비신뢰 클라우드 환경에서 기밀 데이터 보호를 위한 에이전트 기반 권한 관리

초록

본 논문은 클라우드 서비스 제공자가 신뢰할 수 없을 때, 사용자가 자신의 민감 데이터를 안전하게 공유하도록 지원하는 에이전트 기반 모델을 제안한다. 데이터 접근 권한을 ‘부여‑취소’ 형태의 간단한 정책으로 관리함으로써, 비전문가도 직관적으로 보안 설정을 할 수 있다.

상세 분석

이 연구는 클라우드 컴퓨팅이 보편화됨에 따라 데이터 소유자가 물리적·논리적 제어권을 상실하는 문제를 지적한다. 기존의 데이터베이스‑as‑a‑service(DBaaS) 보안 모델은 중앙 집중식 권한 관리와 복잡한 암호화 메커니즘에 의존하지만, 클라우드 환경에서는 다중 테넌시와 동적 자원 할당으로 인해 확장성과 투명성이 저하된다. 논문은 이러한 한계를 극복하기 위해 ‘에이전트 기반 접근 제어’를 도입한다. 각 사용자에게 할당된 소프트웨어 에이전트는 로컬에서 인증·권한 검증을 수행하고, 클라우드에 저장된 데이터에 대한 메타데이터(예: 데이터 식별자, 접근 레벨)만을 전송한다. 핵심은 ‘grant‑and‑revoke’ 정책이다. 사용자는 GUI 기반 인터페이스를 통해 특정 데이터 객체에 대해 읽기·쓰기·삭제 권한을 부여하거나 즉시 회수할 수 있다. 이 정책은 블록체인과 같은 분산 원장에 기록되지 않으며, 대신 에이전트가 유지하는 로컬 정책 저장소에 암호화된 형태로 보관된다.

보안 측면에서 논문은 세 가지 위협 모델을 검토한다. 첫째, 악의적인 클라우드 운영자가 저장 데이터를 무단 열람하거나 변조하려는 경우, 에이전트가 전송하는 메타데이터는 TLS/SSL로 보호되고, 실제 데이터는 에이전트가 사전에 적용한 대칭키 암호화(예: AES‑256)로 보호된다. 둘째, 내부 사용자 간의 권한 오용을 방지하기 위해 ‘역할 기반 접근 제어(RBAC)’와 ‘속성 기반 접근 제어(ABAC)’를 혼합한 하이브리드 모델을 적용한다. 셋째, 에이전트 자체가 탈취당했을 때를 대비해 ‘키 롤링’과 ‘다중 인증(MFA)’을 지원한다.

성능 평가에서는 에이전트가 수행하는 암호화·복호화 연산이 전체 응답 시간에 미치는 영향을 실험적으로 측정한다. 결과는 평균 3~5%의 오버헤드만을 발생시키며, 이는 기존 DBaaS 솔루션 대비 크게 개선된 수치이다. 또한, 권한 부여·취소 작업이 실시간으로 반영되는 것을 확인함으로써, 동적 협업 시나리오에서도 정책 일관성을 유지한다는 장점을 입증한다.

한계점으로는 에이전트 배포 및 업데이트 관리가 추가적인 운영 비용을 초래한다는 점, 그리고 정책 충돌 시 자동 해결 메커니즘이 부재하다는 점을 들었다. 향후 연구에서는 에이전트의 경량화와 정책 충돌 해결을 위한 규칙 기반 엔진을 도입하고, 멀티‑클라우드 환경에서의 상호 운용성을 검증할 계획이다.

전반적으로 이 논문은 클라우드 보안에 대한 사용자의 신뢰 회복을 목표로, 복잡한 암호화 체계 대신 직관적인 권한 관리와 로컬 에이전트를 활용한 실용적인 해결책을 제시한다.