클라우드 환경에서의 프라이버시 강화형 중복제거 기법 제안

Ⅰ. 서 론

최근 클라우드 서비스가 대중화되면서 다양한 클라우드 서비스 제공 업체가 등장하고 있다. 클라우드 플랫폼에서는 다양한 형태의 서비스 제공이 가능하며, 이 가운데 스토리지 기반의 클라우드 서비스가 가장 널리 사용되는 서비스 유형으로 향후에도 지속적으로 시장이 확대될 것으로 보인다[1][2].

특히, 향후 다가올 4차 산업시대에서는 데이터 사이즈가 기하급수적으로 늘어날 것이며, 이는 결국 스토리지 확대에 따른 비용 증가로 이어지게 되어 서비스 제공 업체에 큰 부담으로 다가올 것이다.

따라서 클라우드 환경에서는 중복제거 기술이 매우 중요한 요소기술 중 하나이다. 중복제거 기술이란 복수의 사용자에 의해 업로드된 동일한 데이터를 중복으로 저장하지 않는 기술을 의미하며, 이러한 중복제거 기술을 통하여 획기적인 스토리지 용량 절감이 가능하다는 장점이 있다[3][4].

따라서 현재 상당수의 클라우드 스토리지 환경에서는 중복제거 기술이 이미 적용되어 있다. 클라우드 환경의 특성상 대용량의 스토리지 서버가 필요하며, 저장 용량이 증가하면 추가 스토리지 증설이 필요하다. 그러나 중복제거 기술을 사용하면 이러한 비용상의 문제를 원천적으로 해결할 수 있다.

그러나 중복제거 기술은 구조적으로 프라이버시 문제를 안고 있다. 중복제거 기술이 적용되려면, 사용자와 파일의 매핑구조를 메타정보로 저장하게 되며, 이 과정에서 서버상의 메타 분석을 통하여 특정 파일을 업로드한 사용자의 리스트를 확보할 수 있기 때문이다. 특히, 정치성향, 사상, 특정 질병, 성생활 등 민감성을 가지고 있는 파일인 경우 문제는 매우 심각할 수 있다. 클라우드 서버에서 해당 파일의 업로드 사용자 리스트를 확보할 수 있게 된다면 향후 클라우드 환경이 일종의 감시 체제로 작용할 위험성도 배제할 수 없기 때문이다[5]-[7].

본 논문에서는 이러한 문제를 지적하고, 이를 해결하기 위한 새로운 중복제거 기법을 제안하였다. 제안한 기법은 사용자와 파일의 매핑구조를 서버상에 저장하지 않으므로 서버의 메타정보 분석을 통해서는 파일의 업로드 사용자 리스트를 확보할 수 없어 사용자의 프라이버시를 보호할 수 있다. 또한, PIN을 활용하여 파일의 소유권 문제를 해결할 수 있으며, 내부자 공격 및 스니핑 공격에 안전하다는 장점이 있다.

Ⅱ. 관련 연구

2.1 데이터 중복제거 기술

중복제거 기술이란, 동일한 데이터를 중복으로 저장하지 않고, 하나의 파일만 저장하는 기술을 의미한다. 일반적으로 중복제거는 파일 해쉬값 비교를 통하여 구현할 수 있으며, 중복된 특정 파일에 해당된 사용자를 매핑하는 형태로 구현하는 경우가 일반적이다. 예를 들어, 그림 1과 같은 형태로 중복제거 기법을 구현할 수 있다. 만약 사용자 A와 B가 동일한 파일을 가지고 있다고 가정할 때, 클라우드 서버에는 단일 파일만 저장하게 되고, 해당 파일은 사용자 A와 사용자 B가 동시에 사용할 수 있는 파일이라는 매핑구조를 정의하는 형태로 구현한다.

Fig. 1.

Deduplication technique

이 과정에서 사용자 B가 파일을 삭제하였을 경우에는 그림 2와 같이 매핑정보를 제거하는 것으로 삭제 처리가 완료된다. 이후 사용자 A 또한 파일을 삭제하였을 경우 사용자 A의 매핑정보와 파일을 모두 제거하게 되는 방식으로 중복제거가 구현된다.

Fig. 2.

Delete files from deduplication

Ⅲ. 중복제거기술의 프라이버시 이슈사항

3.2 기밀성 확보와 중복제거의 비양립성

일반적으로 클라우드 시스템에서는 서버 측에서 암호화를 기반으로 데이터 기밀성 서비스를 제공한다. 즉, 평문 파일을 클라이언트 측에서 수신하면, 서버 측에서 암호화 처리 후 스토리지에 보관하는 것으로 해킹에 대한 대비를 하는 것이 일반적이다.

이러한 경우, 사용자가 다운로드를 요청하면 서버측에서 복호화된 평문 파일을 사용자에게 전송하게 된다. 즉, 서버 측에서는 암호화 키를 가지고 있으며 필요시 복호화도 가능하다는 것을 의미한다.

따라서 클라우드 서버측에서의 높은 수준의 권한이 있는 관리자라면 필요시 해당 키를 기반으로 파일을 복원할 가능성도 존재할 수 있다[6]-[9].

사용자의 프라이버시를 보호하기 위한 강력한 보안 대책으로, 클라이언트 측에서 파일 암호화를 사전에 적용한 이후 서버에 올리는 방법을 고려할 수 있다. 이러한 경우 서버 측에서도 파일은 안전하게 관리할 수 있게 되나, 데이터 중복제거 메커니즘이 작동하지 않는다. 그림 3에서와 같이, 사용자 A와 사용자 B가 동일한 파일을 올렸음에도 불구하고, 각각 다른 키로 암호화되어 실질적으로는 서버에서는 다른 파일로 인식하게 되어 중복제거가 불가능하다. 즉, 클라이언트 측에서의 사전 암호화를 통한 완전한 기밀성 확보와 중복제거를 통한 용량 절감을 동시에 달성하는 것은 실질적으로 매우 어렵다.

Fig. 3.

Client-side encryption

Ⅳ. 새로운 중복제거 기법 제안

본 장에서는 기존 중복제거 방식에서의 프라이버시 문제를 해결하기 위한 새로운 기법을 제안한다.

4.1 제안 방식 개요

기존의 중복제거 환경에서의 프라이버시 이슈는 근본적으로 사용자와 파일이 매핑된 구조에서 발생한다. 실질적으로, 파일과 사용자의 매핑구조를 완전히 제거한다면 특정 파일에서 해당 파일을 업로드한 사용자 리스트나, 혹은 그 반대로 특정 사용자가 올린 파일 리스트를 확보할 수 없게 된다. 따라서 본 논문에서는 이러한 사용자-파일 리스트와 파일의 매핑관계를 원천적으로 차단하여 서버상에서의 메타데이터 및 파일구조 분석만을 통해서는 사용자를 유추할 수 없는 방식을 제안하였다[15][16].

제안한 방식에서는 PIN, RefID, FHV를 기반으로 사용자가 파일에 대한 업로드/다운로드 수행이 가능하다. 여기에서, PIN은 사용자만 알고 있는 값이며, RefID는 메타 서버에서 소유한 값으로 PIN을 기반으로 구성된다. 또한, FHV 값은 파일의 해쉬 결과값에 한번 더 해쉬를 취한 값으로, FHV를 기반으로 RefID를 추측할 수 없으며, 반대로 RefID를 기반으로 FHV 및 PIN도 추측할 수 없다.

Fig. 4.

Overview of the proposed scheme

즉, 메타서버와 스토리지 서버가 보관하고 있는 RefID와 FHV만을 통해서는 어떤 사용자-파일 매핑 정보도 얻을 수 없으며, RefID를 기반으로 FHV를 추출하려면 반드시 사용자가 알고 있는 PIN값이 요구된다.

제안 방식의 설명을 위한 약어는 표 1과 같다.

Table 1.

Notation

4.2 시스템 구성

그림 5는 클라이언트와 클라우드 서버의 구성을 나타낸다. 클라이언트에서는 모바일, 노트북, PC 등 다양한 장치에서 클라우드 서버에 접속할 수 있다.

Fig. 5.

System configuration

한편, 클라우드 서버에는 메타서버와 스토리지 서버가 있다. 메타서버와 스토리지 서버는 엄격히 분할되어야 한다.

Fig. 6.

File duplicate check protocol

즉, 한대의 서버에 같이 구성될 수 없으며, 서로 다른 서버에 구성되어야 한다. 또한, 물리적으로도 메타서버와 스토리지 서버가 분할되는 것을 권장한다. 여기에서, 메타서버와 스토리지 서버의 담당 관리자는 별도로 구성하여야 한다.

4.3 파일 중복 체크 프로토콜

파일 중복 체크 프로토콜은 서버에 실제로 파일이 존재하는지를 확인하는 단계이다. 만약, 서버에 동일한 파일이 존재할 경우는 파일 업로드 과정이 필요하지 않으므로 효율적이다. 파일 중복 체크 프로콜을 설명하면 다음과 같다.

① 메타 서버는 세션아이디인 SID를 생성한다.

② 메타 서버는 SID를 사전 공유된 PK로 암호화하고 클라이언트 서버에 전송한다.

③ 클라이언트는 복호화를 통하여 SID를 얻는다.

④ 클라이언트는 특정 경로에 업로드를 요청한다.

⑤ 메타서버는 요청된 파일 경로를 생성한다.

⑥ 경로 생성이 완료되었음을 클라이언트에 알린다.

⑦ 클라이언트는 업로드 대상 파일을 해쉬처리하여 파일의 해쉬값을 추출한다.

⑧ 클라이언트는 추출된 파일의 해쉬값에 해쉬처리를 한번 더 취하여 FHV를 생성한다.

⑨ 클라이언트는 FHV를 암호화하여 전송한다.

⑩ 메타 서버는 복호화를 통하여 FHV를 얻는다.

⑪ 메타 서버는 스토리지 서버에 FHV를 전송하여, 해당 파일이 이미 존재하는지 여부를 질의한다.

⑫ 스토리지 서버는 파일의 등록 여부를 확인한다.

⑬ 해당 결과값을 E, N, I 중 하나로 구분하여 리턴한다. 여기에서 E는 Exist의 약자로써, 파일이 이미 존재하고 있다는 것을 의미하고, N은 Not Exist의 약자로써, 파일이 존재하지 않는다는 것을 의미한다. 또한, I는 Incomplete의 약자로써, 파일이 일부만 올라와 있다는 것을 의미한다.

⑭ 메타 서버는 E/N/I값을 클라이언트에 응답한다.

파일 중복 체크 결과를 정리하면 표 2와 같다. E를 수신할 경우는 서버상에 동일한 파일이 이미 업로드된 상태이므로, 별도로 추가 업로드는 필요하지 않다. 따라서 클라이언트는 업로드 과정 없이 매핑과정만 수행하면 된다. 그러나 N 혹은 I를 수신하였을 경우, 서버상에 업로드가 필요하다는 의미이므로 클라이언트는 파일 업로드를 수행하여야 한다. 만약, 결과가 I인 경우는 부분적인 파일 업로드만 수행된 단계이므로, 서버상에 업로드된 파일을 제외한 나머지 부분을 추가적으로 업로드를 진행한다.

Table 2.

Notation

4.5 파일 다운로드 프로토콜

파일 다운로드 프로토콜은 다음과 같다.

① 메타 서버는 세션아이디인 SID를 생성한다.

② 메타 서버는 SID를 PK로 암호화하고 클라이언트 서버에 전송한다.

③ 클라이언트는 복호화를 통하여 SID를 얻는다.

④ 클라이언트는 메타서버에 다운로드를 요청한다.

⑤ 메타서버는 해당 경로에 파일이 존재함을 확인한다. 존재하지 않을 경우에는 여기서 종료한다.

⑥ 메타서버는 클라이언트에 해당 경로에 파일이 존재함을 알린다.

⑦ 사용자는 클라이언트를 통하여 PIN을 입력한다.

⑧ 클라이언트는 PIN의 해쉬값을 SID 키로 암호화하여 메타 서버에 전송한다.

Fig. 7.

File upload/mapping protocol

Fig. 8.

File download protocol

⑨ 메타 서버는 H(PIN)을 복호화한다.

⑩ 메타 서버는 RefID와 H(PIN) 값을 기반으로 아래의 식을 통하여 FHV를 추출한다.

$\[ {\mathrm{D}\left(\left(\mathrm{R}\mathrm{e}\mathrm{f}\mathrm{I}\mathrm{D}\oplus \mathrm{U}\mathrm{s}\mathrm{e}\mathrm{r}\mathrm{I}\mathrm{D}\right)\oplus \left(\mathrm{H}\left(\mathrm{P}\mathrm{I}\mathrm{N}\right)\right)\right)}^{\mathrm{ }\mathrm{ }\mathrm{ }\mathrm{H}\left(\mathrm{P}\mathrm{I}\mathrm{N}\right)} \]$

(2)

⑪ 메타 서버는 스토리지 서버에 FHV를 전달한다.

⑫ 스토리지 서버는 FHV와 매핑된 특정 파일이 존재하는지 여부를 확인한다.

⑬ 스토리지 서버는 해당 FHV로 매핑된 파일이 있음을 메타 서버에 응답한다.

⑭ 메타서버는 클라이언트에 다운로드 준비 상태임을 알린다.

⑮ 클라이언트는 스토리지 서버에 파일의 다운로드를 요청한다.

⑯ 클라이언트는 스토리지 서버에서 파일을 다운로드 처리하여 완료한다.

Ⅴ. 안전성 및 효율성 분석

5.6 효율성 측면

중복제거 방식은 일반적으로 Merkle-Tree 기반의 파일 해쉬값을 생성한다. 파일 해쉬 생성 부분은 실질적으로 중복처리 과정에서 가장 시간이 많이 소요되는 부분이므로, 여기서는 파일 중복체크 시의 Merkle-Tree 생성속도와 제안한 알고리즘에서의 RefID 추출시간을 합산하여 비교한다. 아래 표 3은 성능 측정을 위한 환경을 나타낸다.

Table 3.

Performance test environment

Table 4.

Comparison of performance measurement results

Fig. 9.

Perfomance measure result

제안한 논문은 기존의 중복제거 기술에 보안 기능을 더한 것으로, 실질적으로 처리시간은 기존의 중복제거 기술에 비하여 RefID 연산 등 보안처리 에 필요한 시간이 추가된다. 그러나 실질적으로 기존의 Merkle Tree 기반의 중복제거 방식에 있어 현저한 성능저하를 보이지는 않으며, 프라이버시 보호 및 보안 기능을 가지고 있다는 장점을 가지고 있으므로, 기존 중복제거 방식에 대한 보안성 확보를 위하여 본 방식으로 대체할 수 있을 것으로 보인다.

Ⅵ. 결 론

클라우드 스토리지 시스템의 구축에 있어 중복제거 기술은 필수적인 요소기술로써 자리잡고 있다. 중복제거 기술은 스토리지의 용량을 획기적으로 절감할 수 있는 기술로써 직접적인 비용 절감의 장점이 있어 향후에도 클라우드의 핵심 기술로서 작용할 것이다. 그러나 중복제거 기술은 구조적으로 사용자의 프라이버시 침해 문제를 안고 있으며, 기존에 제안되었던 중복제거 보안 기술은 파일 암호화 자체에만 초점을 두었던 측면이 있다[27]-[29].

본 논문에서는 사용자-파일간 매핑구조에 따른 프라이버시 문제를 지적하고, 이를 보완하기 위한 새로운 기법을 제안하였다. 제안한 기법은 메타서버와 스토리지 서버에 각각 RefID와 FHV값만을 보관하며 두 값 자체만으로는 서로 연결성을 갖지 않는다는 특징이 있어 프라이버시를 안전하게 보호하고, 내부자 공격에 따른 메타정보 노출에도 안전을 보장할 수 있다. 또한, 사용자의 PIN값을 활용함으로써 파일의 소유권과 프라이버시 문제를 동시에 해결하였다.

제안한 방식의 설명을 위해, 2장에서는 기존의 중복제거 기술에 대한 관련연구를 살펴보았고, 3장에서는 중복제거 기술 적용에 따른 프라이버시 침해 및 기타 발생할 수 있는 보안 문제를 지적하였다. 4장에서는 새로운 중복제거 기법을 제안하였고, 5장에서는 제안한 기법의 안전성을 분석하였다.

중복제거 기술은 클라우드 스토리지 구축에 있어 반드시 필요한 기술이며, 현재 많은 클라우드 서비스에 중복제거 기술이 적용되어 있다. 향후 4차산업시대에서의 안전한 클라우드 서비스 제공을 위해서는 중복제거 기술에서 발생할 수 있는 프라이버시 문제에 대한 연구가 지속적으로 필요할 것이다.

Acknowledgments

이 논문은 2018학년도 제주대학교 교원성과지원사업에 의하여 연구되었음.

References

• J. R. Douceur, A Adya, W. J. Bolosky, P. Simon, and M. Theimer, "Reclaiming space from duplicate files in a serverless distributed file system", Distributed Computing Systems, Proceedings of 22nd International Conference on. IEEE, 14 pages, Jul.), (2002. [https://doi.org/10.1109/icdcs.2002.1022312]
• Namje Park, and Namhi Kang, "Mutual Authentication Scheme in Secure Internet of Things Technology for Comfortable Lifestyle", Sensors, 16(1), p1-16, Dec.), (2015. [https://doi.org/10.3390/s16010020]
• Donghyeok Lee, and Namje Park, "Geocasting-based synchronization of Almanac on the maritime cloud for distributed smart surveillance", The Journal of Supercomputing, 73(3), p1103-1118, Mar.), (2017. [https://doi.org/10.1007/s11227-016-1841-5]
• Kyungsu Park, Ji Eun Eom, Jeongsu Park, and Dong Hoon Lee, "Secure and Efficient Client-side Deduplication for Cloud Storage", Journal of the Korea Institute of Information Security & Cryptology, 25(1), p83-94, Feb.), (2015. [https://doi.org/10.13089/jkiisc.2015.25.1.83]
• Bellare Mihir, Sriram Keelveedhi, and Thomas Ristenpart, "DupLESS: Server-Aided Encryption for Deduplicated Storage", IACR Cryptology ePrint Archive, (2013).
• Donghyeok Lee, and Namje Park, "Teaching Book and Tools of Elementary Network Security Learning using Gamification Mechanism", Journal of the Korea Institute of Information Security & Cryptology, 26(3), p787-797, Jun.), (2016. [https://doi.org/10.13089/jkiisc.2016.26.3.787]
• Namje Park, Jin Kwak, Seungjoo Kim, Dongho Won, and Howon Kim, "WIPI Mobile Platform with Secure Service for Mobile RFID Network Environment", Advanced Web and Network Technologies, and Applications, LNCS, 3842, p741-748, Jan.), (2006.
• Hyun-il Kim, Cheolhee Park, Dowon Hong, and Changho Seo, "Encrypted Data Deduplication Using Key Issuing Server", Korea Information Science Society, 43(2), p143-151, Feb.), (2016. [https://doi.org/10.5626/jok.2016.43.2.143]
• Cheolhee Park, Dowon Hong, Changho Seo, and Ku-Young Chang, "Privacy Preserving Source Based Deduplication In Cloud Storage", Korea Institute Of Information Security And Cryptology, 25(1), p123-132, Feb.), (2015. [https://doi.org/10.13089/jkiisc.2015.25.1.123]
• Namje Park, and Marie Kim, "Implementation of load management application system using smart grid privacy policy in energy management service environment", Cluster Computing, 17(3), p653-664, Sep.), (2014. [https://doi.org/10.1007/s10586-014-0367-y]
• J. Li, X. Chen, M. Li, J. Li, P. P. Lee, and W. Lou, "Secure deduplication with efficient and reliable convergent key management", IEEE transactions on parallel and distributed systems, 25(6), p1615-1625, Jun.), (2014. [https://doi.org/10.1109/tpds.2013.284]
• Namje Park, and Hyo-Chan Bang, "Mobile middleware platform for secure vessel traffic system in IoT service environment", Security and Communication Networks, John Wiley&Sons Ltd, 9, 6, p500-512, Apr.), (2016.
• Bellare Mihir, Sriram Keelveedhi, and Thomas Ristenpart, "Message-locked encryption and secure deduplication", Annual International Conference on the Theory and Applications of Cryptographic Techniques, Springer, Berlin, Heidelberg, (2013). [https://doi.org/10.1007/978-3-642-38348-9_18]
• Namje Park, Hongxin Hu, and Qun Jin, "Security and Privacy Mechanisms for Sensor Middleware and Application in Internet of Things (IoT)", International Journal of Distributed Sensor Networks, 2016, Article ID 2965438, 3 pages (2016).
• Cheolhee Park, Dowon Hong, and Changho Seo, "A Secure and Practical Encrypted Data De-duplication with Proof of Ownership in Cloud Storage", Korea Information Science Society, 43(10), p1165-1172, Oct.), (2016. [https://doi.org/10.5626/jok.2016.43.10.1165]
• Namje Park, "UHF/HF Dual-Band Integrated Mobile RFID/NFC Linkage Method for Mobile Device-based Business Application", The Journal of The Korean Institute of Communication Sciences, 38(10), p841-851, Oct.), (2013. [https://doi.org/10.7840/kics.2013.38c.10.841]
• Namje Park, "Design and Implementation of Mobile VTS Middleware for Efficient IVEF Service", Journal of KICS, 39C(6), p466-475, Jun.), (2014. [https://doi.org/10.7840/kics.2014.39c.6.466]
• Kaaniche Nesrine, and Maryline Laurent, "A secure client side deduplication scheme in cloud storage environments", New Technologies, Mobility and Security (NTMS), 2014 6th International Conference on. IEEE, p1-7, Mar.), (2014. [https://doi.org/10.1109/ntms.2014.6814002]
• P. Puzio, R. Molva, M. Onen, and S. Loureiro, "ClouDedup: secure deduplication with encrypted data for cloud storage", Cloud Computing Technology and Science (CloudCom), 2013 IEEE 5th International Conference on, 1, IEEE p363-370, Dec.), (2013. [https://doi.org/10.1109/cloudcom.2013.54]
• Namje Park, Jungsoo Park, and Hyoungjun Kim, "Inter-Authentication and Session Key Sharing Procedure for Secure M2M/IoT Environment", International Information Institute(Tokyo) Information, 18(1), p261-266, Jan.), (2015.
• Donghyeok Lee, and Namje Park, "A Secure Almanac Synchronization Method for Open IoT Maritime Cloud Environment", Journal of Korean Institute of Information Technology, 15(2), p79-90, Feb.), (2017. [https://doi.org/10.14801/jkiit.2017.15.2.79]
• Ma Jingwei, Gang Wang, and Xiaoguang Liu., "DedupeSwift: Object-Oriented Storage System Based on Data Deduplication", Trustcom/Big Data SE/I SPA, 2016 IEEE, p1069-1076, Aug.), (2016.
• Tang Yang, and Junfeng Yang, "Secure Deduplication of General Computations", USENIX Annual Technical Conference, p319-331, Jul.), (2015.
• Young-Jun Yoo, Sun-Jeong Kim, and Young Woong Ko, "Cloud File Synchronization Scheme using Bidirectional Data Deduplication", Journal of KIIT, 12(1), p103-110, Jan.), (2014. [https://doi.org/10.14801/kiitr.2014.12.1.103]
• Byung Kwan Kim, Young Woong Ko, and Kwang Mo Lee, "Performance Enhancement for Data Deduplication Server Using Bloom Filter", Journal of KIIT, 12(4), p129-136, Apr.), (2014. [https://doi.org/10.14801/kiitr.2014.12.4.129]
• Donghyeok Lee, and Namje Park, "Electronic identity information hiding methods using a secret sharing scheme in multimedia-centric internet of things environment", Personal and Ubiquitous Computing, 22(1), p3-10, Feb.), (2017. [https://doi.org/10.1007/s00779-017-1017-1]
• Donghyeok Lee, Namje Park, Geonwoo Kim, and Seunghun Jin, "De-identification of metering data for smart grid personal security in intelligent CCTV-based P2P cloud computing environment", Peer-to-Peer Networking and Applications, p1-10, Mar.), (2018. [https://doi.org/10.1007/s12083-018-0637-1]
• Namje Park, "The Core Competencies of SEL-based Innovative Creativity Education", International Journal of Pure and Applied Mathematics, 118(19), p837-849, Jan.), (2018.
• Namje Park, "STEAM Education Program : Training Program for Financial Engineering Career", International Journal of Pure and Applied Mathematics, 118(19), p819-835, Jan.), (2018.