ETRI, 데이터 주권 강화 위한 차세대 보안기술 개발

한국전자통신연구원(ETRI)이 개인 데이터 주권을 강화하고 양자컴퓨터 시대를 대비한 보안기술을 개발했다. 이번 연구는 정보 보안과 데이터 거래의 신뢰성을 높이는 데 중요한 전환점이 될 전망이다.

ETRI는 ‘트러스트 데이터 커넥톰’ 기술을 통해 기존 기업 중심의 데이터 관리 방식에서 벗어나 개인이 자신의 데이터를 안전하게 관리하고 효율적으로 활용할 수 있는 기반을 마련했다.

연구진은 신경망 학습 기반 암호 기술을 도입해 데이터 암호화 키를 320ms(밀리초) 이내에 교환할 수 있는 기술을 구현했다. 이 기술은 신뢰 기관 없이도 암호 키 교환이 가능해 데이터 관리 효율성을 크게 개선했다.

또한, 영지식 증명을 활용한 데이터 유효성 검증 모델을 개발해 개인 간 데이터 거래 시 데이터 유출 없이 안전하게 거래 신뢰성을 확보할 수 있도록 했다. 이 모델은 데이터의 민감도와 중요도에 따라 검증 수준을 선택적으로 적용할 수 있어 헬스케어 데이터나 자동차 주행 데이터와 같은 민감한 데이터의 거래를 보다 안전하게 지원한다.

ETRI는 데이터 유통 안전성을 높이기 위해 블록체인 네트워크의 취약점을 개선했다. 연구진은 이더리움 네트워크에서 발생 가능한 파티셔닝 공격을 확인하고 이를 개선하기 위한 패치를 완료했다. 이 성과는 네트워크 및 분산시스템 보안 심포지움(NDSS)에서 발표되며 국제적으로 인정받았다.


이와 함께, 기존 TLS 프로토콜의 한계를 극복한 ‘TTP-Free TLS’ 보안 프로토콜을 개발했다. 이 기술은 권한 위임과 폐기 기능을 구현하며 탈중앙화 구조에 적합한 보안 환경을 제공한다. 해당 연구는 ACSAC 국제 학술대회에서 우수 소프트웨어로 선정되며 성과를 입증했다.

양자컴퓨터 시대를 위한 보안 연구
ETRI는 양자컴퓨터 상용화 시대에 대비해 기존의 양자내성암호(PQC)와 양자키분배(QKD) 기술을 넘어서는 새로운 암호체계를 연구하고 있다. 이 기술은 양자컴퓨터의 복제 불가능성과 중첩 원리를 활용해 정보 보안을 혁신하는 것을 목표로 한다.

연구진은 양자 특성을 기반으로 한 새로운 암호 기술이 데이터 보안의 새로운 기준이 될 것으로 기대하고 있으며, 이를 통해 양자컴퓨터의 안전한 활용을 지원할 계획이다.

데이터 생태계와 보안 기술 혁신
ETRI 김정녀 사이버보안연구본부장은 “양자컴퓨팅 시대에도 안전한 정보 보안 기술을 선도하며, 개인 데이터 보호와 데이터 산업 혁신을 이끌어가겠다”며 “지속 가능한 데이터 생태계를 구축함으로써 미래 데이터 산업의 발전에 기여하겠다”고 밝혔다.

이번 연구는 ETRI의 기본 사업인 ‘국가지능화 융합기술 개발로 혁신성장 동인 마련’ 과제의 일환으로 진행됐다. 연구진은 이러한 성과를 바탕으로 데이터 보안과 주권 강화에 지속적인 노력을 이어갈 예정이다.