스마트 그리드 재생에너지 환경을 위한 지연 허용형 유연 데이터 접근 제어

초록

본 논문은 재생에너지 자원을 보유한 주거용 단위(RU)의 거래 데이터를 보호하기 위해, 키 정책 기반 속성 암호(KP‑ABE)와 비밀 공유(SSS)를 결합한 지연 허용형 접근 제어 방식을 제안한다. 중앙 신뢰 서버 없이 반신뢰 집계자(CA)와 디스패처(CD)가 암·복호화 보조 역할을 수행하도록 설계했으며, 일정 수의 RU가 데이터를 모아 암호화한 뒤 일괄 전송함으로써 연산 부하와 대기 시간을 동시에 감소시킨다. 보안 모델은 Goyal의 KP‑ABE 보안 정의를 차용하고, 반신뢰 기관이 ‘honest‑but‑curious’ 가정 하에 공격자를 제한한다. 이론적 증명과 시뮬레이션 결과는 기존 방식 대비 연산·통신 비용이 크게 절감됨을 보여준다.

상세 분석

이 논문은 스마트 그리드에서 재생에너지 자원을 가진 주거용 단위(RU)가 전력 거래를 수행할 때 발생하는 두 가지 핵심 문제—데이터 민감성에 대한 세밀한 접근 제어와 RU의 비동기적·예측 불가능한 데이터 생성 패턴—를 동시에 해결하고자 한다. 이를 위해 저자는 키 정책 기반 속성 암호(KP‑ABE)를 선택한다. KP‑ABE는 암호문에 속성 집합을 부착하고, 사용자는 사전에 정의된 접근 정책(트리 형태)과 일치하는 키를 보유할 경우에만 복호화가 가능하도록 설계돼, 전력 거래 가격·입찰 정보와 같은 민감 데이터를 다중 사용자에게 안전하게 배포할 수 있다.

하지만 전통적인 KP‑ABE 적용 시 모든 RU가 개별적으로 암호화·전송을 수행하면, 운영자(AO)가 각 암호문을 별도로 복호화해야 하므로 연산 부하와 네트워크 지연이 급증한다. 저자는 이를 완화하기 위해 비밀 공유 스킴(SSS), 특히 Pedersen 방식의 (t, n) 임계값 공유를 도입한다. CA(반신뢰 집계자)는 일정 수의 RU가 데이터를 제출하면, 각 RU가 생성한 부분 암호문을 모아 다항식 보간을 통해 전체 암호문을 재구성한다. 이렇게 하면 일부 RU는 즉시 암호화·전송하고, 나머지는 지연된 암호화를 허용함으로써 “암호화 지연 허용” 메커니즘을 구현한다. 결과적으로 AO는 여러 개별 암호문을 한 번에 복호화할 수 있어, 복호화 횟수와 연산량이 크게 감소한다.

보안 모델은 Goyal의 KP‑ABE 보안 정의를 차용해 선택적-키 공격(IND‑CPA) 모델을 채택한다. 공격자는 임의의 속성 집합을 선택해 비밀키를 요청할 수 있지만, 챌린지 접근 구조(AS*)와 겹치지 않는 경우에만 키를 발급받는다. CA와 CD는 “honest‑but‑curious” 가정 하에, 서로 협력하지 않으며 RU와도 충돌하지 않는다. 이는 실제 스마트 그리드 환경에서 집계 서버가 물리적으로는 존재하지만, 완전한 신뢰를 부여하기 어려운 상황을 현실적으로 반영한다. 논문은 또한 시뮬레이션을 통해 기존 중앙 서버 기반 ABE와 비교했을 때, 암호화·복호화 시간, 통신량, 그리고 전체 시스템 처리량에서 30 %~50 % 정도의 성능 향상을 입증한다.

한계점으로는 (1) CA와 CD가 반신뢰 기관이라도 실제 운영 시 부하가 집중될 경우 병목 현상이 발생할 가능성, (2) 속성 관리와 정책 업데이트가 동적으로 이루어질 때 키 재배포 비용, (3) 실험이 시뮬레이션 환경에 국한돼 실제 대규모 스마트 그리드 배포 시 네트워크 변동성에 대한 검증이 부족하다는 점을 들 수 있다. 향후 연구에서는 분산형 블록체인 기반의 속성 인증, 그리고 동적 정책 변경에 대한 효율적인 키 재생성 메커니즘을 탐색할 필요가 있다.