공공 클라우드 데이터 보안·프라이버시 종합 가이드

초록

**
본 논문은 퍼블릭 클라우드 환경에서 데이터 기밀성·무결성·가용성을 위협하는 내부·외부 공격을 정리하고, 기존 암호화·다중 스토리지·동형암호 등 다양한 방어 메커니즘을 비교·분석한다. 특히 데이터 연산이 필요한 상황에서 복호화 없이 처리할 수 있는 기술들의 한계와 구현 복잡성을 짚으며, 다중 클라우드 기반의 보안·프라이버시 아키텍처와 기밀성 등급 체계를 제안한다.

**

상세 분석

**
논문은 먼저 퍼블릭 클라우드의 3계층(인프라, 플랫폼, 소프트웨어) 구조를 도식화하고, 각 계층에서 발생 가능한 공격 시나리오를 상세히 제시한다. 인증 단계에서는 키 페어 탈취와 중간자 공격을 지적하고, 정기적인 키 교체와 MFA 적용을 권고한다. 가상머신(VM) 공유 환경에서는 VM 간 네트워크 트래픽이 물리 네트워크를 통해 전파될 위험과, 인접 VM이 서로의 메모리·디스크에 접근할 수 있는 취약점을 강조한다. DDoS 공격은 서비스 가용성을 저해하지만, 클라우드 제공자가 제공하는 VPC·자동 스케일링으로 완화 가능하다고 본다. 가장 핵심적인 위협은 클라우드 제공자 자체가 신뢰할 수 없다는 ‘내부자 위협’이며, 이를 방지하기 위해 데이터 분산 저장·암호화, 그리고 신뢰 실행 환경(TEE)·SGX와 같은 하드웨어 기반 보호 수단을 논한다.

데이터 저장 단계에서 제시된 다중 스토리지 기법은 (1) 최대 상대 엔트로피 기반 파일 분할, (2) (k, L, n) 임계값 비밀 공유, (3) 계층형 분산 저장 등 세 가지로 구분된다. 각각은 정보 누출 최소화와 복구 가능성 사이의 트레이드오프를 명시한다. 예를 들어, 엔트로피 기반 분할은 조각당 정보량을 최소화하지만, 조각 순서 메타데이터를 별도 저장해야 하는 부가 비용이 있다. 비밀 공유는 k개의 조각만 있으면 복구가 가능해 가용성을 높이지만, 모든 조각이 동일 클라우드에 집중될 경우 내부자 공격에 취약하다.

연산 단계에서는 완전 동형암호(FHE)를 중심으로 다양한 개선안을 검토한다. Gentry의 초기 FHE는 계산 비용이 천문학적 수준이라 실용성이 떨어지며, 이후 Lattice‑based 스킴, 확률적 복호화, 다중 사용자 프로토콜 등이 제안되었지만 여전히 연산량·메모리 사용량이 높다. 논문은 CryptDB, MONOMI, MrCrypt 등 ‘암호화된 데이터베이스’ 기술을 소개하면서, 쿼리 유형별로 서로 다른 암호화 레이어(랜덤, 결정적, 순서 보존, 동형 등)를 적용해 성능과 보안 사이의 균형을 맞추는 방식을 강조한다. 그러나 이러한 시스템은 프록시 서버에 대한 신뢰 가정이 강하고, 복잡한 쿼리(조인·집계·머신러닝)에서는 여전히 성능 병목이 존재한다는 점을 지적한다.

무결성 보호에서는 Merkle Tree 기반 검증, 블록체인 연계 로그, 그리고 정기적인 체크섬 비교 방식을 언급하지만, 구체적인 구현 사례나 실험 결과가 부족하다. 마지막으로 제안된 ‘다중 클라우드 보안 아키텍처’는 데이터 분산·암호화·TEE·신뢰성 평가 모듈을 결합하고, 기밀성 등급(High/Medium/Low)별로 적용할 보호 메커니즘을 매핑한다. 이 설계는 이론적으로는 포괄적이지만, 실제 서비스 제공자와의 연동, 비용 모델, 성능 평가가 부재해 실용성 판단이 어렵다.

전반적으로 논문은 클라우드 데이터 보안·프라이버시 분야의 주요 위협과 기존 기술을 폭넓게 정리했으며, 다중 클라우드와 기밀성 등급 체계라는 새로운 관점을 제시한다. 그러나 제안 아키텍처의 구체적 설계·프로토타입 구현·실험적 검증이 부족하고, 최신 연구(예: 차세대 FHE, Confidential Computing, Zero‑Trust Network)와의 비교가 미흡한 점이 아쉬운 부분이다.

**