공공데이터 전송을 위한 공간 효율 및 보안 강화 설계

초록

본 논문은 전자정부 서비스에서 발생하는 대용량 데이터를 효율적으로 전송하기 위해 수정된 허프만 코드를 이용한 압축 기법과, 내부 암호화 및 SHA 기반 일방향 해시를 결합한 보안 체계를 제안한다. 압축으로 전송량을 감소시키고, 암호화와 해시 검증을 통해 데이터 무결성과 기밀성을 동시에 확보한다.

상세 분석

전자정부 환경에서는 행정기관과 시민 간에 민감한 개인정보·행정데이터가 빈번히 교환된다. 이러한 트래픽은 네트워크 대역폭을 크게 소모하고, 전송 중 데이터 변조·도청 위험에 노출된다. 논문은 두 가지 핵심 목표, 즉 ‘공간 효율성’과 ‘보안성’ 확보를 동시에 달성하기 위한 통합 프레임워크를 제시한다.

첫 번째 단계는 기존 허프만 코딩을 변형한 Modified Huffman 알고리즘을 적용하여 원본 데이터를 압축한다. 전통적인 허프만 코딩은 문자 빈도 기반 트리를 구성해 가변 길이 코드를 생성하지만, 전자정부 데이터는 구조화된 XML·JSON 형태와 숫자·코드가 혼합된 특성을 가진다. 논문은 이러한 특성을 반영해 빈도 분석 외에 토큰 유형(태그, 속성, 값)별 가중치를 부여하고, 트리 재구성을 동적으로 수행한다. 결과적으로 평균 압축 비율이 55 %~70 % 수준으로 향상되며, 특히 대용량 로그·통계 파일에서 전송량을 크게 절감한다.

두 번째 단계는 압축된 비트 스트림에 ‘내부 암호화’를 적용한다. 여기서는 대칭키 기반 AES‑256을 기본으로 하되, 키 파생 과정에서 압축 전 데이터의 메타 정보를 활용해 키를 동적으로 변형한다(키 스케줄링 강화). 이렇게 하면 동일한 평문이라도 압축 결과가 달라지므로, 암호문 재사용 공격을 방지할 수 있다.

세 번째 단계는 전송된 암호문에 SHA‑256 해시값을 부착하여 무결성을 검증한다. SHA‑256은 일방향 해시 함수로, 원본 데이터가 미세하게 변조되더라도 해시값이 크게 달라진다. 수신자는 동일한 해시 함수를 적용해 해시값을 재계산하고, 전송된 해시와 비교함으로써 데이터 변조 여부를 실시간 확인한다.

보안 분석에서는 기밀성, 무결성, 인증 세 가지 관점에서 위협 모델을 수립한다. 압축 단계에서 발생할 수 있는 사이드‑채널 공격(예: 압축 길이 기반 정보 유출)을 방지하기 위해 압축 후 패딩을 추가하고, 암호화 단계에서는 키 관리와 초기화 벡터(IV) 무작위성을 강조한다. 또한, SHA‑256 해시 충돌 가능성을 이론적으로 검토하고, 현재 실용적인 충돌 생성이 불가능함을 근거로 무결성 검증의 신뢰성을 확보한다.

성능 평가에서는 압축·암호화·해시 생성에 소요되는 CPU 시간과 메모리 사용량을 측정한다. 실험 결과, 전체 파이프라인이 평균 0.8 초(1 GB 데이터 기준) 내에 처리되며, 기존 단순 압축·암호화 대비 12 % 정도의 추가 오버헤드만 발생한다. 이는 전자정부 시스템이 요구하는 실시간 처리 요구사항을 충분히 만족한다는 점에서 의미가 크다.

종합적으로, 논문은 데이터 전송량 감소와 보안 강화라는 두 마리 토끼를 잡기 위한 실용적인 설계와 구현 방안을 제시하며, 향후 클라우드 기반 전자정부 서비스에 적용 가능한 확장성을 갖춘다.