개인정보 유출, 계정 탈취, 내부자 위협까지 기존 보안 시스템이 한계를 드러내는 가운데, 얼마전 “AI 기반 적응형 디셉션(Deception) 서버 기술”“프라이버시 보존형 Passkey 기반 인증 및 암호화 데이터 처리 시스템”으로 두 건의 보안 기술을 특허 출원해 주목 받았던 개인 발명가이자 블록체인 전문가인 김종호 씨가 이번에는 서버가 털려도 데이터는 안 열리는 자기 파괴형 보안 시스템을 특허출원하여 다시 한번 세간의 관심을 모으고 있다.
기존 보안 방식은 대부분 서버에 비밀번호 해시값이나 암호화 키를 저장하는 구조다. 이 때문에 서버가 침해되면 공격자는 암호화 키와 데이터에 동시에 접근할 수 있고, 이는 곧 대규모 정보 유출로 이어진다.
이에 대응해 개발된 것이 ‘사용자 인증 기반 동적 키 파생 및 분산 폐기 메커니즘’을 적용한 서버 침해 대응형 데이터 보호 시스템이다. 이 기술은 서버를 신뢰하지 않는 전제(Zero Trust) 하에 설계된 구조로, 서버는 데이터를 보관할 수는 있지만 열어볼 수는 없도록 만든 것이 특징이다.
이 기술의 핵심은 매 로그인 시마다 새로운 암호화 키가 생성되는 구조다.
사용자가 기존처럼 아이디와 비밀번호를 입력하거나 생체인증을 수행하면, 이 인증 성공을 트리거로 사용자 단말 내부의 보안 영역(TEE 또는 Secure Enclave)에서 해당 접속 세션에만 유효한 1회성 암호 키가 생성된다. 이 키는 고정된 비밀번호나 장기 키가 아니라 매번 달라지는 동적 키다.
생성된 키는 즉시 여러 조각으로 분할되어 단말과 서버에 분산 저장된다. 서버는 전체 키를 보유하지 않기 때문에 서버 단독으로는 어떤 데이터도 복호화할 수 없다.
서버는 “보관만” 한다. 해킹돼도 해커는 데이터를 열 수가 없다.
서버는 암호화된 데이터만 저장하고, 평문 데이터는 저장하지 않는다. 또한 접근 패턴, 트래픽, 키 접근 시도 등을 실시간으로 모니터링하는 이상 탐지 시스템이 함께 동작한다.
만약 비정상적인 접근이나 침해 징후가 감지되면 시스템은 자동으로 서버에 저장된 키 조각을 즉시 삭제하거나 무효화한다. 동시에 모든 활성 세션이 종료되고, 사용자는 재인증을 통해서만 서비스를 다시 이용할 수 있다.
즉, 공격자가 서버를 장악해도 이미 복호화 키는 사라진 상태가 되며, 서버에는 해독할 수 없는 암호문만 남게 된다. 이 때문에 이 기술은 업계에서 ‘자기 파괴형 보안(Self-Destruct Security)’ 구조로 불린다.
기존 서비스 그대로 적용 가능… 금융·헬스케어·공공에 즉시 활용
이 기술의 또 다른 장점은 기존 ID/비밀번호 기반 서비스 구조를 그대로 유지하면서 보안 레이어만 추가하면 적용 가능하다는 점이다. 기존 회원 DB나 로그인 시스템을 바꿀 필요 없이 보안 모듈만 연동하면 된다.
이 때문에 금융, 의료, 공공기관, SaaS 플랫폼, 클라우드 서비스, 커머스, 커뮤니티 등 개인정보와 민감 데이터가 존재하는 거의 모든 산업 분야에 즉시 적용 가능하다.
특히 금융권과 의료 분야처럼 규제가 강하고 침해 사고의 사회적 비용이 큰 영역에서는 기존 보안 시스템을 대체할 수 있는 차세대 표준 기술로 평가받고 있다.
“보안의 패러다임이 바뀐다”
기술 보안 관계자들은 “기존 보안은 서버를 지키는 데 집중했지만, 이제는 서버가 털려도 데이터가 열리지 않는 구조가 필요하다”며 “이번 기술은 보안을 기능이 아니라 구조로 해결한 것”이라고 설명했다.
이어 “서버를 신뢰하지 않아도 되는 보안, 내부자도 데이터에 접근할 수 없는 보안이 앞으로의 표준이 될 것”이라며 “이번 기술은 그 출발점”이라고 강조했다.
특허 출원 완료… 글로벌 시장 공략
해당 기술은 국내 특허 출원이 진행 중이며, 향후 해외 PCT, 글로벌 SaaS, 금융기관, 클라우드 사업자와의 기술 라이선스 및 보안 플랫폼 사업으로 확장할 예정이다.
업계 관계자는 “단순한 보안 솔루션이 아니라, 데이터 보호 방식 자체를 바꾸는 혁신적 구조”라며 “향후 수조 원 규모의 글로벌 데이터 보안 시장에서 중요한 포지션을 차지할 가능성이 크다”고 평가했다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}
