한국전자통신연구원(ETRI)이 빅테크 기업 중심의 기존 데이터 산업에서 벗어나 개인 데이터 주권을 보장하는 ‘개인 데이터 신뢰 유통 플랫폼(트러스트 데이터 커넥톰 기술)’을 개발했다고 8일 밝혔다.

그동안 기업 중심으로 데이터를 관리했다면, 이 기술은 개인의 데이터를 안전하고 효율적으로 관리할 수 있다.

연구진은 신뢰 기관 없이도 데이터 암호화 키를 교환할 수 있는 기술을 개발해 신경망 학습 기반 암호 기술의 효율성과 안전성을 개선했다. 이 기술은 320ms(밀리초) 이내에 암호 키 교환을 완료할 수 있다.

또한 연구진은 영지식 증명을 활용한 ‘트러스트 데이터 유효성 검증 모델’을 개발해 개인 간 데이터 거래 시 데이터 유출 없이 유효성을 검증하는 방안을 제시했다. 이 모델은 데이터의 민감도와 활용범위 등 중요도에 따라 검증 수준을 선택할 수 있어 신뢰 기관 없이 데이터 거래의 신뢰성을 보장할 수 있다. 이를 통해 헬스케어 데이터와 자동차 주행 데이터와 같은 개인 생성 데이터를 거래할 때, 데이터 거래를 효율적으로 진행하고 보안을 강화할 수 있다.

연구진은 개인 데이터 주권 강화하는 분산구조의 안전성 향상을 위해 블록체인 네트워크의 취약점을 개선하며 이더리움 네트워크의 파티셔닝 공격 가능성을 확인하고, 이더리움 개발진과 협력해 네트워크 패치를 완료했다. 또한 탈중앙화 구조에 적합한 네트워크 보안 프로토콜(TTP-Free TLS) 기술을 개발해 기존 TLS 프로토콜에서 제공하지 않는 권한 위임 및 폐기 기능을 구현했다. 

이 성과를 바탕으로 연구진은 양자컴퓨터 상용화의 현실화에 발맞춰 양자컴퓨팅 시대에 대비하기 위한 연구를 본격 추진하고 있다.

기존의 양자내성암호(PQC)와 양자키분배(QKD) 기술이 양자컴퓨터를 위협으로 인식하거나 일부 양자 특성만을 활용하는 데 그쳤던 것과 달리, 연구진은 양자특성을 적극적으로 활용한 새로운 암호체계 개발에 나섰다. 

이 기술은 양자컴퓨터의 복제 불가능성과 중첩 특성을 바탕으로 정보 보안 혁신을 이루는 것을 목표로 한다. 양자컴퓨터의 안전한 활용을 위한 필수 기반 기술로 자리 잡을 것으로 기대된다.

ETRI 김정녀 사이버보안연구본부장은 “양자컴퓨팅 시대에 안전한 정보 보안 기술 개발로 개인 데이터 보호와 양자 보안을 혁신할 것”이라고 말했다.