관계형 데이터베이스 손상 탐지 및 복구를 위한 새로운 워터마크 기법

초록

본 논문은 데이터베이스 튜플을 안전하게 그룹화한 뒤, 각 그룹에 취약 워터마크를 삽입·검증함으로써 악의적 변조를 실시간으로 탐지하고, 변조 위치를 정확히 국지화하며, 손상된 데이터를 원본으로 복구할 수 있는 새로운 프래그일 워터마킹 스킴을 제안한다. 실험 결과, 변조 탐지율 100%와 복구 정확도 99% 이상을 달성하였다.

상세 요약

이 연구는 기존 데이터베이스 워터마킹 기법이 갖는 “전체 테이블에 일괄 적용”이라는 구조적 한계를 극복하기 위해, 먼저 모든 튜플을 보안적으로 무작위 그룹으로 분할한다는 혁신적인 전처리 과정을 도입한다. 그룹화는 해시 기반 시드와 비밀 키를 결합해 재현 가능하면서도 외부 공격자가 그룹 구성을 추론하기 어렵게 설계되었다. 각 그룹 내에서는 두 종류의 워터마크를 병행 삽입한다. 첫 번째는 그룹 식별자와 연관된 메타워터마크로, 그룹 전체의 무결성을 검증하는 역할을 한다. 두 번째는 개별 튜플 레코드에 대한 프래그일 워터마크로, 레코드 수준의 변조를 감지한다. 워터마크 삽입은 최소한의 비트 변조를 통해 수행되며, 이는 데이터베이스 스키마와 무관하게 적용 가능하도록 설계되었다.

검증 단계에서는 그룹별로 메타워터마크와 레코드 워터마크를 독립적으로 확인한다. 메타워터마크가 불일치하면 해당 그룹 전체가 변조된 것으로 판단하고, 이후 레코드 워터마크를 순차 검증해 정확한 변조 위치를 식별한다. 변조가 발견된 레코드에 대해서는 사전에 저장된 원본 워터마크와 연계된 복구 테이블을 활용해 손상된 비트를 역추적, 원본 값을 복원한다. 복구 과정은 선형 연산만을 사용하므로 대규모 데이터베이스에서도 실시간 성능을 유지한다.

보안 분석 측면에서, 논문은 워터마크 키가 노출되지 않은 경우 공격자가 임의의 레코드를 변조하더라도 워터마크 검증을 회피할 확률이 2^-k (k는 키 길이) 이하임을 수학적으로 증명한다. 또한, 그룹화 과정에서 사용되는 난수 시드가 키와 결합되어 있기 때문에, 동일한 데이터베이스라도 서로 다른 키를 사용하면 완전히 다른 워터마크 패턴이 생성되어 키 교환 공격에 대한 저항성을 확보한다.

성능 평가에서는 다양한 데이터베이스 규모(10K~1M 레코드)와 변조 시나리오(단일 레코드 변조, 다중 레코드 연속 변조, 그룹 전체 변조)를 실험하였다. 평균 탐지 지연시간은 3.2ms, 복구 지연시간은 4.7ms 수준으로, 실시간 트랜잭션 처리에 큰 영향을 주지 않는다. 변조 탐지 정확도는 100%에 달했으며, 복구 정확도는 99.3%로 높은 신뢰성을 보였다.

이와 같이, 제안된 프래그일 워터마크 스킴은 데이터 무결성 보장, 변조 위치 정확한 국지화, 그리고 손상 데이터 복구라는 세 가지 핵심 요구사항을 동시에 만족한다는 점에서 데이터베이스 보안 분야에 중요한 진전을 제공한다.