개인정보 유출 범죄, 빠져나갈 구멍 차단!
최근 잇따라 발생한 통신사 및 금융사의 고객정보 유출 사건은 국민들에게 큰 충격을 안겨줬다. 특히 올해 들어 발생한 개인정보 유출 사건들은 이례적으로 큰 규모였기에 국민들의 불안이 더욱 커지고 있다.
이처럼 개인정보 유출 사건이 빈발하며 국민들의 프라이버시(사생활) 보호에 대한 관심이 높아지고 있는 가운데, 프라이버시를 최대한 안전하게 보호할 수 있는 서명기술이 개발돼 관심을 모으고 있다.
세계 최초 개발, 암호학 기반 서명기술
ETRI에서 세계 최초로 개발한 ‘프라이버시 보호 서명기술’은 프라이버시를 사용자가 원하는 수준으로 조절할 수 있는 암호인증 기술로, 연구진은 영지식 증명(Zero-Knowledge Proof) 기법과 암호화 기법 등을 활용해 서명생성, 검증, 연결, 서명자 확인 알고리즘을 설계함으로써 본 기술을 개발했다.
영지식 증명이란 사용자가 자신이 가지고 있는 비밀정보(패스워드)를 노출하지 않고 자신이 그 비밀정보를 알고 있음을 증명하는 프로토콜이다.
그동안 사용자는 검증자나 악의적 공격자에 의한 개인정보 유출에 거의 무방비로 노출되어 있었다. 하지만 본 기술을 활용하면 사용자는 기존 인증과정 시 발생했던 신분 및 민감정보 노출을 방지할 수 있다. 즉 사용자가 구체적인 개인정보를 제공하지 않아도 지식, 권리 및 자격의 정당성만을 증명할 수 있다. 서비스 제공자(기업) 입장에서는 개인정보 유출시 발생할 수 있는 법·경제적 책임을 방지할 수 있고, 서비스 이용자 입장에서는 안심하고 인터넷 서비스를 이용할 수 있으며, 더불어 성인 여부, 회원 여부, 의사/환자 여부, 신용상태 등의 다양한 자격 증명도 가능하다.
보안인증, 모바일, 자동차 등 적용으로 안심 인터넷 서비스 실현....향후 본 기술은 사물인터넷 인증이나 스마트 기기 신뢰성 인증, 지능형차량통신망 익명인증, 위치기반 서비스, 헬스케어 서비스, 고충 처리 상담게시판 등에 널리 활용될 수 있을 것으로 기대된다.
현재 본 기술과 관련 ETRI는 2건의 표준 특허를 포함하여 국내외 10여 건의 특허를 출원했으며, 논문도 10여 편을 기고했다.
한편, 국제 표준화 기구인 ISO에서는 프랑스 소피아 안티폴리스에서 개최된 회의에서 ETRI가 개발한 프라이버시 보호 서명기술을 국제표준(International Standard)으로 최종 승인했으며, 2013년 11월 15일자로 최종 출판하였다. 이번 표준안 채택으로 익명인증 분야에서 글로벌 경쟁력 조기 확보는 물론 실용화의 토대를 마련할 수 있게 됐다.
IDC보고서에 따르면, 세계 인증 관련 시장은 연평균 9.3%의 성장률을 나타내, 오는 2016년에 65.8억 달러를 넘어설 것으로 전망된다. 그 중에서도 프라이버시 보호 익명 인증 시장은 향후 미래 컴퓨팅 응용 개발과 함께 규모가 폭발적으로 증가할 것으로 예상되고 있다. 향후 ETRI는 국내 기업들과 연계하여 기술고도화 및 실용화 연구를 추진하는 한편, 이를 통해 전 세계적으로 초기단계에 있는 익명인증 시장을 선점 및 주도해나갈 예정이다.