의료정보 보호를 위한 분산 키 관리 시스템 설계

그리즈 컴퓨팅 환경에 저장되는 의료정보는 외부에 유출될 경우, 경우에 따라서는 환자의 생명을 위협하는 용도로 악용될 수도 있기 때문에 반드시 보호 메커니즘이 적용되어야 한다. 이를 위해 EGEE 등의 그리드 컴퓨팅에서 데이터 보호를 위한 암호화 기술을 적용하고 있다. 암호화는 시스템 인증과는 독립적으로 수행되어, 시스템에 대해서 접근권한이 있는 사용자라 하더라도 해당 파일에 대한 접근권한이 없다면 그 내용을 볼 수 없도록 함으로서 프라이버시를 보호하는 효과를 제공한다. 암호화 기술의 운용에 있어서 암호화에 사용되는 암호키의 관리는 매우 중요한 문제인데, HYDRA는 암호키의 분산 관리를 가능하게 하는 시스템이다. Hydra에서는 하나의 암호키를 여러 개로 분할하고, 분할된 암호 키 조각을 여러 대의 키 서버로 전송하여 저장하도록 하고 있다. 그러나 전송되는 암호키 조각에 대한 보호 메커니즘을 제공하지 않는다. 이는 내부 혹은 외부의 공격자가 암호키를 복구하는데 충분한 개수의 암호키 조각을 수집한다면, 암호화된 정보에 접근하여 이를 복호화할 수 있음을 의미한다. 본 논문에서는 이와 같은 기존 암호키 관리 시스템의 보안 취약점을 보완한 안전한 의료정보 보호를 위한 분산 키 관리 시스템을 제안한다. 제안 시스템은 키 관리 서버에서 암호키를 분할하여 키 저장 서버로 전송하는데 있어서 공개키 기반의 암호 메커니즘을 적용함으로써 암호키 조각을 보호한다. 암호키 암호화에 사용되는 개인키 정보를 알지 못하는 사용자는 전체 암호키를 복호화 할 수 없으며, 따라서 암호키로 암호화된 정보에도 접근할 수 없다.