클라우드 환경을 위한 이중 암호화 기반 사용자 인증 및 데이터 보호 모델

초록

본 논문은 클라우드 서비스에서 사용자 인증과 데이터 보호를 동시에 강화하기 위해, 독립적인 미들웨어(Agent)와 이중 암호화(AES + RSA)를 결합한 모델을 제안한다. AES는 클라우드 서버에서 대용량 데이터의 대칭 암호화에, RSA는 Agent에서 키 교환 및 인증에 활용된다. 이 구조는 기존 단일 암호화 방식에 비해 무단 접근 및 중간자 공격에 대한 저항성을 크게 높이며, 실험적 이론 평가를 통해 기존 모델 대비 향상된 보안성과 신뢰성을 입증한다.

상세 분석

제안된 모델은 크게 세 계층으로 구성된다. 첫 번째는 사용자와 에이전트(Agent) 사이의 인증 계층으로, RSA 기반 공개키 암호화를 이용해 사용자의 신원 확인과 세션 키 교환을 수행한다. 여기서 에이전트는 클라우드 서비스 제공자와 독립적인 위치에 배치되어, 인증 과정에서 중간자 공격을 차단하고 키 관리의 중앙 집중화를 방지한다. 두 번째는 에이전트와 클라우드 서버 간의 데이터 전송 계층으로, 에이전트가 RSA로 암호화한 세션 키를 클라우드 서버에 전달하고, 서버는 해당 키를 사용해 AES‑256으로 실제 데이터를 암호화한다. AES는 대칭키 암호화 특성상 연산 효율이 높아 대용량 데이터 처리에 적합하며, RSA는 키 교환 단계에서만 사용되므로 전체 시스템의 성능 저하를 최소화한다. 세 번째는 저장 계층으로, 클라우드 서버에 저장된 데이터는 AES로 암호화된 상태로 유지되며, 복호화는 인증된 세션이 재구성될 때만 수행된다.

이중 암호화 구조는 다음과 같은 보안 이점을 제공한다. 첫째, RSA 기반 인증으로 사용자의 공개키와 개인키가 분리되어 저장되므로, 키 유출 시에도 데이터 자체는 AES 암호화 덕분에 보호된다. 둘째, 에이전트가 독립적인 미들웨어 역할을 함으로써 클라우드 제공자 자체가 인증 로직을 조작하거나 내부자 공격을 수행하더라도, 에이전트와 사용자 간에 이미 확립된 RSA 기반 신뢰 관계가 방어 장벽이 된다. 셋째, AES‑256은 현재 알려진 실용적인 공격 방법이 거의 없으며, 키 길이와 라운드 수가 충분히 커서 무차별 대입 공격에 대한 저항성이 뛰어나다.

하지만 몇 가지 한계점도 존재한다. 에이전트 서버의 가용성에 의존하는 구조이므로, 에이전트가 장애를 겪을 경우 인증 및 키 교환이 차단되어 서비스 연속성이 저해될 수 있다. 또한 RSA 키 길이에 따라 초기 키 교환 단계의 연산 비용이 급격히 증가할 수 있어, 대규모 사용자 환경에서는 부하 분산 및 캐싱 전략이 필요하다. 마지막으로, 논문에서는 이론적 보안 분석만 제시하고 실제 공격 시뮬레이션이나 실험적 성능 측정이 부족한 점이 실용성 평가에 제한을 둔다.

전반적으로 이 모델은 기존 단일 암호화 기반 인증·보호 체계에 비해 보안성, 신뢰성, 그리고 키 관리 측면에서 의미 있는 개선을 제공한다는 점에서 학술적·실무적 가치를 갖는다.