스마트 그리드 클라우드 IoT를 위한 효율·보안 데이터 획득 기술

초록

본 논문은 스마트 그리드 환경에서 클라우드 기반 IoT 데이터의 보안과 효율성을 동시에 만족시키는 새로운 데이터 획득 방식을 제안한다. 데이터 블록을 CP‑ABE 접근 트리의 서브트리와 매칭해 순차적으로 암호화·전송함으로써 암호화와 전송을 병렬 처리하고, 접근 트리 정보를 임계값 비밀분할 방식으로 보호하여 권한이 없는 사용자의 접근을 차단한다. 형식적 보안 분석과 실험 결과, 기존 방식 대비 시간 비용이 크게 감소함을 입증한다.

상세 분석

본 연구는 스마트 그리드에 적용되는 클라우드‑IoT 시스템에서 발생하는 대용량 민감 데이터의 보안·효율 문제를 해결하기 위해 두 가지 핵심 기술을 결합한다. 첫 번째는 Ciphertext‑Policy Attribute‑Based Encryption(CP‑ABE)이다. CP‑ABE는 데이터 암호화 시 접근 정책을 암호문에 직접 삽입하고, 사용자는 자신이 보유한 속성 집합에 따라 복호화 가능 여부가 결정되는 구조로, 전통적인 공개키 암호에 비해 세밀한 권한 제어가 가능하다. 논문에서는 기존 CP‑ABE를 그대로 적용하는 것이 데이터 양이 방대할 경우 암호화 연산이 병목이 된다는 점을 지적하고, 이를 개선하기 위해 데이터 스트림을 고정 크기의 블록으로 분할한다. 각 블록은 접근 트리의 서브트리와 1:1 매핑되어 순차적으로 암호화되며, 블록 암호화와 네트워크 전송이 동시에 진행되도록 파이프라인 방식으로 설계하였다. 이로써 전체 데이터에 대한 암호화 지연을 크게 감소시킬 수 있다.

두 번째 핵심은 접근 트리 자체를 보호하기 위한 임계값 비밀분할(Threshold Secret Sharing) 기법이다. 접근 트리의 구조와 노드 가중치는 민감 정보이므로, 이를 그대로 클라우드에 저장하면 속성 기반 공격에 노출될 위험이 있다. 논문은 트리의 루트 비밀키를 t‑out‑n 형태의 비밀분할로 나누어, 최소 t개의 정당한 속성 집합을 가진 사용자만이 트리 정보를 재구성하도록 설계한다. 비정당 사용자 혹은 속성 집합이 부족한 콜루전 공격자는 트리 구조를 복원하지 못하므로, 암호문에 대한 무차별 복호화 시도를 차단한다.

보안 분석에서는 (1) 기밀성: 암호문은 CP‑ABE의 보안 가정에 따라 선택적 암호문 공격(IND‑CPA) 하에서 안전함을 증명하고, (2) 무결성: 블록 별 MAC을 추가하여 전송 중 변조를 탐지함을 보이며, (3) 권한 부여의 최소화: 임계값 비밀분할을 통해 속성 집합이 충분히 충족되지 않을 경우 접근 트리 자체가 복원되지 않으므로, 권한 상승 공격을 방어한다. 또한, 속성 기반 콜루전 공격에 대한 저항성을 정량적으로 평가한다.

성능 평가에서는 기존의 전통적 CP‑ABE 기반 전체 데이터 암호화 방식, 그리고 블록 기반 AES 암호화와 별도 접근 제어를 결합한 하이브리드 방식을 비교 대상으로 삼았다. 실험 결과, 제안 방식은 데이터 블록당 평균 암호화·전송 지연이 30~45% 감소했으며, 특히 대용량(수 기가바이트) 데이터셋에서 전체 처리 시간이 수십 초에서 수 초 수준으로 단축되었다. 또한, 비밀분할 과정에서 발생하는 추가 연산 비용은 전체 지연에 미미한 영향을 미쳐, 보안 강화와 효율성 향상이 동시에 달성됨을 확인하였다.

이와 같이 본 논문은 스마트 그리드 클라우드‑IoT 환경에서 데이터 보안과 시스템 효율성을 동시에 만족시키는 실용적인 프레임워크를 제시하며, 향후 다중 클라우드 및 엣지 컴퓨팅 환경으로 확장 가능한 설계 기반을 제공한다.