동적 분할과 암호화를 이용한 보안메시지 전송

전문가 제언

 

○ 우리나라는 초고속 인터넷 강국이라고 평판을 받을 만큼 공중망이 발달되어 있으며 사용인구와 트래픽양도 급증하고 있다. 그러나 보안성이 높은 사설망을 구축하기 어려운 일반 사용자들이 인터넷과 같은 공중망을 이용하여 중요 데이터를 전송하기 위해서는 보안대책을 강화하여야 한다. 기본적으로 인터넷에서도 IPsec(Internet Protocol Security)에서 보안기능을 제공하고 있지만 중요 정보를 안심하고 전송하기에는 취약점이 많이 발견되고 있다. 따라서 인터넷을 통하여 안전하게 중요 데이터를 전송할 수 있는 방안이 연구되어야 한다.

 

○ 많이 사용하는 VPN(Virtual Private Network) 기술은 공중망을 사용하면서도 사설망을 사용하는 것과 같은 보안성을 제공하기 위하여 네트워크의 양 끝단에서 암복화를 수행하여 터널을 구성하는 방식으로서 보안성이 높다고 할 수 있지만 하드웨어/소프트웨어 솔루션의 비용이 비싸고 네트워크의 트래픽을 분석하는 공격에는 취약하다는 문제점을 안고 있다. 따라서 소규모 집단이나 개인이 사용하기에는 부담이 된다.

 

○ 본 발명은 인터넷과 같은 공중망을 이용하여 디지털데이터를 전송할 때 보안성을 높이기 위하여 송신자가 암호화하기 전에 동적으로 평문메시지를 서로 다른 사이즈의 세그먼트(segment)들로 분할한 후 암호화하여 전송하고 수신자는 이를 재조립하여 복호화하는 방식을 제시하였다. 이러한 방식은 패킷에 포함된 세그먼트들의 사이즈가 동적으로 변하고 네트워크의 릴레이가 불규칙하기 때문에 네트워크의 트래픽 분석을 차단하여 보안성을 높일 수 있다.

 

○ 디지털사회가 진화하면서 인터넷을 통한 사이버위협은 급증하는 추세이며 기업들의 핵심기술이 유출되고 개인정보가 탈취되어 발생하는 유무형의 손실은 막대하다고 예상된다. 이제 사회전반의 기본생활에서 인터넷에 대한 의존도는 더욱 심화되고 있으며 인터넷의 보안성에 대한 관심도 높아지고 있다. 다양한 인터넷 보안대책들이 개발되고 있지만 모든 환경에 적합한 솔루션은 사실상 불가능하다. 따라서 본 발명도 사용자의 환경에 맞게 응용한다면 좋은 보안대책이 될 것으로 판단된다.

저자

VADIUM TECHNOLOGY CORPORATION

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160145071

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~20

분석자

남*현

분석물

• 동적 분할과 암호화를 이용한 보안메시지 전송.pdf [500,473 byte]

이미지변환중입니다.