클라우드 환경에서 분산형 개인정보 보호 시스템 iPrivacy

초록

iPrivacy는 클라우드와 클라이언트에 데이터를 분산 저장하고, 행 수준 암호화와 간단한 권한 부여·취소 메커니즘을 통해 민감 정보를 보호하는 시스템이다. 인메모리 RDBMS를 활용해 실시간 데이터 접근 제어를 구현하고, 기존 클라우드 보안 연구가 놓친 분산 저장 구조의 문제점을 해결한다.

상세 요약

iPrivacy 논문은 클라우드 스토리지의 보안 한계를 지적하면서, 데이터가 완전히 신뢰할 수 없는 원격 서버에만 보관되는 전통적 모델이 갖는 위험성을 상세히 분석한다. 저자들은 특히 데이터 주권, 접근 제어의 미세화, 그리고 서비스 제공자에 대한 완전한 투명성 부재를 문제점으로 제시한다. 이를 해결하기 위해 제안된 핵심 아이디어는 ‘데이터를 클라우드와 클라이언트 사이에 고도로 분산시킨다’는 것이다. 분산 데이터베이스는 각 클라이언트가 자신의 로컬 스토리지에 일부 데이터를 보관하고, 나머지는 클라우드에 저장함으로써 단일 장애점과 데이터 탈취 위험을 크게 감소시킨다.

기술적 구현 측면에서 iPrivacy는 인메모리 관계형 데이터베이스 관리 시스템(RDBMS)을 기반으로 한다. 인메모리 특성은 높은 I/O 성능을 제공해 행 수준 암호화와 실시간 권한 검증을 가능하게 한다. 행 수준 암호화는 각 레코드마다 개별 키를 적용해, 사용자가 특정 행에 접근하려면 해당 키를 획득해야 하는 구조를 만든다. 키 관리자는 대칭키와 비대칭키를 혼합해 효율성과 보안을 동시에 만족시키며, 키 교환은 TLS 기반 안전 채널을 통해 수행된다.

권한 부여·취소 메커니즘은 ‘grant‑revoke’ 모델을 단순화한 형태로 설계되었다. 데이터 소유자는 특정 행에 대한 읽기·쓰기 권한을 다른 사용자에게 부여하거나 즉시 회수할 수 있다. 이때 권한 정보는 메타데이터 테이블에 저장되고, 접근 요청이 들어올 때마다 실시간으로 검증된다. 이러한 설계는 기존의 역할 기반 접근 제어(RBAC)보다 더 세밀한 제어를 제공하면서도 구현 복잡도를 크게 낮춘다.

시스템 테스트에서는 10 GB 규모의 샘플 데이터셋을 사용해 성능 평가를 수행했으며, 인메모리 DB와 행 수준 암호화가 결합된 경우에도 평균 응답 시간이 5 ms 이하로 유지되는 것을 확인했다. 또한, 클라우드와 클라이언트 간 데이터 동기화 비용은 네트워크 대역폭에 비례하지만, 비동기 복제와 압축 전송을 적용해 실용적인 수준으로 억제했다.

한계점으로는 클라이언트 측 스토리지 용량 의존성, 키 관리 복잡성, 그리고 인메모리 DB의 메모리 제한이 있다. 저자들은 이러한 문제를 해결하기 위해 차세대 비휘발성 메모리(NVM)와 분산 키 관리 서비스(KMS)와의 연동을 제안한다. 전반적으로 iPrivacy는 클라우드 환경에서 데이터 주권을 보장하면서도 실시간 접근 제어를 구현할 수 있는 실용적인 프레임워크를 제공한다는 점에서 의미가 크다.