 시나리오는 Table 4와 같이 사용자 사번을 수신시스템에 전달하면 해당 사번에 해당하는 사용자 이름과 주민번호를 송신시스템에 돌려주도록 구성하였다. 모든 메시지는 평문이지만 개인정보인 주민번호는 암호화하도록 했고, 이를 위해 키 교환을 수행하게 하였다.
본 논문에서는 2.4절과 같은 EAI만의 특성을 반영하여 EAI 시스템을 설계한다. 이를 위해 EAI유형 중 일반적으로 많이 사용되는 Hub&Spoke방식에 보안을 적용한다.
본 논문에서는 전체적인 키 교환 프로토콜을 평가하기 위해 SIG-DH, FKE1 및 EAI-KE를 동일하게 EAI 환경에 적용하여 산출하였다.
본 논문에서는 민감한 개인정보를 EAI 서버를 통해 어플리케이션에 전달하기 위해 EAI 시스템에 기존 키 교환 프로토콜을 적용하기 어려운 점을 분석하고 EAI만의 고려사항을 반영하여 보안을 적용하였다. 이를 위해 EAI 특성에 맞는 키 교환 프로토콜을 제안하였다. 전체 EAI 측면에서 기존 인터페이스에 키 교환을 위한 인터페이스를 추가로 개발해야 하나 전체 인터페이스 수량에 비해 극히 미미한 수준으로 EAI 서버에 영향을 거의 주지 않는 것을 확인하였다.
다음은 EAI에 보안을 적용한 현황이다. 첫째 기존 EAI 시스템 내 정보보호는 송신시스템과 EAI 서버, EAI 서버와 수신시스템 사이를 SSL/TLS 등으로 각각 분리하여 보안을 적용하였다. 둘째, 기존 EAI 시스템이 일반적으로 내부자들이 공유하는 동일 망 내에 위치하는 다수의 서버들을 연계 프레임워크로 묶는 것이기에 고정키 방식을 많이 적용하였다.

이론/모형

본 논문에서 제안한 키 교환 프로토콜인 EAI-KE(EAI Server based Key Exchange)는 2.3절의 다른 프로토콜과 동일하게 전 방향 안정성을 위해 많이 사용되는 Diffie-Hellman 알고리즘을 사용한다. 서론에서 언급한 바와 같이 최근 EAI를 적용하는 업무범위가 금융권 등 외부연계로 확대되고 있어 멀티 도메인 내 업무시스템 간 인증이 고려되어야 하기에 Fig.
3절의 다른 프로토콜과 동일하게 전 방향 안정성을 위해 많이 사용되는 Diffie-Hellman 알고리즘을 사용한다. 서론에서 언급한 바와 같이 최근 EAI를 적용하는 업무범위가 금융권 등 외부연계로 확대되고 있어 멀티 도메인 내 업무시스템 간 인증이 고려되어야 하기에 Fig. 1과 같이 인증기관에서 발급한 인증서를 활용한 전자서명 기법을 Diffie-Hellman 알고리즘에 혼용한다. 또한 기지 키 공격에 대한 안정성을 위해 송신시스템과 EAI 서버, EAI 서버와 수신시스템 간 메시지 전달 및 비밀 키 생성 과정에 교환된 랜덤 값이 포함되도록 설계한다.
이를 위해 EAI유형 중 일반적으로 많이 사용되는 Hub&Spoke방식에 보안을 적용한다.
따라서 본 논문에서는 업무시스템이 EAI 서버를 통해 안전하게 데이터를 연계하기 위해 EAI 특성에 맞는 키 교환 프로토콜을 제안한다. 키 교환을 위해서 전방향 안정성에 널리 사용되는 Diffie-Hellman기법을 적용하였으며, 키 교환 주체에 대한 인증 및 자료의 무결성을 위해 전자서명방식을 혼합하였다.

성능/효과

b) 전방향 안전성 측면 : EAI-KE는 키 교환을 할 때 마다 EAI 서버가 생성한 랜덤 값 rd2가 매번 변경되기 때문에 rd2를 포함하여 생성한 비밀키 값(K_share)도 매번 다르게 생성된다. 때문에 공격자가 개인키 노출 이전에 교환한 비밀키에 대해 어떠한 정보도 얻을 수 없게 된다.
3절의 다른 키 교환 프로토콜과 동일하게 키 기밀성(Key secrecy), 전방향 안전성(Forward secrecy) 그리고 기지 키 공격에 대한 안정성 (Known-key secrecy)이 제공됨을 확인하였다. 그러나 SIG-DH, FKE1은 EAI 서버를 키 교환과정에 포함하였을 경우 중간공격자 공격에 취약한 반면 EAI-KE는 안전함을 확인하였다. 그리고 업무시스템에서 생성된 개인키를 다른 세션에서 재사용하는 경우에도 추가적으로 안정성이 제공되고, 업무시스템 A와 EAI 서버 그리고 EAI 서버와 업무시스템 B로 분리된 2개의 세션이 동일함도 추가로 확인하였다.
그러나 SIG-DH, FKE1은 EAI 서버를 키 교환과정에 포함하였을 경우 중간공격자 공격에 취약한 반면 EAI-KE는 안전함을 확인하였다. 그리고 업무시스템에서 생성된 개인키를 다른 세션에서 재사용하는 경우에도 추가적으로 안정성이 제공되고, 업무시스템 A와 EAI 서버 그리고 EAI 서버와 업무시스템 B로 분리된 2개의 세션이 동일함도 추가로 확인하였다.
넷째, 최근 EAI 시스템을 도입한 기업에서 정보보호를 위해 EAI 서버를 경유하지 않고 업무시스템에 직접 접속하는 것을 보안 정책상 통제하고 있다. 이는 키 교환을 위해 송신시스템이 수신시스템에 직접 접속하지 못한다는 것을 의미한다.
성능평가 결과 SIG-DH 및 FKE1 프로토콜은 송신시스템과 수신시스템에서 2번의 지수승과 2번의 전자서명/검증 작업이 각각 수행되었으나 EAI-KE는 송신시스템과 수신시스템에서 2번의 지수승과 3번의 전자서명/검증 작업이 각각 수행되었다. 또한 EAI 서버에서도 1번의 전자서명/검증 작업이 별도로 수행되었다.
셋째, EAI 시스템은 데이터가 동시에 대량으로 전달될 수 있는 구조이다. 따라서 일부 민감한 정보를 전자봉투 방식으로 암호화 하여 전달하면 매 암호 트랜잭션마다 비 대칭키 연산을 해야 하므로 이를 고려한 키 교환 프로토콜이 요구된다.
둘째, 기존 EAI 시스템이 일반적으로 내부자들이 공유하는 동일 망 내에 위치하는 다수의 서버들을 연계 프레임워크로 묶는 것이기에 고정키 방식을 많이 적용하였다. 셋째, 모든 메시지는 EAI 서버에 의해 변환 및 라우팅되기 때문에 중간공격자(Man in the Middle)공격에 취약한 구조를 갖고 있다. 최근 EAI 적용 업무범위가 금융권 등 외부연계로 확대되는 점을 고려하여 중요정보를 안전하게 교환하기 위해 업무시스템 간 단대단 보안(End-to-End)을 적용해야 하며, 동적 키 관리 및 멀티 도메인 인증이 반영되어야 한다.
이를 위해 EAI 특성에 맞는 키 교환 프로토콜을 제안하였다. 전체 EAI 측면에서 기존 인터페이스에 키 교환을 위한 인터페이스를 추가로 개발해야 하나 전체 인터페이스 수량에 비해 극히 미미한 수준으로 EAI 서버에 영향을 거의 주지 않는 것을 확인하였다.
EAI-KE는 업무시스템 A와 EAI 서버 그리고 EAI 서버와 업무시스템 B를 연결하는 정보를 키 교환 프로토콜에 포함하고 이를 검증한다. 즉, 업무시스템 A 측면에서는 step 5에서 서명값(S_A) 검증 단계에서 rd1, 서명값(S_B) 검증 단계에서 rd1 과 rd2 그리고 서명값(S_E) 검증 단계에서 rd1과 rd2가 변경되지 않았음을 비교하여 2개의 세션이 동일함을 확인한다. 업무시스템 B 측면에서는 step 3에서 서명값(S_A) 검증 단계에서 rd1 그리고 서명값(S_E) 검증 단계에서 rd1과 rd2가 변경되지 않았음을 비교하여 세션이 동일함을 확인한다.
일반적으로 개인정보의 길이를 5 Kbyte 이내로 가정할 경우 업무시스템에서 암/복호하는데 소요되는 시간은 15 ~ 16 millisecond정보로 측정되었다. 즉, 전송시간을 제외한 암/복호 속도는 느끼지는 못할 정도로 매우 빠르게 수행됨을 확인할 수 있다.
첫째, 업무시스템 간 모든 메시지는 EAI 서버를 통해 전달되는 구조이기에 중간 공격자과 같은 악의적인 공격에 취약하다. 따라서 업무 시스템들이 비밀키 교환을 할 경우 EAI 서버를 포함해서 구성해야 한다.
그리고 프로토콜 파라미터 측면에서는 EAI-KE가 EAI 서버에서 생성되는 랜덤값과 서명값으로 인해 다른 프로토콜에 비해 대략 3KB정도 메시지가 길어졌으나 이는 EAI만의 특성을 키 교환 프로토콜에 반영했기 때문에 추가된 작업으로 판단되며 전체 EAI 인터페이스 횟수에 비해 키 교환 인터페이스 횟수가 극히 적음을 고려한다면 수용할 수 있는 범위일 것이다. 프로토콜 안정성 측면은 EAI-KE가 2.3절의 다른 키 교환 프로토콜과 동일하게 키 기밀성(Key secrecy), 전방향 안전성(Forward secrecy) 그리고 기지 키 공격에 대한 안정성 (Known-key secrecy)이 제공됨을 확인하였다. 그러나 SIG-DH, FKE1은 EAI 서버를 키 교환과정에 포함하였을 경우 중간공격자 공격에 취약한 반면 EAI-KE는 안전함을 확인하였다.

후속연구

알고리즘 지수승 연산 측면에서 EAI-KE는 SIG-DH 및 FKE1 프로토콜과 동일하게 송신시스템과 수신시스템에서 2번의 지수승과 2번의 전자서명/검증 작업을 각각 수행하였으나 3번의 전자서명/검증 작업을 추가로 수행되었다. 그리고 프로토콜 파라미터 측면에서는 EAI-KE가 EAI 서버에서 생성되는 랜덤값과 서명값으로 인해 다른 프로토콜에 비해 대략 3KB정도 메시지가 길어졌으나 이는 EAI만의 특성을 키 교환 프로토콜에 반영했기 때문에 추가된 작업으로 판단되며 전체 EAI 인터페이스 횟수에 비해 키 교환 인터페이스 횟수가 극히 적음을 고려한다면 수용할 수 있는 범위일 것이다. 프로토콜 안정성 측면은 EAI-KE가 2.
끝으로 비즈니스 환경에서 서비스를 연결, 중재 및 관리하기 위한 기반 인프라인 EAI에 본 논문에서 제시한 보안 모델을 적용한다면 기업의 정보보호 및 대고객 서비스 측면에 안정적인 서비스를 제공할 수 있을 것이다. 그리고 향후 공유된 키를 재사용하는 부분을 개선하여 키 교환을 더욱 줄일 수 있다면 EAI 서버 및 업무시스템 성능향상에 도움이 될 것이다.
끝으로 비즈니스 환경에서 서비스를 연결, 중재 및 관리하기 위한 기반 인프라인 EAI에 본 논문에서 제시한 보안 모델을 적용한다면 기업의 정보보호 및 대고객 서비스 측면에 안정적인 서비스를 제공할 수 있을 것이다. 그리고 향후 공유된 키를 재사용하는 부분을 개선하여 키 교환을 더욱 줄일 수 있다면 EAI 서버 및 업무시스템 성능향상에 도움이 될 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	기업들이 EAI를 통해 얻을 수 있는 장점은?	이를 해결하기 위해 어플리케이션 간 연동만을 전문으로 하는 아키텍쳐와 솔루션이 필요하게 되었는데, 그것이 EAI(Enterprise Application Integration)이다. 기업들은 EAI를 통해 다수의 어플리케이션에 분산되어 있는 데이터 등을 전사적 차원에서 공유할 수 있을 뿐 아니라 비즈니스 프로세스를 단순화하고 자동화함으로써 기존 시스템의 효율성을 재고할 수 있으며 새로운 어플리케이션 개발 시 시간과 비용을 줄일 수 있게 되었다[1].
	EAI 서버가 하는 일은?	때문에 EAI 서버를 통해 업무시스템 사이에 민감한 정보를 전송할 경우 이에 부합한 보호조치를 고려해야 한다. 일반적으로 EAI는 중앙의 EAI 서버가 모든 메시지나 어플리케이션 간 커뮤니케이션을 관리하는 구조로 송신시스템은 EAI 서버로 메시지를 전달만 하고 메시지에 대한 변환 및 라우팅은 EAI 서버가 담당을 한다.
	EAI에 보안을 적용한 현황은?	다음은 EAI에 보안을 적용한 현황이다. 첫째 기존 EAI 시스템 내 정보보호는 송신시스템과 EAI 서버, EAI 서버와 수신시스템 사이를 SSL/TLS 등으로 각각 분리하여 보안을 적용하였다. 둘째, 기존 EAI 시스템이 일반적으로 내부자들이 공유하는 동일 망 내에 위치하는 다수의 서버들을 연계 프레임워크로 묶는 것이기에 고정키 방식을 많이 적용하였다. 셋째, 모든 메시지는 EAI 서버에 의해 변환 및 라우팅되기 때문에 중간공격자(Man in the Middle)공격에 취약한 구조를 갖고 있다. 최근 EAI 적용 업무범위가 금융권 등 외부연계로 확대되는 점을 고려하여 중요정보를 안전하게 교환하기 위해 업무시스템 간 단대단 보안(End-to-End)을 적용해야 하며, 동적 키 관리 및 멀티 도메인 인증이 반영되어야 한다.

참고문헌 (23)

Eun-Ok Ha, Yoon-Ho Kim, "Design and Implementation of Web-based Monitoring System for an EAI Environment", CALS/EC Vol.14, No.3, pp.2, 2009.
Ministry of Pubic Administration and Security, Private Information Protection Law, 2012.
Young-Bae Kim, "A case study on the effective Enterprise Application Integration", Yonsei University, pp.8, pp.49, 2007.
Sung-Doke lee, Dong-Soo Han, "A Web Services based e-Business Application Integration Framework", Journal of computing science and engineering Vol.11, No.6, pp.1, 2005.
Ho-Ki Nam, Sang-Min Park, Jong-Hyun Kim, Sung-Ah Jung, "The Implementation of Enterprise Application Integration System in ERP Environment", Journal of Korea Safety Management & Science, Vol.12, No.3, pp.3, 2010.
하은옥, 김윤호, "EAI환경에서의 웹기반 모니터링 시스템의 설계와 구현", CALS/EC Vol.14, No.3, pp.110, 2009.
Kyung-Jae Ha, Cheol-Gon Moon, "Development of Web-Based mail-System using the Public-Key Encryption Algorithm", Journal of KIISE, pp.2, 2000.
염흥렬, "IETF공개키 기반구조 및 PKI기반 응용 표준화 동향", Journal of KIISC, Vol.14 No.2, pp.2, 2004.
Seung-Han Cho, Chong-sun Hwang, "Design of Key Distribution Protocol using a New Secrecy-Analysis Method", Journal of KIISE, Vol.18, No.2, pp.1, 1991.
Wikipedia, Key Exchange [Internet], http://en.wikipedia.org/wiki/Key_exchange
Ran Canetti, Hugo Krawczyk, "Analysis of key-exchange protocols and their use for building seure channels", Springer-Verlag, Eurocrypt'01, pp.453-473, 2001.
변진욱, "강화된 키 교환 프로토콜의 안전성 모델에 관한 연구", Journal of KIISC, Vol.20, No.2, pp.81-83, 2010. 4.
Seon Jong Kim, Jeong Ok Kwon, "Secure Key Exchange Protocols against Leakage of Long-term Private Keys for Financial Security Servicers", Journal of KIISC, Vol.19, No.3, pp.120-129, 2009. 6.
Yoon-Jin Lee, Jae-Guen lee, In-june Jo, "Enhanced Diffie-Hellman Key Distribution using Mobile-phone", International journal of maritime information and communication sciences , pp.2564-2567, Vol.134, No.12, 2009. 12.
Rakesh Jaiswal, "Security Concerns in EAI", Wipro Technologies, pp.3-5, 1998.
Chul Sur, Young-Ho Park, Kyung-Hyune Rhee, "A Multi-receiver Certificates Encryption scheme and Its Application", Journal of Korea Multimedia Society, pp.1, Vol.14, No.6, 2011.

원문보기 상세보기
Wei Dai, Crypto++ 5.6.0 Benchmarks [Internet], http://www.cryptopp.com/benchmarks.html
Matjaz B Juric, Professional J2EE EAI, WROX, 2002
E. Rescorla, Diffie-Hellman Key Agreement Method, IETF RFC 2631, 1999.
Jeremy Westernman, "SOA today, Introduction to service-oriented Architecture, DBReview.
William stallings, Cryptography and Network security, Prentice Hall, 1998.
Jong-Hun Park "BPM and Enabling Technology", BPM Solution Korea Conference, 2004.
Whitfield Diffie and Martin Hellman, "New Directions in Cryptography," IEEE Transaction on Information Theory, Vol.1T-11, No.6, November, 1976.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증