암호화 스케줄링을 통한 동적 재암호화 시스템 설계 및 구현

Abstract

최근 본인인증의 절차가 비밀번호를 입력하는 것과 같은 별도의 인증 절차 없이, 개인의 고유 생체정보를 활용하는 생체인증과 같은 기술이 발전하고 있다. 또한 금융 서비스 분야에 IT 기술이 접목되는 핀테크와 같은 다양한 서비스들이 개발되고 있다. 이로 인해 사용자 입장에서 본인인증이나 금융 서비스를 보다 편리하게 사용할 수 있는 장점이 있지만, 개인의 고유 생체 정보나 금융 서비스에 대한 정보 노출에 따른 손실 우려 또한 커지고 있다. 이렇게 개인 정보를 보관하고 활용하는 분야가 다양해짐에 따라 정보 보안에 대한 중요성이 크게 대두되고 있는 추세이며, 개인의 고유 생체 정보, 금융 정보에 관한 경우 데이터가 유출될 경우 안전성을 회복하는 것이 불가능할 수 있고 개개인에게 막대한 피해가 발생할 수 있기에 더욱더 정보 보안이 중요한 분야라고 할 수 있다. 이에 본 논문은 데이터를 암호화하고 보관하는데 있어 한층 더 강화된 암호화 시스템을 제안하고자 한다.

본 논문은 암호화된 데이터에 대하여 암호화 키가 노출되어 평문 데이터가 유출되는 것을 방지하고 피해를 최소화하기 위한 목적으로, 스케줄링을 통한 동적 재암호화 시스템을 제안한다.

이 시스템은 주기적으로 기존의 암호화된 데이터에 대하여 새로운 암호화 키를 생성하여 재암호화를 한다. 먼저 암호화된 데이터의 암호화 스케줄링 주기에 따라서 데이터를 선정하고 우선순위 스케줄링을 통해 우선순위를 부여한다. 이렇게 선정된 데이터를 우선순위가 높은 순서로 재암호화를 수행한다. 이 과정에서 관리자의 개입 없이 랜덤한 암호화 키를 생성하고 데이터의 재암호화를 수행하여 새로운 암호화 키와 암호문을 생성하여 저장하게 된다.

이 시스템을 통하여 암호화 키를 세션 키와 같은 원리로 임시 키의 의미로써 활용하게 되어, 암호화 키가 노출되었더라도 주기적인 스케줄링을 통해 새로운 암호화 키로 변하기 때문에 이미 노출된 암호화 키로는 새롭게 암호화된 데이터를 해독할 수 없다. 따라서 Forward Secrecy 방식의 한층 강화된 정보 보안을 제공하여 보안 성능을 향상시켰으며, 암호화 키 생성 및 재암호화 과정에 관리자가 개입할 수 없도록 하여 암호화 키 노출에 대한 인적 보안을 향상시켰다. 또한 기존의 Mathematical attacks 방법으로 해독된 RSA-512(bit), RSA-768(bit) 암호화에 소요됐던 시간을 기준으로 암호 해독 가능성을 100%에서 0%로 낮출 수 있었다. 이와 함께 재암호화 시스템이 서버의 리소스(CPU 사용률)을 확인하여 능동적으로 Thread를 증가 및 감소하는 동적 Thread로 병렬 처리를 구현하여 재암호화의 소요시간을 69% 단축시킬 수 있었으며, 서버가 재암호화 도중 overflow로 발생으로 인해 시스템이 중단되지 않도록 CPU 사용률을 평균 78% 유지하도록 하여 서버 안정성을 향상시켰다.