KAIST, 이중보안으로 익명성 보장 '토르 네트워크' 기술 보안성 높여

글자 작게 글자 크게 인쇄하기
E

KAIST가 인터넷 개인정보 보호에 널리 쓰이는 '토르(Tor)'의 보안성을 극대화한 추가 암호화 기술을 개발했다. 개인 이용자의 인터넷 보안, 보안 업체의 관련 애플리케이션(앱) 개발 등에 적극 활용될 전망이다.

KAIST(총장 신성철)는 한동수 전기 및 전자공학부 교수팀이 김태수 미국 조지아공대 교수와 함께 토르 통신 시스템에 적용할 수 있는 'SGX 토르' 기술을 개발했다고 24일 밝혔다.

KAIST가 개발한 SGX 토르(Tor) 시스템이 인터넷상에서 정보를 전달하는 과정. 이중 암호화로 기존 시스템보다 보완성을 획기적으로 높였다.
<KAIST가 개발한 SGX 토르(Tor) 시스템이 인터넷상에서 정보를 전달하는 과정. 이중 암호화로 기존 시스템보다 보완성을 획기적으로 높였다.>

토르는 IP주소를 암호화, 다른 사람이 알 수 없는 상태에서 인터넷에 연결하는 '익명 네트워크 통신 시스템'이다. 미국 정보인권단체 '전자프론티어재단(EEF)'이 기부와 자발 참여로 관리하고 있다. 일부 인터넷 범죄에 쓰여 문제가 됐지만 본래 취지는 선량한 개인의 정보 보호다. 인터넷 공간에서 일부 국가나 기관 통제를 막는 역할을 한다. 인터넷 공간에서는 많은 국가, 기관의 통제가 이뤄지고 있다. 특정인의 인터넷 연결 형태, 위치 정보를 추적해 접속을 차단하는 식이다.

토르는 암호화된 정보를 세계의 개인 이용자가 제공하는 '릴레이 데이터 교환점(노드)'을 활용해 전달, 외부에서 추적하기 어렵게 한다. 그러나 완벽한 보안 유지는 불가능하다. 릴레이 노드의 중앙처리장치(CPU) 연산을 거치면서 암호화가 일시 해제되기 때문이다. 암호화가 풀린 정보는 메인 메모리에 남는다.

연구팀은 SGX 토르에 '이중 암호화 기술'을 적용, 보안성을 유지하게 했다. 정보를 생성 단계부터 이중으로 암호화, 릴레이 노드에 암호화된 정보를 남긴다.

기반 기술은 인텔의 SGX(소프트웨어 가드 익스텐션) 기능이다. SGX는 인텔이 '스카이레이크 CPU'부터 적용한 하드웨어(HW) 보안 기능이다. 정보를 이중으로 암호화할 수 있다. 연구팀은 여기에 주요 정보만을 암호화하는 기술을 더했다. 개인 암호 키를 포함해 꼭 필요한 정보에만 이중 암호화를 걸게 해 정보 전달 과정의 연산 속도를 극대화했다.

왼쪽부터 한동수 KAIST 전기 및 전자공학부 교수, 김태수 조지아텍 교수, 김성민 박사과정, 한주형 석사과정, 하재형 석사과정
<왼쪽부터 한동수 KAIST 전기 및 전자공학부 교수, 김태수 조지아텍 교수, 김성민 박사과정, 한주형 석사과정, 하재형 석사과정>

연구팀은 이 기술을 최근 미국에서 열린 네트워크 시스템 분야 대표 학회인 'USENIX NSDI'에서 발표했다. 인터넷 보안 솔루션 업체에 기술을 이전, 산업에 활용하는 길도 모색한다.

한동수 교수는 “토르 기술은 개인 정보의 중요성이 커질수록 활용도가 더욱 커지게 된다”면서 “이미 몇몇 국내 정보보안 업체와도 기술 이전을 협의하고 있다”고 말했다.

대전=김영준기자 kyj85@etnews.com