데이터 안심 사회를 위한 트러스트 데이터 커넥톰 핵심 원천 기술 개발 (2차년도)

2019

년

12

월

19ZH1200-01-1630P

데이터 안심사회를 위한 트러스트

데이터 커넥톰 원천기술 개발

본 문서에서 음영처리된 부분은 ( 

 )

정보공개법 제 조의 비공개

9

대상정보와 저작권법 및 그 밖의 다른 법령에서 보호하고 있는 제 자의

3

권리가 포함된 저작물로 공개대상에서 제외되었습니다.

연차실적 보고서

과제유형 1. 기초미래선도형 ( O ) 2. 공공인프라형 ( ) 3. 산업화형 ( ) 대과제명 초연결 분산 지능 및 트러스트 데이터 핵심원천기술 개발 세부과제명 데이터 안심사회를 위한 트러스트 데이터 커넥톰 원천기술 개발 세부과제 책임자 소속 및 부서 인공지능연구소 블록체인연구실 직위 직급 ( ) 책임연구원 성명 박종대 총연구기간 2018년 월 일부터 1 1 2023년 12월 31일 까지 ( 72 개월) 당해연도 연구기간 2019년 월 일부터 1 1 2019년 12월 31일 까지 ( 12 개월) (2차년도) 총 연 구 비 정부출연금 32,187,164 천원 당 해 년 연 구 비 정부출연금 5,267,000 천원 민간부담금 천원 민간부담금 천원 계 32,187,164 천원 계 5,267,000 천원 참여인력(M/Y) 총 연 구 기 간 168 명( 120 M/Y) 당해연도 연구기간 40 명( 19.85 M/Y) 참여기관 기관명 연구책임자 기관명 연구책임자 참여연구기관 위탁연구기관 KAIST 최준균교수 공주대학교 홍도원교수 부경대학교 신상욱교수 고려대학교 윤지원교수 키워드 개 (6~10 ) 블록체인 트러스트 데이터 주권 개인 프라이버시 분산 자율 거래, , , , 정부출연금사업 연차평가 보고서를 제출합니다. 2019 년 12월 06일 세부과제책임자 : 박 종 대 인( ) 직 할 부 서 장 이 윤 근 인 : ( )

제 출 문

본 연구보고서는 주요사업인

“데이터 안심사회를 위한 트러스트 데이터

커넥톰 원천기술 개발

”의 차년도 연구결과로서 본 과제에 참여한 아래의

2

,

연구팀이 작성한 것입니다.

년

월

2019

12

주관연구기관 한국전자통신연구원

:

연구책임자 책임연구원 박종대 블록체인연구실

:

(

)

연구참여자 책임연구원 노성기 블록체인연구실

:

(

)

책임연구원 예병호 블록체인연구실

(

)

책임연구원 문승진 블록체인연구실

(

)

선임연구원 허환조 블록체인연구실

(

)

연구원 윤대근 블록체인연구실

(

)

책임연구원 장구영 정보보호연구본부

(

)

선임연구원 조남수 정보보호연구본부

(

)

선임연구원 윤택영 정보보호연구본부

(

)

선임연구원 김주영 정보보호연구본부

(

)

요 약 문

제 목

.

Ⅰ

데이터 안심사회를 위한 트러스트 데이터 커넥톰 원천기술 개발

연구목적 및 중요성

.

Ⅱ

가

연구개발의 목적

.

기존 TTP(Trusted Third Party) 기반 환경에 의존하지 않고 데이터 주권과 안전한 교환을 보장하는 트러스트 데이터 커넥톰1) _{원천기술 개발}

나

연구개발의 중요성

.

! 4차 산업혁명 시대는 전 산업에서 데이터를 통해 새로운 가치가 창출되는 디지‘ 털 데이터 경제 로 패러다임이 변화하는 중’ " 現 데이터 비즈니스 모델은 ① 중앙 집중화된 서비스 사업자에 의존적이고, 고객 데이터의 소유권 및 프라이버시 보장 문제 미해결, 고객 데이터를 ② ③ 이용한 이익창출 과정의 불투명성 문제 존재

! 미래 디지털 데이터 경제실현을 위해서는 데이터(Digital asset)에 대한 신뢰 투, 명성 책임성 개인의 권한 강화를 위한 기술적 혁신이 필요, , 2) " 데이터의 소유권 및 주권을 생산자가 행사하는 데이터 경제 민주화에 대한 요구가 증대되고 있어 이를 위한 기술 선점을 통한 데이터 , “ 産油國” 도약 마련 필요 " 따라서 디지털 데이터 경제 핵심인 데이터 신뢰를 보증할 수 있는 기술 개 발로 미래사회 선제적 대응 ! TTP-free한 데이터 생산 전달 유통 관리 가능한 - - - 트러스트 데이터 커넥톰은 기존 클라우드기반 데이터 경제 패러다임을 탈피한 혁신적이며 도전적인 기술로 향 후 데이터 산업의 근간으로 활용될 것으로 전망

연구내용 및 범위

.

Ⅲ

본 과제는 2018년부터 2023년까지 년간 진행6 (1단계:2018~2020년, 2단계:2021~2023 년 되며 최종 목표는 다음과 같다) . ! 기존 TTP 기반 환경에 의존하지 않고 데이터 주권과 안전한 교환을 보장하는 트러스트 데이터 커넥톰 원천기술 개발 " TTP-free 트러스트 데이터 커넥톰 구조 도출 및 서비스 개발 " TTP-free 트러스트 데이터 생성 핵심 원천 기술 개발 " TTP-free 트러스트 데이터 커넥팅 핵심 원천 기술 개발

! 단계별 연구개발 계획은 다음과 같다.

가

. 1

차년도

(2018)

연구개발 내용 요약

트러스트 데이터 커넥톰 구조 및 서비스 연구 □ TTP-free o 데이터 거래 환경 분석 o 트러스트 데이터 커넥톰 요구사항 정의 o 트러스트 데이터 커넥톰 상위 구조 정의 o 트러스트 데이터 커넥톰 서비스 시나리오 종 정의2 트러스트 데이터 생성 기술 연구 □ TTP-free o 데이터 시큐리티 기술 연구 신경망 학습 기반 키교환 기술 분석 및 효율성 개선안 설계 - 다양한 신경망 모델에 대해 학습 기반 키교환 기술 분석 ∙

신경망 학습 기반 암호 시뮬레이터 개발 - 기반 키교환 기술 시뮬레이터 구현을 통해 초기 변수 변화에 따른 동 TPM ∙ 기화 효율성 및 동기화율에 대한 체계적 분석 수행 신경망 동기화를 위한 새로운 학습법의 효율성 확인 ∙ 신경망 기반 암호 기술의 성능 개선을 위한 단위 연산 고속화 연구 수행 - o 데이터 프라이버시 기술 연구 데이터 프라이버시 기존 기술 한계 분석 및 요구사항 도출 - 환경의 암호화된 데이터에 대한 중복 데이터 확인 기술 설계 - TTP-free 를 사용 와 사이의 을

Data-oriented key , prover verifier interac tive protocol ∙ 통한 데이터 실제 소유 여부 확인 기능 제공 중앙 신뢰 기관이 없는 환경에서 데이터 무결성 공개 감사 기술 설계 - 데이터 전체에 대한 정보 제공 없이 권한 위임을 통한 데이터 무결성 증명 ∙ 기술로 클라우드 등의 외부 공간에 저장된 데이터의 무결성 검증 가능, 데이터 중심 네트워크 환경에서 데이터 무결성 검증 기술 설계 - 에서의 데이터 무결성 증명 고속화를 위한 인증 메커니즘 CCN two-layered ∙ 설계 중앙 신뢰 기관이 없는 환경에서 효율적인 데이터 검색 기법 개발 - 공개 원장 내부에 데이터 검색을 위한 검색 인덱스를 자체적으로 제공하는 ∙ 블록체인 구성 기법 설계를 통해 검색 결과에 대한 무결성 보장 트러스트 데이터 커넥팅 기술 연구 □ TTP-free o 트러스트 데이터 네트워킹 기술 - TTP-free 데이터 중심 네트워킹을 위한 구조 연구 데이터 중심 네트워킹 플랫폼 종 특징 및 한계점 분석4 ∙ ∙

- 정보 중심 네트워킹을 위한 분산형 네이밍 방법 연구

트러스트 데이터 네트워킹을 위한 TTP-free Naming 기법 설계 ∙

국제 특허 출원 “Decentralized identifier management via blockchain”,

∙ 중 - 트러스트 대용량 데이터 거래를 위한 오프체인 데이터 저장 기법 설계 o 트러스트 데이터 거래 기술 - 데이터 거래 공유 베이스 플랫폼 환경 구축 및 한계점 도출 / 
 데이터 거래 공유 플랫폼 종 특징 및 한계점 분석/ 9 ∙ 트러스트 데이터 거래 공유 기술 요구사항 도출/ ∙ 플랫폼 구축을 통한 데이터 거래 공유플랫폼 환경 구축 Open Horizon / ∙ □ 연구산출물 성과 (’ 년도18 ) 성과지표 주요성능 ( Spec) 기술개발 목표치 성과 달성도(%) 국내 특허 출원건( ) 3 (건 출원) O 국내 특허 건 제출5 -국제 특허 출원건( ) 3 (건 출원) O 국제 특허 건 제출5 -논문 건 SCI(E) ( ) - O SCI(E) 논문 건 게재5 표준화된 IF 상위 20% SCI 논문 건( )

- O 2건 게재(IEEE Access, IEEE Transactions on Computers)

나

.

당해연도

(2019)

연구개발 내용 및 결과

트러스트 데이터 커넥톰 구조 및 서비스 연구 □ TTP-free

설계 - 마켓플레이스 플랫폼에 경찰, 보험사, 차량 정비소, 법 집행기관과 같은 제한되고 인증된 기관만이 참여할 수 있도록 컨소시엄 허가형(Consortium- 으로 설계 permissioned) - 데이터 제공자 차량 소유주( , 블랙박스 등), 데이터 소비자 수사기관( , 보험 회사 차량 정비소 법원 등 인터페이스 블록체인과 외부 저장소로 구성, , ), , o 개인데이터 프라이버시 민감도에 따른 데이터 분류 및 가격 모델 연구 트러스트 데이터 생성 기술 연구 □ TTP-free o 데이터 시큐리티 기본 기술 개발 - 신경망 동기화를 위한 batch 학습 기법 설계 매 라운드마다 다수의 parity 정보(T 비트, T>1)를 동시에 처리할 수 있는 ∙ 학습 기반의 신경망 학습 기반 키교환 기술 설계 batch 한 번의 통신으로 다수의 학습을 진행하여 실제 통신 환경에서 키교환 성, ∙ 능을 크게 향상 가장 효과적인 공격으로 알려진 Majority 공격에 대한 batch 학습 기법의 ∙ 안전성 분석 수행 - 신경망 동기화 후처리를 통한 키교환 기술 설계 신경망 동기화 과정에서 각 참여자는 실제 동기화 수준 확인이 어려움 ∙ 일부 오류를 포함한 부분 동기화 정보를 기반으로 비밀키를 공유하기 위한 ∙ 후처리 알고리즘 설계 낮은 동기화 weight를 기반으로 키가 공유되기 때문에 동기화 효율성 개선 ∙ 일정 오류 비율에 대한 최종 비밀키의 일치 여부에 대한 이론적 증명 제시 ∙ - 신경망 학습 기반 키교환 기법 효율성 검증을 위한 시뮬레이터 구현

연구결과물인 1-k learning rule, batch 학습 기법 후처리를 통한 키생성 , ∙

증을 수행 연구 목표인 키교환 성능 초이내 달성( 3 ) 동기화 및 키생성 과정의 단계별 분석 기능 제공으로 키교환 기법 개선 연 ∙ 구에 활용 모바일 모바일 모바일 환경에 대한 구현을 통해 다양 PC to PC, PC to , to ∙ 한 환경에서의 키교환 기법 효율성 분석 수행 o 데이터 프라이버시 기술 개발

- CP-ABE(Ciphertext-Policy Attribute Based Encryption) 기반의 권한 관리 기능 제공하는 암호데이터 중복 처리 기술 설계 트러스트 데이터 유통 환경에서 데이터에 대한 자유로운 접근 및 프라이버 ∙ 시 제공을 위한 요구사항 정의 및 모델 정립 기술을 적용하여 복호화 권한을 속성 기반으로 관리하는 암호데 CP-ABE ∙ 이터 중복 처리 기술 설계 기존 접근 권한 관리는 암호화 키에 대한 소유자 리스트를 이용 신규 접, ∙ 근 권한 부여와 기존 권한 삭제 등 유연한 관리 구조 제공이 어려움 를 기반으로 암호데이터에 대한 접근 권한을 암호데이터 복호화 CP-ABE ∙ 권한 기반으로 제공하는 기법 제시 - 스마트 컨트랙트 기반 유사 난수 생성 방법 설계 사용자로부터 수신받은 암호화된 seed와 미래의 블록해시를 이용한 신뢰성 ∙ 높은 유사 난수 생성 방법 설계 클라이언트 프로그램과 타임스탬프를 이용 유사난수 생성과정에서 발생할 ∙ 수 있는 공격 모델에 저항하는 신뢰성 높은 유사난수 생성 방법을 제시 트러스트 데이터 커넥팅 기술 연구 □ TTP-free o 데이터 트러스트 네트워킹 핵심 요소 기술 개발 - TTP-free 데이터 중심 네트워킹을 위한 분산 네이밍 스킴(Decent) 설계

사용 권한을 라우팅 포워딩 단계에서 결정하는 구조,

- TTP-free 데이터 중심 네트워킹을 위한 분산 네트워킹 설계 및 개발 분산 네이밍 스킴(Decent)을 NFD(NDN Forwarding Daemon)에 적용 ∙

을 수용하는 확장 구조 적용

Decent name NameTree ∙

를 이용한 패킷 처리 구조는 과의 호환성

Forwarding strategy Decent NDN

∙ 제공 추적성을 제공하는 안전한 라우팅 구조 ∙ o 데이터 트러스트 거래 기술 - TTP-free 트러스트 데이터 거래 구조 연구 다양한 데이터 거래 모델 분석을 통한 연구 계통 분석 및 개인 데이터 가격 ∙ 책정 방식 정립 개인데이터 프라이버시 민감도를 고려한 가격 책정 모델 결정 ∙

“personal data trading scheme for data brokers in IoT data ∙

게재 marketplaces” Vol 7, IEEE Access

- TTP-free 트러스트 데이터 거래 알고리듬 설계 개인데이터 판매자가 직접적으로 관여하는 거래 시나리오 분석을 통한 각종 ∙ 요구사항 도출 및 필요 기능 모듈 설계 개인데이터 생애주기 분석 및 블록체인 기술을 활용한 개인데이터 거래 및 ∙ 관리 이력 추적 기능 제공 개인데이터 가격 책정 알고리즘을 활용한 개인데이터 거래 관리 기능 제공 ∙ 개인데이터 가격 결정 의사코드 도출 ∙ - 개인데이터 활용 가치사슬을 고려한 개인데이터 거래 모델 연구 개인데이터 판매자의 시장 참여 영향력 분석 ∙ 여러 중계자로부터 데이터를 구매할 때 모델로 확장하여 구매자 입장의 구매 ∙ 모델 정립

제출 Stakeholders in IoT Data Markets”, IEEE Internet of Things Journal - 블록체인 하이퍼레저 패브릭( ) 기반 분산화된 데이터 공유 및 거래 플랫폼 개발 PoC 데이터 생명주기와 사용자의 거래 정보 관리를 위한 TDC Platform Service ∙ 개발 Manager 개인 데이터관리 API 14종 정의 및 개발 ∙

블록체인 트랜잭션 생성을 위한 Fabric Client Server 개발 ∙ 블록체인의 데이터 거래 기록 관리를 위한 스마트 컨트랙트 종 개발4 ∙ 동형암호를 이용한 개인데이터 보호 및 활용 기능 PoC 구현 ∙ - 개인 건강 데이터 수집 거래를 위한 모바일 단말 어플리케이션 개발/ 인증, ∙ 건강 데이터 수집 개인 데이터 관리 개인 데이터 거래 기능 구현, , ∙ 실제 모바일 단말(IOS, Android)을 통해 개인의 기본 정보 및 건강 데이터 수집/ 관리 저장/

연구산출물 □ 성과지표 주요성능 ( Spec) 기술개발 목표치 성과 달성도(%) 국내 특허 출원건( ) 2 (건 출원) O 국내 특허 건 출원완료 및 건 출원중3 4 150% 국제 특허 출원건( ) 1 (건 출원) O 국제 특허 건 출원중6 -논문 건

SCI(E) ( ) 2건 O SCI(E) 논문 건 게재 5 (IF 상위 20% 포함) 250 % 표준화된 IF 상위 20% SCI 논문 건( ) - O 3건 게재(IEEE Access) 300 % 국내논문 - O 2건 게재 통신학회 학술지 정보보호학회 ( , 학술대회) -기술문서 - O 7건 작성 -결과물 SW - O 트러스트 데이터 네트워킹 SW 트러스트 데이터 자율거리 O SW □ 기술개발 성과 (‘ 년도19 ) 성과지표 주요성능 ( Spec) 단위 세계최고 수준 기술개발 목표치(‘19) 목표치 산출근거 성과 TTP-free ① 트러스트 데이터 커넥톰 구조적 문제 해결 건수 - 2 건 키 교환 구조 및 네트워크 구조의 혁신 필요 논문 기술문서 및 SW 인증키 교환 ② 시간 sec -키교환 이내 3 sec 기존 암호체계에 의존하지 않는 원천 기술 新 확보 필요 신경망 상호 학습을 통한 키교환 시간 측정

연구개발결과의 활용 계획

.

Ⅴ

! 개인데이터 프라이버시 민감도에 따른 데이터 분류 및 가격 모델 연구 결과를 바탕으로 개인데이터의 관리 및 거래 기술에 활용 ! 금융 의료 교육 등 공공 부문의 데이터를 위탁 활용하는 서비스 환경을 위한 , , 데이터 암호화 및 저장 검색 기술로 활용 / ! 데이터의 생성 주체인 개인에게 데이터의 활용 권한을 되돌리는 프라이버시 보 호 및 데이터 주권 보장 기술은 초연결 기반의 데이터 중심 사회에서 데이터를 활용하는 모든 산업에 활용 ! 공공 데이터 인프라 산업 인터넷 스마트 시티 등 데이터 인프라의 신뢰 제고, , 를 위한 기반 신뢰 인프라 플랫폼으로 활용

기대성과

VI.

! 정보의 생성 전달 유통 전 영역의 고신뢰화를 위한 새로운 기술 패러다임인 트러· · 스트 데이터 커넥톰 기술은 디지털 경제 신뢰성 제고를 위한 기반 기술 확보 ! 멀티 도메인간 데이터 유통이 필수적인 초연결 통신 환경에 대한 핵심원천기술 선제적 확보로 국가 기술 경쟁력 제고 기대 ! 데이터에 대한 공격 방어의 경쟁에서 / TTP에 모든 안전성을 의존하는 현재 기 술을 탈피하여 혁신적인 데이터 시큐리티 기술 변화 선도 ! 혁신적인 패러다임의 데이터 교환 플랫폼으로 기존 대규모 플랫폼 사업자에 집 중화된 데이터 비즈니스 및 데이터를 이용한 신규 비즈니스 시장 형성 기여

목 차

제 장 서 론

1

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 18

제 절 연구목적 및 중요성

1

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 18

제 절 국내 외 기술 현황

2

・

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 23

제 절 연구개발과제 수행결과 기대효과

3

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 34

제 장 연구 개발 목표 및 내용

2

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 35

제 절 최종 목표 및 연차 목표

1

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 35

제 절 연구 범위 및 연구 수행 방법

2

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 44

제 절 성과목표

3

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 51

제 장 차년도

3

2

(2019 )

년 연구 개발 결과

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 54

제 절 차년도 성과 목표 달성도

1

2

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 54

제 절 연구 수행 내용 및 결과

2

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 55

제 절 연구 성과

3

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 105

제 절 연구결과의 파급 효과 및 성과확산계획

4

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

· 110

제 장 서 론

1

제 절 연구목적 및 중요성

1

연구개발과제의 필요성

1.

가 연구개발과제의 필요성 . 정부정책 및 기술수요 □ 미래부는 관계부처합동으로 마련한 지능정보사회 중장기 종합대책 의 핵심과제로 ○ ‘ ’ 미래 경쟁력 원천인 데이터 자원의 가치 창출 과 데이터 서비스 중심의 초연결 ‘ ’ ‘ · 네트워크 환경 구축 을 제시 ‘ (’17.01) 과기정통부의 중점 추진과제 중 실체가 있는 차 산업혁명 기반 구축 에서 자유로운 ○ ‘ 4 ’ 데이터 흐름 촉진으로 데이터 생태계 전반 활성화하기 위해 양질의 데이터 구축과 ‘ 데이터 유통 촉진 과 이를 지원하기 위한 데이터 재산권 강화 를 위한 법 제도 ’ ‘ ’ 개선 등을 발표함 (’17.09) 산업동향 및 시장 기술수요 □

연구개발 추진 당위성 □ ETRI

가 없는 환경에서도 데이터 주권과 안전한 거래를 보장하는 트러스트 데이터 교 ○ TTP

는 다수의 연구 과제 수행을 통해 암호 프라이버시 원천 기술 및 네트워크 기술 ○ ETRI / 등 정보보호와 고신뢰 네트워크 핵심 기술 역량 확보 사업추진의 시급성 □ 차 산업혁명 시대의 국가 경쟁력은 다양한 종류의 데이터를 연계하여 새로운 지식과 ○ 4 가치를 창출하며 더 나은 정책의 수립 및 집행할 수 있는 능력에 의해 결정될 것으, 로 판단 유무선 네트워크가 가장 잘 구축되었지만 데이터 산업에서는 미흡한 국내 환경에 ○ ICT 서 미래 지능정보사회의 데이터 생산자 중심의 데이터 산업을 선점하는 트러스트 데 이터 교환 기술의 연구개발은 국가 경쟁력 확보를 위해 시급 데이터 생산자가 믿을만한 중간자가 없는 환경에서도 자율적으로 안전한 거래하는 - 플랫폼의 원천기술 확보는 미래 데이터 경제 기술 세계선도의 견인차가 될 것으로 기대됨 특히 기존의 에 의존하지 않고 안심하고 데이터를 활용하기 위한 기반기술 연 - TTP 구는 현재 초기 단계이므로 선도적 연구에 의해 핵심 기술과 IPR을 선점할 수 있는 분야임 나 연구개발과제의 중요성 . 데이터 플랫폼은 선발 후발기업간 기술격차를 줄인다고 하더라도 플랫폼 선점 기업의 ○

-승자독식이 발생하므로 ‘Fast Follower’ 전략은 한계가 있으며 ‘First Mover’ 전략 채택 을 통한 기술 선점 및 시장 보호 필요 데이터 비즈니스 모델은 중앙 집중화된 플랫폼에 대한 전적인 신뢰가 요구되고 ○ 現 ① , 데이터로부터 이익 창출 과정에서 투명성 결여, 생산자는 데이터 사용권을 클 ② ③ 라우드 사업자에게 허용하는 문제를 안고 있음 데이터의 소유권 및 주권을 데이터의 생산자가 행사하는 데이터 경제 민주화에 대한 ○ 요구가 증대되고 있으며 이를 위한 플랫폼 기술 선점을 통한 데이터 , “ 産油國” 도약

보안 체계와 네트워킹 서비스는 기존 데이터 경제 패러다임을 탈피한 혁신 ○ TTP-free

제 절 국내 외 기술 현황

2

・

국내 외 기술 현황

1.

・

가 국내 외 기술동향 및 수준 . ․ 데이터 공유경제의 활성화와 개인 데이터 거래에 대비한 데이터 공유 및 거래의 신뢰 □ 성에 대한 요구 증대로 트러스트 데이터 교환 플랫폼 필요성 제시되고 있으나 연구개 발은 미진한 상태임 가상화폐 기술로 금융 분야에서 출발한 블록체인 기술은 물류 공공 서비스 등 다양한 ○ , 분산 네트워크 환경에서 정보의 무결성을 보장하며 탈중앙화를 시도하고 있으나, 검증된 신원 확인을 위해서는 기본적으로 TTP에 의존적인 한계 보유 블록체인은 효율성을 버리고 자율성을 얻은 시스템 으로 새로운 데이터가 블록체인에 ○ " " 추가되기 위해서는 참여자 사이의 합의 절차가 요구되어 빠른 거래가 필수인 비즈 니스 분야에 적용되기에는 효율적이지 못함 시간이 흐르며 일방적인 추가만 가능한 블록체인의 데이터 관리 방식은 데이터 - 용량이 커짐에 따라 비효율적이 되며 이는 곧 네트워크 오버헤드를 발생, 네트워크 스토리지로 운영되는 관계형 데이터베이스 개념 적용을 통한 효율성 향상이 - 요구됨 현재의 블록체인 스마트 컨트랙드 기술을 사용하여 일부 데이터 거래가 가능하나 ○ , 구현된 스크립팅 언어스마트 컨트랙트 는 복잡 다양한 비즈니스 프로세스를 자동화 할( ) 정도의 완성도가 부족 버그나 취약성 문제 또는 코딩 실수 등에 대비한 예외 처리가 지원되는 계약 취소 - , ' 기능 등에 대한 마련 필요' 이는 현재 블록체인의 조작 불가능 성을 가정할 때 최악의 보안 버그가 존재해도 - ' '

실행코드 기반의 가스 수수료 부과 예 이더리움 가스 시스템은 코드 사이즈에 - (Opcode) ( , ) 따른 가치를 부과하고 있으며 공격을 막을 수 있으나 사용자 입장에서는 비용 , 부담이 크게 작용 또한 현재 블록체인 기술은 범용 데이터 거래를 위한 확장성 부족 노드 수 제한 ○ , 등의 이슈를 지니고 있음 독일 프라운호퍼 주도의 산업 연합체인 는 산업 도메인간

○ IDS(Industrial Data Space)

데이터의 안전한 교환을 위한 표준 모델을 정립하고 있으나 관리 주체가 명확한 도 메인 간 데이터 교환 모델을 제공하고 있음 데이터를 신뢰성 있게 저장하기 위하여 블록체인에 데이터를 분산하여 보관 및 관리 □ 하는 플랫폼 개발이 국외를 중심으로 이루어지고 있으나 아직 초기 단계임 는 데이터베이스에 블록체인의 특성을 추가하여 기존 데이터베이스가 제 ○ BigchainDB 공하는 Query 언어와 높은 처리 속도를 지원함과 동시에 블록체인이 갖는 무결성, 분산 관리 등의 장점을 갖춤 는 블록체인을 이용한 검색 데이터 보호 솔루션으로 사용자가 분산 검색 엔 ○ BitClave 진을 사용하여 원하는 정보를 찾고 검색 기록에 대한 보상을 받음 는 이더리움 기반의 분산 클라우드 저장 공간으로 리소스를 대여해주는 ○ Storj Farmer 와 리소스를 사용하는 Renter로 역할을 나누어 네트워크 피어 사이에 데이터 전송, 검색 계약 등을 지원함, 는 버전 관리가 가능한 분산 파일 시스템으로 라는 네이밍 시스템을 사용 ○ IPFS IPNS 하여 파일을 검색하는 기능을 제공하며 궁극적으로 웹을 대체하는 비전을 가짐 의 프로젝트 중 와 의

□ EU CARRE ‘personal sensor data aggregator’ MIT openPDS(open 는 개인이 생성한 데이터를 한 곳에 모으고 데이터 활용을 위한 personal data store)

분석 등을 개인에게 부여할 수 있는 개인 데이터 활용 생태계 아키텍쳐 제시

개인 데이터를 하나로 모아 분석하기 용이한 구조를 제시하였지만 데이터를 서로 ○

에 대한 anonymous answer를 제공

일본 제어기기 업체 오므론 등 개의 일본 회사가 년에 로 축적된 데이터를

□ 100 2020 IoT

거래하는 유통시장을 만들기로 합의 니혼게이자이신문( , ’17.05.23)

제 신뢰자 에 의존하지 않고 자체적으로 데이터 시큐리티를

□ 3 (Trusted Third Party, TTP)

보장하기 위한 기술은 현대 암호학의 한계점을 뛰어넘는 도전적인 기술로 최근 일부 연구 시작 인공지능 학습 모델인 신경망의 동기화를 통한 키교환 또는 새로운 데이터 암복호화 ○ 알고리즘 설계 기술인 신경망 암호‘ (neural cryptography)’에 대한 국내 연구는 전무한 상황 인공신경망 및 신경망 학습 모델은 학계에서 꾸준히 연구되어온 연구 주제이지만 ○ , 최근까지 암호 분야에는 적합하지 않다는 인식이 지배적이었으며 주어진 데이터에서 추출된 데이터를 바탕으로 위협 탐지 보안시스템 취약점 분석 등 제한적으로 활용됨, 년대 초반부터 유럽을 중심으로 신경망 암호 연구가 수행 중이며 ○ 2000 , ’ 년 02 신경망 모델 기반의 신경망 동기화를 통해 비밀 키 교환이 TPM(Tree Parity Machine)

가능함을 최초로 제시 이후 새로운 신경망 모델 및 학습 방법 개선 등의 연구를 통한 실용적인 키교환 ○ , 기술 설계 연구가 수행 중이지만 현재까지 신경망 학습 기반 키교환 기술에 대한 , 정형화된 암호학적 안전성 모델 부재로 안전성 모델 확립 및 효율성 개선이 핵심 이슈로 연구될 것으로 예측됨 ○ 또한, ’ 년 구글이 인공지능 학습을 통한 데이터 암복호화 알고리즘 설계에 대한 16 가능성을 최초로 발표하여 기존 수학적 난제 기반의 암호 알고리즘 설계 방식의 한, 계를 뛰어넘는 새로운 미래 암호 프리미티브로 신경망 암호 기술이 연구가 되고 있음 데이터 중심 사회로의 변화에 따라 데이터 프라이버시 보호에 대한 필요성이 강조되 □ 면서 다양한 데이터 프라이버시 보호 기술이 개발되고 적용되고 있으나, TTP 기반의

라이버시 보호 기술에 대한 중요성은 점차 증대됨 기계학습 기술에 필수적인 대량의 데이터를 활용하는 과정에서 프라이버시 보호 - 기술과 더불어 인공지능을 활용한 개인 프라이버시 관리 도구 개발 진행, 사물인터넷 프라이버시 문제 핵심은 사물에 대한 사용자 접근을 인증하고 승인하 - 기 위한 ‘ID’ , 로 사물인터넷의 발달에 따라 는 개인 식별도구의 기능을 넘어 객ID 체 그 자체로 확대되고 있음 - ’ 년 발표된 유럽 자동차 제조사협회는 커넥티드카의 데이터 보호원칙에는 데이15 터 수집 등의 투명성 보장 고객에게 선택권 제공 데이터 보안 유지 데이터 익, , , 명 가명 비식별 처리 이용목적 달성 시 익명처리 또는 삭제 등 포함· · , - ’ 년 미국 도로교통안전국은 자율주행차 안전기준 지침에는 자율주행차 고객의 16 개인정보 관리를 위해 데이터 수집의 투명성 선택권 보안 책임에 관한 내용이 , , , 포함됨 분산화된 원장을 기반으로 신뢰성을 제공하는 블록체인 기반 기술이 발전하면서 블 ○ 록체인 기반의 사용자의 데이터 프라이버시 보호 기술에 대한 연구 진행 비트코인 등의 퍼블릭 블록체인은 익명성 보장을 통한 프라이버시를 제공하지만 - 제한적임 블록체인을 통한 스마트 컨트랙트 활용 단계에서 계약 당사자들의 민감 정보에 - 대한 개인정보 침해 우려가 높음 블록체인에서 높은 수준의 프라이버시 구현을 위해 링 서명 동형 - (Ring Signature),

암호화(Homomophic Encryption), 다자간 컴퓨팅(Multi Party Computation), 영지식 증명(Zero-knowledge Proof), 비밀 분산(Secret Sharing) 등의 다양한 암호 기반 기술 적용에 대한 연구가 진행 중

나 국내 외 표준화 현황 또는 향후 기술 발전 추세

다 동일 유사내용에 대하여 국내 외 관련자들의 수행내용

라 국내 외 경쟁기관 현황 . ․

마 국내 외 지식재산권 현황 . ․

핵심요소 및 접근방법

2.

실시간 데이터 트러스트 보장 네트워킹 기술 ○ TTP-free 트러스트 데이터 비즈니스 요구 사항 분석 및 기술 요소 도출 - 인터넷 스케일 데이터 전달을 위한 네트워킹 기술 - TTP-free 데이터 기반 데이터 전달 기능 * ID TTP-free 시큐리티 보장 기술 연동 * TTP-free 데이터 트러스트 거래 기술 ○ 시큐리티 보장 기술과 네트워킹에 의한 신뢰 환경에서의 두 객체간의 차 - TTP-free 세대 분산 데이터 거래 기술 데이터 시큐리티 보장 기술 ○ 환경에서 사전 공유 정보 없이 시큐리티를 보장하기 위한 요구사항 및 안 - TTP-free 전성 모델 정립 신경망 학습을 통한 동기화 기반의 비밀 키 교환 기술 - 신경망 학습 기반의 인증된 키교환 기술 - 키 알고리즘 독립형 데이터 암복호화 기술 - / 데이터 프라이버시 보호 기술 ○ 데이터 소유권 및 주권 요구사항 도출 - 프라이버시 요구사항 도출 - TTP-free 트러스트 데이터 생산자 확인 및 소유권 증명 기술 - 프라이버시 강화 트러스트 데이터에 대한 부인방지 및 접근 권한 세분화 관리 기술 -

혁신성과 독창성

3.

신속한 거래가 필수인 데이터 비즈니스 분야에 적용될 수 있는 실시간 데이터 안전 ○ 거래 지원 기술 분산 환경에서의 데이터 거래 플랫폼으로서 일부 시도되고 있는 블록체인 기술은 - 새로운 데이터 추가 시마다 발생하는 참여자 사이의 블록 합의 절차 등에 의해 신 속한 거래가 필수인 비즈니스 분야에 적용되기에는 효율적이지 못함 초연결 주체간 데이터 거래가 일반화 되는 상황에 대비한 인터넷 스케일 데이터 거 - 래 네트워킹 지원 데이터 거래를 위한 효율적이며 실용적인 차세대 데이터 거래 기술 ○ 현 블록체인 기술은 신뢰되지 않는 환경에서 노드간의 합의를 통한 신뢰 형성을 이 - 루기 위해 참여 노드의 경제적 인센티브를 기반으로 설계되어있어 확장성에 근본적 인 한계를 갖고 있으며 공개되어 있는 스마트 컨트랙트의 , DDoS 공격 및 악의적인 사용을 방지하기 위한 실행 코드 단위의 수수료 부과를 함으로써 실제 도입시 경제 적인 부담으로 작용 데이터 생성의 완벽한 보안과 안전한 네트워킹 환경에 기반한 확장성 및 - TTP-free 효율성을 제공하는 차세대 데이터 거래 기술 인스트럭션 한계를 갖지 않는 가상 실행 환경 제공 인스트럭션에 한 개를 갖 - (1024 는 EVM 등과의 차별화) 에 의존하지 않고 통신 주체들의 독자적인 키 교환 및 시큐리티 보장 기술 ○ TTP 키교환 체계는 공개키 암호 시스템으로 시작된 현대 암호 시대의 패러다 - TTP-free 임에 대한 변화가 요구되는 혁신적이며 도전적인 목표 최근 신경망 암호 분야를 통해 암호 기술에 대한 연구가 을 통해 - TTP-free Google 시작되고 있는 단계로 선행적인 연구 수행을 통해 핵심 기술과 , IPR을 선점할 수 있는 연구 분야임

제 절 연구개발과제 수행결과 기대효과

3

기술적 기대효과

1.

○ 모든 유무형 데이터 자산 가치가 디지털화되어 물리공간과 가상공간이 통합되는 · 사이버물리시스템(CPS) 환경변화로 산업 간 경계가 파괴되는 新 융합산업경제체계 부상에 따라 신뢰기술에 대한 선제적 대응 기술 필요 향후 완전 분산 기반 정보 생성 전달 유통 전 영역의 ­ (TTP-free P2P) · · 고신뢰를 실현 하기 위한 트러스트 데이터 커넥톰 기술개발로 미래 데이터경제 핵심 기술로 활용 멀티 도메인간 데이터 유통이 필수적인 초연결 통신 환경에 대한 핵심원천기술 선제적 ○ 확보로 국가 기술 경쟁력 제고 기대 ­데이터에 대한 공격방어의 경쟁에서 / TTP에 모든 안전성을 의존하는 현재 기술을 탈피 하여 혁신적인 완전 분산 P2P 기술로 초연결 환경에서 혁신적인 신뢰 인프라 기술 확보

산업적 기대효과

2.

혁신적인 패러다임의 데이터 교환 플랫폼으로 기존 대규모 플랫폼 사업자에 집중화된 ○ 데이터 비즈니스 및 데이터를 이용한 신규 비즈니스 시장 형성 기여

경제적 기대효과

3.

제 장 연구 개발 목표 및 내용

2

제 절 최종 목표 및 연차 목표

1

최종목표

1.

구 분 내 용 최종목표 기존 기반 환경에 의존하지 않고 데이터 주권과 안전한 교환을 보장하는 o TTP 트러스트 데이터 커넥톰 원천기술 개발 개념도 < > 트러스트 데이터 커넥톰 구조 도출 및 서비스 개발 - TTP-free 트러스트 데이터 생성 핵심 원천 기술 개발 - TTP-free

세부목표 트러스트 데이터 커넥톰 구조 및 서비스 연구 o TTP-free 트러스트 데이터 커넥톰 구조 연구 - 트러스트 데이터 커넥톰 서비스 개발 및 실증 - 트러스트 데이터 생성 기술 연구 o TTP-free 데이터 시큐리티 기술 - 데이터 프라이버시 강화 기술 - 트러스트 데이터 커넥팅 기술 연구 o TTP-free 데이터 트러스트 네트워킹 기술 - 데이터 트러스트 거래 기술 - 단계별 주요 연구 목표 < > 단계 o 1 (2018 2020)– 트러스트 데이터 커넥톰 구조 도출 - 시큐리티 모델 정립 및 시뮬레이터 개발 - TTP-free 데이터 커넥팅 기술 요구사항 도출 - TTP-free 데이터 시큐리티 - S/W 데이터 트러스트 네트워킹 - S/W 데이터 트러스트 거래 - S/W 단계 o 2 (2021 2023)– 트러스트 데이터 커넥톰 서비스 개발 - TTP-free 트러스트 데이터 커넥톰 실증 시스템 구축 - TTP-free 시큐리티 강화 기술 - TTP-free 데이터 프라이버시 확장 기술 - 데이터 커넥팅 기술 확장 - TTP-free

연차별 연구개발 목표

2.

구 분 목 표 내 용 차년도 1 (2018) 트러스트 TTP-free 데이터 커넥톰 구조 및 서비스 연구 주요 내용 < > 트러스트 데이터 커넥톰 구조 연구 o TTP-free 미래 데이터 거래 환경 분석 및 서비스 시나리오 정의 - 네트워크 환경 등 데이터 생성 주체간 자율 * IoT 거래 가능한 TTP-free 데이터 거래 환경 트러스트 데이터 커넥톰 요구사항 및 구조 정의 - 트러스트 데이터 커넥톰 실현을 위한 기존 기술 분석 - 데이터 거래 대안 기술 블록체인 등 * ( ) 주요 결과물 < > 미래 데이터 거래 환경 분석 및 시나리오 정의서 o 트러스트 데이터 커넥톰 요구사항 정의서 o 트러스트 데이터 커넥톰 구조 설계서 및 o IPR 트러스트 데이터 커넥톰 기존 기술 한계 분석서 o 트러스트 TTP-free 데이터 생성 기술 연구 주요 내용 < > 데이터 시큐리티 기술 연구 o 시큐리티 모델 정립 및 요구사항 도출 - TTP-free 신경망 학습 기반 암호 시뮬레이터 개발 - 데이터 프라이버시 기술 연구 o 데이터 프라이버시 요구사항 도출 - 데이터 프라이버시 기존 기술 한계 분석 - 주요 결과물 < >

신경망 학습 기반 암호 시뮬레이터 o 데이터 프라이버시 요구사항 정의서 o 데이터 프라이버시 기존 기술 한계 분석서 o 트러스트 TTP-free 데이터 커넥팅 기술 연구 주요 내용 < > 트러스트 데이터 커넥팅 기술 연구 o TTP-free 트러스트 데이터 네트워크 기술 요구사항 및 규격 정의 - 트러스트 데이터 거래 기술 요구사항 및 규격 정의 - 트러스트 데이터 커넥팅 플랫폼 구축 o TTP-free 오픈소스 기반 데이터 전달 기술 및 한계 분석 - 트러스트 데이터 커넥팅 기술 베이스 플랫폼 구축 - 주요 결과물 < > 트러스트 데이터 네트워크 기술 요구사항 및 규격 정의서 o 트러스트 데이터 거래 기술 요구사항 및 규격 정의서 o 오픈소스 기반 데이터 네트워크 기술 및 한계 분석서 o 차년도 2 (2019) 트러스트 TTP-free 데이터 커넥톰 구조 및 서비스 연구 주요 내용 < > 트러스트 데이터 커넥톰 구조 연구 o TTP-free 트러스트 데이터 커넥톰 요구사항 및 구조 개선 - 주요 결과물 < > 트러스트 데이터 커넥톰 구조 설계서 개선 o 트러스트 TTP-free 데이터 생성 기술 연구 주요 내용 < > 데이터 시큐리티 기본 기술 개발 o 신경망 학습 기반 키교환 기본 기술 설계 - 신경망 학습 기반 키교환 모듈 구현 - 암호화 기술 분석 - TTP-free

데이터 소유권 증명 기술 설계 - 주요 결과물 < > 신경망 학습 기반 키교환 기술 설계서 및 o S/W 암호화 기술 분석서 o TTP-free 데이터 소유권 증명 기술 설계서 o 트러스트 TTP-free 데이터 커넥팅 기술 연구 주요 내용 < > 데이터 트러스트 네트워킹 핵심 요소 기술 개발 o 트러스트 데이터 전달 기능 설계 - TTP-free 글로벌 스케일 트러스트 데이터 전달 구조 * TTP-free 트러스트 데이터 전달 기능 개발 - TTP-free 데이터 기반 데이터 전송 프로토콜 구현 * ID TTP-free 트러스트 데이터 전달 시스템 구축 * TTP-free PoC 데이터 트러스트 거래 기술 o 트러스트 데이터 생성 및 네트워킹 - TTP-free 환경기반 데이터 거래 구조 설계 주요 결과물 < > 데이터 트러스트 네트워킹 기술 설계서 및 o S/W 데이터 트러스트 거래 구조 설계서 o 차년도 3 (2020) 트러스트 TTP-free 데이터 커넥톰 구조 및 서비스 연구 주요 내용 < > 트러스트 데이터 커넥톰 구조 연구 o TTP-free 트러스트 데이터 커넥톰 요구사항 및 구조 개선 - 주요 결과물 < > 트러스트 데이터 커넥톰 구조 설계서 개선 o 트러스트 TTP-free 데이터 생성 기술 주요 내용 < > 데이터 시큐리티 확장 기술 연구 o

키교환 기술 검증 시스템 구축 - 데이터 프라이버시 보호 기본 기술 연구 o 프라이버시 보장 트러스트 데이터 생성 기술 설계 - 주요 결과물 < > 신경망 학습 기반 인증된 키교환 기술 설계서 및 o S/W 프라이버시 보장 트러스트 데이터 생성 기술 설계서 o 트러스트 TTP-free 데이터 커넥팅 기술 연구 주요 내용 < > 데이터 트러스트 네트워킹 확장 기술 개발 o 트러스트 데이터 전달 기능 고도화 개발 - TTP-free 데이터 거래 기능 연동 글로벌 스케일 데이터 * 포워딩 기능 데이터 트러스트 거래 핵심 요소 기술 개발 o 트러스트 데이터 생성 및 네트워킹 환경 - TTP-free 기반 데이터 거래 기술 개발 주요 결과물 < > 데이터 실시간 트러스트 전달 기술 고도화 o S/W 데이터 트러스트 거래 요소 기술 o S/W 차년도 4 (2021) 트러스트 TTP-free 데이터 커넥톰 구조 및 서비스 연구 주요 내용 < > 트러스트 데이터 커넥톰 서비스 연구 o TTP-free 트러스트 데이터 커넥톰 서비스 요구사항 정의 - 트러스트 데이터 커넥톰 서비스 기능 규격 정의 - 트러스트 데이터 커넥톰 서비스 개발 o TTP-free 트러스트 데이터 커넥톰 서비스 설계 - 트러스트 데이터 커넥톰 서비스 지원을 위한 요소 기 -

주요 결과물 < > 트러스트 데이터 커넥톰 서비스 요구사항 o TTP-free 정의서 기능 규격서 및 설계서 갱신, 데이터 커넥톰 서비스 설계서 o TTP-free 트러스트 TTP-free 데이터 생성 기술 연구 주요 내용 < > 데이터 시큐리티 강화 기술 연구 o 학습 기반 데이터 시큐리티 기술 안전성 모델 정립 - 학습 기반 데이터 암복호화 기술 연구 - 데이터 프라이버시 보호 확장 기술 연구 o 데이터 신뢰성 검증 기술 설계 - 프라이버시 강화 트러스트 데이터에 대한 부인방지 - 기술 설계 주요 결과물 < > 학습 기반 데이터 시큐리티 기술 안전성 모델 정의서 o 프라이버시 강화 트러스트 데이터 부인방지 기술 o 설계서 트러스트 TTP-free 데이터 커넥팅 기술 연구 주요 내용 < > 데이터 트러스트 거래 확장 기술 개발 o 데이터 트러스트 거래 책임성 추적 기술 설계 - 주요 결과물 < > 데이터 트러스트 거래 확장 기술 o S/W 데이터 트러스트 거래 책임성 추적 기술 설계서 o 차년도 5 (2022) 트러스트 TTP-free 데이터 커넥톰 구조 및 실증 서비스 주요 내용 < > 트러스트 데이터 커넥톰 서비스 개발 및 o TTP-free

트러스트 데이터 커넥톰 서비스 개발 - 트러스트 데이터 커넥톰 서비스 시스템 구축 - PoC 주요 결과물 < > 트러스트 데이터 커넥톰 서비스 o TTP-free S/W 트러스트 데이터 커넥톰 시스템 o TTP-free PoC 트러스트 TTP-free 데이터 생성 기술 연구 주요 내용 < > 데이터 시큐리티 강화 기술 설계 o 키 알고리즘 정보 공유 없는 환경에서의 데이터 시큐 - / 리티 강화 기술 안전성 모델 정립 키 알고리즘 정보 공유 없는 환경에서의 데이터 - / 암복호화 기술 설계 데이터 프라이버시 보호 확장 설계 o 제어가능 프라이버시 제공 기술 설계 - 데이터 접근 권한 세분화 관리 기술 설계 - 프라이버시 보장 트러스트 데이터 생성 모듈 개발 - 주요 결과물 < > 키 알고리즘 정보 공유 없는 환경에서의 데이터 o / 암복호화 기술 안전성 모델 정의서 및 기술 설계서 트러스트 데이터에 대한 제어가능 프라이버시 기술 o 설계서 트러스트 데이터 접근 권한 세분화 관리 기술 설계서 o 프라이버시 보장 트러스트 데이터 생성 모듈 o S/W 트러스트 TTP-free 데이터 커넥팅 기술 주요 내용 < > 트러스트 데이터 네트워킹 성능 고도화 개발 o

데이터 트러스트 거래 기술 성능 고도화 구현 - 데이터 트러스트 거래 책임성 추적 기술 개발 - 주요 결과물 < > 데이터 트러스트 네트워킹 기술 개선 o S/W 데이터 트러스트 거래 기술 개선 o S/W 차년도 6 (2023) 통합 PoC 주요 내용 < > 트러스트 데이터 커넥톰 통합 검증 o TTP-free 트러스트 데이터 커넥톰 통합 시스템 구축 - TTP-free 서비스 실증 및 기능 개선 - 트러스트 데이터 생성 기술 고도화 o TTP-free 트러스트 네트워킹 기술 고도화 o TTP-free 주요 결과물 < > 트러스트 데이터 커넥톰 통합 검증 시험 o TTP-free 절차서 및 결과서 트러스트 데이터 커넥톰 실증 서비스 o TTP-free S/W 개선

제 절 연구 범위 및 연구 수행 방법

2

차년도

년 연구 개발 내용 및 범위

1. 2

(2019 )

연구 목표 내용 데이터 TTP-free 커넥톰 구조 설계 및 요구사항 정의 가 연구개발목표 ) o TTP-free 데이터 커넥톰 구조 개선 o TTP-free 데이터 생성 기술 설계 및 개발 o TTP-free 트러스트 데이터 커넥팅 기술 설계 및 개발 나 연구개발 내용 ) 트러스트 데이터 커넥톰 구조 및 서비스 연구 □ TTP-free o TTP-free 트러스트 데이터 커넥톰 구조 연구 - 트러스트 데이터 커넥톰 요구사항 및 구조 개선 트러스트 데이터 생성 기술 연구 □ TTP-free o 데이터 시큐리티 기본 기술 개발 - 신경망 학습 기반 키교환 기본 기술 설계 - 신경망 학습 기반 키교환 모듈 구현 - TTP-free 암호화 기술 분석 o 데이터 프라이버시 기술 개발 - 데이터 소유권 증명 기술 요구사항 정의 - 데이터 소유권 증명 기술 설계 트러스트 데이터 커넥팅 기술 연구 □ TTP-free

연구 목표 내용 글로벌 스케일 트러스트 데이터 전달 구조 * TTP-free - TTP-free 트러스트 데이터 전달 기능 개발 데이터 기반 데이터 전송 프로토콜 구현 * ID TTP-free 트러스트 데이터 전달 시스템 구축 * TTP-free PoC o 데이터 트러스트 거래 기술 - TTP-free 트러스트 데이터 생성 및 네트워킹 환경 기반 데이터 거래 구조 설계 신뢰 환경에서의 데이터 거래 구조 설계 * TTP-free 현재 신뢰가 없는 환경에서의 분산 신뢰를 구축하는 * 기존 블록체인 등 기술과의 차별화 및 보완 기술( )

연구 개발 추진 체계 및 방법

2.

연구 개발 추진 체계

2-1.

가 총년도 . 연구개발추진체계 1) 트러스트 데이터 커넥톰 요구 사항 정립을 통한 구조 기술 연구와 함께 커넥톰을 구성 ○ 하기 위한 두 핵심 분야로 트러스트 데이터 생성 기술과 트러스트 데이터 커넥팅 기술‘ ’ ‘ ’ 로 나누어 개발 트러스트 데이터 생성 기술 분야에서는 기반의 키교환 및 데이터 암복호화를 - TTP-free 포함하는 시큐리티 원천 기술과 데이터 소유자 관점에서 프라이버시 보호를 위한 트러스트 데이터 생성 기술을 개발 - 트러스트 데이터 커넥팅 기술 분야에서는 각 데이터 생성 주체가 생산한 트러스트 데이터를 공유하고 활용하기 위한 실시간 안전 네트워킹 기술 및 거래 안전성 보장 기술을 개발 원천 기술 검증을 위한 서비스 개발 및 실증을 통해 두 분야에서 확보한 원천 기술 - 검증 및 고도화 원천 기술 및 의 전략적 확보 ○ IPR 국내외 기술 동향 및 환경 변화를 파악하여 과제에 적극 반영 - , 개발된 원천 기술을 기반으로 국내외 특허 동향에 대한 면밀한 분석을 통해 우수 - IPR 의 전략적인 확보 추진 산 학 연 협력을 통한 기술 고도화 추진 ○ ⋅ ⋅ 국내 학계와의 공동연구를 통해 개발된 기술에 대한 안전성 검증 협력 -

기 수행 중인 과제와의 협력 추진 ○ 데이터 수집 환경 등에 대한 기 수행 중인 과제와의 협력을 통한 수행 - PoC 총년도 추진체계도 < > 연구개발방법 2) 트러스트 데이터 생성 기술 ○ TTP-free 환경에서의 시큐리티 보장 기술은 현재 개발 초기 단계로 일부 기술 시현을 - TTP-free 통한 실현 가능성이 제기되고 있는 상태임 기존 암호 이론 기반의 시큐리티 보장 기술 적용이 불가능하여 다양한 응용 환경의 - , 요구사항 분석을 통한 체계적인 안전성 모델 재정립이 요구됨 신경망 학습 기반 암호 원천 기술 확보 및 모듈 시뮬레이션 환경을 활용한 다양한 - 新 실험을 통한 안전성 검증 및 확보

신속한 거래가 필수인 데이터 비즈니스 분야에 적용될 수 있는 실시간 데이터 안전 - 거래 지원을 위한 네트워킹 기술을 위한 요구사항 분석 및 기술 요소 도출 기존 데이터 거래 지원 개념 예 블록체인 등 의 한계 및 활용 기술 분석 - ( , ) 데이터 전달 신뢰 보장 지원을 위한 네트워킹 주소 및 체계 기술 체계 확립 - ( ID ) 완벽한 초연결 네트워크의 차세대 데이터 거래 기술로서 현 블록체인 등 구조의 확 - 장성 효율성 이슈를 혁신적으로 개선한 데이터 안전 거래 구조, 과제수행 분담 비율 3) 단위 ( : %) 구 분 자체수행 (A) 공동수행(B) 공동연구 ( ) 외부수행 _계 (A+B+C) 전문가 활용 위탁연구 외부용역 소계(C) 과제수행 분담비율 72.2 0 0.3 13.6 13.9 27.8 100 나 당해년도 . 연구개발추진체계 1) 한국전자통신연구원 주도로 기존 기반 환경에 의존하지 않고 데이터 주권과 안 ○ TTP 전한 교환을 보장하는 트러스트 데이터 커넥톰 원천기술로서 ‘TTP-free 트러스트 데 이터 생성 기반 기술 및 ’ ‘TTP-free 데이터 커넥팅 기술 연구 추진’ 오픈소스 프로젝트 활용 및 공개 정책을 통해 개발 부담 최소화 및 핵심 원천 기술 - 확보 집중 위탁연구기관을 통해 신경망 학습 기본 모듈 시뮬레이션 환경 구축 - - 위탁연구를 통한 데이터 커넥톰의 기반 플랫폼으로 활용 가능한 오픈소스 프로젝트 분석

당해년도 추진체계도 < > 연구개발방법 2) ○ 데이터 거래 교환 미래 환경 분석을 통해 정의된 서비스 시나리오에 대한 산업계 검/ 토 의견 수렴을 통한 고도화 트러스트 데이터 커넥톰 요구사항 및 구조에 대한 최신 , 기술 발전 동향에 대한 추가 연구를 통한 트러스트 데이터 커넥톰 구조 개선 추진 도출된 트러스트 데이터 커넥톰의 구조를 기반으로 데이터 생성 기술 및 트 ○ TTP-free 러스트 데이터 커넥팅 기술의 세부 요구사항 및 요소 기술을 도출 환경에서의 시큐리티 보장 기술은 단계 차년 차년 는 키교환 방 ○ TTP-free 1 (1 ~3 ) TTP-free 식을 중점적으로 추진하고, 2단계 차년 차년 는 프라이버시 보장 기술을 중점 추진(4 ~6 ) - 차년도에 구축한 신경망 학습 암호 시뮬레이터를 적극 활용하여 다양한 학습 방법에 1 대한 체계적인 분석을 통해 신경망 학습 기반 키교환 기술 설계 및 효율성 개선 연구

트러스트 데이터 커넥팅 기술은 트러스트 데이터 커넥톰 구조를 기반으로 단계 차 ○ 1 (1 년 차년 는 ~3 ) TTP-free 환경에서 자율 데이터 거래가 가능한 트러스트 데이터 네트워 킹 및 거래 제공을 위한 핵심 원천 기술 개발하고 단계 차년 차년 는 서비스 기2 (4 ~6 ) 술 개발과 함께 서비스 실증을 통한 기술 검증 및 고도화 개발 - 오픈소스 프로젝트 활용 및 공개 정책을 통해 개발 부담 최소화 및 핵심 원천 기술 확보 집중 과제수행 분담 비율 3) 단위 ( : %) 구분 자체수행 (A) 공동수행(B) 공동연구 ( ) 외부수행 계 (A+B+C) 전문가 활용 위탁연구 외부용역 소계(C) 과제수행 분담비율 82 0 0.13 7.5 10.36 18 100

제 절 성과 목표

3

성과목표의 개요

1.

개요 ○ 데이터 주권과 안전한 교환을 보장하는 트러스트 데이터 커넥톰 원천 기술 - TTP-Free 중심으로 성과 지표를 도출하여 각 연차별 원천 기술에 대한 요구사항 구조 성능 , , 중심 목표 설정 설정근거 ○ 트러스트 데이터 커넥톰 실현을 위한 원천 연구는 구조적 문제 도출 자율적 - TTP-free , 키 교환 방법 제공 자율 거래를 위한 스마트 컨트랙트 제공 및 서비스 도출을 통한 , 데이터 커넥톰 기술 검증이 필요

성과지표

2.

가 상위 목표와의 연계성 . ○ 연구사업계획서 임무 및 역할( , R&R)와의 연계성 전략목표 국가 지능화 융합기술 개발로 혁신성장 동인 마련 중 성과목표 정 - 󰊵 ‘ ’ 5-5 ‘ 교화 자동화 해킹을 원천차단하는 지능형 사이버보안 핵심기술 과 연계· ’ 키교환 및 분산 자율거래 서비스 트러스트 데이터 거래 실증 서비스 공 - TTP-free , , 유 협업 서비스 등의 핵심기술 개발을 통해 성과목표 · 5-5의 달성에 기여 대과제 중과제와의 연계성 ○ · 본 중과제는 초연결 지능사회에서 사물 사람 공간의 유기적 연결 데이터 주권 및 - - - , 안전성을 보장하는 데이터 교환 등을 중심으로 초연결 지능사회 실현을 위한 원천 기술을 개발하는 대과제의 데이터 주권 및 안전성을 보장하는 데이터 교환에 대한

나 성과지표 선정 및 목표 설정 . 기술개발 성과지표 총사업연도 ○ ( ) 성과지표 주요성능 ( Spec) 세계 최고 수준 연구최종 목표 년 ‘19 기술 개발 목표치 검증 방법 목표설정 타당성 트러스트 TTP-free 커넥톰 구조적 문제 해결 건수 ( ) - 2건 2건 설계 반영 및 구현 확인 키 교환 구조 및 네 트워크 구조의 혁신 필요 인증키 교환 시간

(sec) - 1 sec 3 Sec

신경망 상호 학습을 통한 인증키 교환 시간 측정 기존 암호체계에 의 존하지 않는 新원천 기술 확보 필요 키교환 기술 안전성 안전성 모델 ( ) -수학적 모델 제시 -우수 학술대회 학술지/ 를 통한 외부 검증 키교환 기술에 대한 이론적 안전성 검증 필요 프라이버시 보장 환경 적용 환경( ) -멀티 도메인 프라이버시 보호 -데이터의 타 도메인 간 활용 가능 여부 및 프라이버시 보호 여부 확인 특정 TTP에 의존하 는 데이터 활용 환 경에서는 데이터 주 권 보장이 불가능 스마트 TTP-free 거래 기술 지원 여부 ( ) - 지원 -사전 정보 없는 두 객체간 데이터 교환을 위한 스마트 컨트랙트 동작 여부 확인 키교환을 TTP-free 기반으로 하는 스마 트 거래 트러스트 TTP-free 데이터 커넥톰 응용 갯수 ( ) - 1개 -실증 서비스 구축 및 동작 여부 확인 트러스트 TTP-free 데이터 커넥톰을 기 반으로 하는 응용 서비스

연구산출물 성과지표 총사업연도 년도 ○ ( /’19 ) 공통지표 자율지표 지표명 총사업 연도 년 ‘19 도 지표명 총사업 연도 ‘19년도 과학적 성과 표준화된 IF 상위 논문 건 20% SCI ( ) 3 0 SCI(E) 논문 건( ) 9 2 기술적 성과 특허활용률 기술이전건수 ( / 특허등록보유건수) - -특허 건 ( ) 국 내 출원 12건 건 2 출원 및 ( 제출) 국제표준특허 건( ) - - 등록 4 0 국제표준승인표준 기고서 건( ) - - 국 제 출원 9건 건 1 출원 및 ( 제출) 극 특허 건 3 ( ) 1 0 등록 3 0 경제적 성과 연구비 대비 기술료 수입(%) - - 소프트웨어 등록 18 0

제 장 차년도

3

2

(2019 )

년 연구 개발 결과

제 절 차년도 성과 목표 달성도

1

2

성과지표 주요성능 ( Spec) 기술개발 목표치 성과 달성도(%) 국내 특허 출원 건( ) 건 출원 2 ( 및 제출) O 국내 특허 건 출원 완료3 , 4건 출원 진행중 150 % 국제 특허 출원 건 ( ) 건 출원 2 ( 및 제출) O 국제 특허 건 출원 진행중6 - % SCI(E) 논문 건( ) 2건 게재 O SCI(E) 논문 건 게재5 250 % 표준화된 IF 상위 20% 논문 건 SCI ( ) - O 3건 게재(IEEE Access) 300 %

제 절 연구 수행 내용 및 결과

2

트러스트 데이터 구조 및 서비스

1.

개인 민감 데이터 의료 헬스등 분석 및 가치 결정 모델 연구( , ) ◦ 개인데이터 거래 특성 분석 - 개인데이터 프라이버시 민감도 에 따른 판매의지 분석을 통한 가격 책정을 위한 * ∙ 기반 분석 진행 같은 조건에서 프라이버시 민감도가 낮을수록 높은 판매의지를 보이며 높을수 . , 록 낮은 판매의지를 보임 프라이버시 민감도가 개인데이터 판매자의 가격 결정에 영향을 미침 . 프라이버시 민감도 개인데이터가 유출되었을 때 프라이버시 침해를 느끼는 정도 * : , 그림 23 프라이버시 민감도와 개인데이터 판매의지 다양한 데이터 생명주기 분석을 통한 개인데이터 생명주기 도출 및 개인데이터 ∙

개인데이터 거래 프로세스 분석을 통한 개인데이터 거래 모델 개발을 위한 개 · 인데이터 처리 단계별 고려사항 도출 데이터 수집 일련의 이벤트에 따라 개인 데이터가 생성되고 수집되는 단계 - : 데이터 분석 및 분류 수집된 데이터를 분석하고 용도에 맞게 분류하는 단계 - : , 데이터 저장 분석 분류된 데이터를 알맞은 형태로 저장하는 단계 - : / 데이터 가격 책정 및 거래 데이터의 특성에 따라 가격을 책정하고 거래하는 단계 - : 데이터 파기 용도가 다된 데이터를 파기하는 단계 - : 그림 24 개인데이터 생명주기 개인데이터 프라이버시 민감도에 따른 가격 분류 조사 ∙ 개인데이터의 프라이버시 민감도가 높아질수록 개인데이터 판매자들이 원하는 · , 판매가격 평균이 높아짐 이러한 조사를 통해 프라이버시 민감도 시장에서의 평균 거래가격 및 개인데 · , 이터 판매자 비율을 고려한 가격책정 모델 정립