분산형 소셜 네트워크를 위한 프라이버시 보호 아키텍처 DECENT

초록

DECENT는 DHT 기반의 완전 분산형 온라인 소셜 네트워크 설계로, 속성 기반 암호화와 서명을 이용해 사용자 데이터와 관계 정보를 기밀·무결·가용성을 동시에 보장한다. 정책 기반 읽기·쓰기·댓글 권한을 객체 단위로 정의하고, 복제와 서명 검증을 통해 악의적 노드의 삭제·변조 공격을 완화한다.

상세 분석

본 논문은 중앙 집중형 OSN이 사용자 프라이버시를 침해하는 구조적 문제점을 지적하고, 이를 해결하기 위한 완전 분산형 피어‑투‑피어 아키텍처 DECENT를 제안한다. 핵심 설계는 세 가지 축으로 구성된다. 첫째, 객체 지향 데이터 모델(OOD)을 도입해 사용자 프로필, 포스트, 댓글 등을 계층적 컨테이너 객체로 표현하고, 각 객체마다 독립적인 접근 정책을 부여한다. 이를 통해 “읽기(Read)”, “쓰기(Write)”, “추가(Append)” 권한을 세분화하고, 정책 변경이 필요할 때 객체 단위로 즉시 적용할 수 있다. 둘째, 속성 기반 암호화(ABE)를 활용해 읽기 정책을 암호 수준에서 강제한다. 사용자는 키 권한자(KA) 역할을 수행해 친구·가족·동료 등 속성 집합에 맞는 복호화 키를 발급하고, EASiER 프로토콜을 확장해 프록시 기반 즉시 폐기와 속성 위임을 지원한다. 프록시 기능은 임계값 비밀 공유를 통해 다수의 무작위 노드에 분산시켜 단일 프록시 탈취 시에도 보안을 유지한다. 셋째, 분산 해시 테이블(DHT) 위에 객체를 저장하고 복제·버전 관리·서명 검증 메커니즘을 추가한다. 객체 식별자는 무작위 objID이며, 객체 메타데이터에 쓰기 인증 공개키(WAPK)와 버전 번호를 포함해, 저장 노드가 악의적 업데이트를 차단하도록 설계했다. 또한, 읽기 정책에 필요한 대칭키는 객체 레퍼런스에 포함하고 본문에는 저장하지 않아, 저장 노드가 정책 자체를 알 수 없게 만든다. 이러한 설계는 데이터 기밀성은 물론, 저장 노드가 데이터나 사회적 관계를 추론하는 것을 방지한다. 논문은 25% 이하의 악성 노드 가정 하에, 복제 수와 버전 관리가 충분히 가용성을 보장함을 시뮬레이션과 PlanetLab 실험을 통해 입증한다. 전체적으로 DECENT는 기존 분산 OSN이 제공하던 단일 보안 속성(예: 무결성)만을 보완하는 것이 아니라, 기밀성, 무결성, 가용성, 그리고 관계 프라이버시까지 포괄하는 통합 보안 프레임워크를 구현한다는 점에서 의의가 크다.