클라우드 환경에서 개인정보 보호를 위한 분산형 접근법

초록

클라우드에 데이터 저장 시 프라이버시 위험이 커짐에 따라, 저자는 데이터를 클라우드와 클라이언트에 분산 저장하고 행 수준 암호화와 권한 기반 공유를 결합한 새로운 아키텍처를 제안한다. 인메모리 RDBMS 기반 프로토타입을 구현하고 벤치마크를 통해 기존 외주형 DBMS 대비 성능 및 보안 이점을 입증한다.

상세 요약

이 논문은 클라우드 서비스가 제공하는 확장성과 비용 효율성은 유지하면서, 데이터 주권을 사용자에게 되돌려 주는 방법을 모색한다. 핵심 아이디어는 “데이터 파티셔닝 + 행‑레벨 암호화”이다. 민감 데이터는 여러 파티션에 물리적으로 분산되며, 일부는 클라우드 서버에, 나머지는 클라이언트 로컬에 저장된다. 이렇게 하면 단일 공격자가 전체 데이터를 탈취하더라도 암호화된 조각만을 얻을 수 있어 복호화가 사실상 불가능해진다.

행‑레벨 암호화는 기존 RDBMS가 제공하는 컬럼‑레벨 암호화보다 세밀한 접근 제어를 가능하게 한다. 각 행마다 고유 키가 생성되고, 해당 키는 사용자의 권한에 따라 동적으로 할당된다. 권한 부여·철회는 “grant‑revoke” 메커니즘으로 구현되며, 이는 메타데이터 서버가 관리한다. 메타데이터 서버는 사용자‑행 매핑 정보를 암호화된 형태로 보관하고, 요청 시 실시간으로 키를 전달한다. 따라서 데이터베이스 자체는 암호화된 상태로 유지되며, 관리자는 평문 데이터를 직접 볼 수 없다.

프로토타입은 메모리 기반 RDBMS(H2) 위에 구현되었으며, 암호화 라이브러리로는 AES‑256‑GCM을 사용한다. 실험에서는 동일한 워크로드에 대해 전통적인 외주형 DBMS와 비교했을 때, 읽기‑쓰기 지연이 15~20 % 정도 증가했지만, 확장성 테스트에서는 노드 수가 증가함에 따라 선형적인 성능 향상을 보였다. 또한 권한 변경이 실시간으로 반영되는 것을 확인했으며, 키 관리 오버헤드가 전체 처리량에 미치는 영향은 미미한 수준으로 측정되었다.

보안 측면에서는 데이터 파편화와 행‑레벨 암호화가 결합돼, 공격자가 하나의 파티션을 탈취하더라도 복호화에 필요한 키와 다른 파티션의 조각이 없으면 의미 있는 정보를 얻을 수 없게 된다. 또한 메타데이터 서버는 최소 권한 원칙에 따라 설계돼, 내부 위협에 대한 방어력도 강화된다. 그러나 키 관리 서버가 단일 장애점이 될 가능성이 존재하며, 이를 해결하기 위한 분산 키 관리 및 복구 메커니즘이 향후 과제로 남는다.

전체적으로 이 접근법은 클라우드 데이터 프라이버시 문제를 근본적으로 재구성하며, 기존 암호화‑기반 솔루션이 갖는 성능·유연성 한계를 극복한다는 점에서 학술적·실무적 의의가 크다.