'애플과 구글의 코로나 접촉 추적 사양’에 대한 보안성 평가 및 검증 가능한 연산을 이용한 개선

Vol. 31, No. 3, pp. 291-307, 6월. 2021
10.13089/JKIISC.2021.31.3.291, Full Text:
Keywords: COVID-19, STRIDE, LINDDUN, zkSNARKs, PKI
Abstract

그동안 COVID-19의 확산을 막고 사회를 정상화하려는 노력이 있었고, 감염 확산 탐지를 위해선 접촉자 추적 기술이 필수적이다. 하지만, 정부에 의한 접촉 추적 과정에서 공개된 감염자의 개인 정보 침해에 대한 우려가 제기되고 있고, 이에 Google과 Apple은 개인 정보 보호와 보안을 고려하여 정부와 보건 기관의 COVID-19 확산 방지에 대한 노력을 도울 수 있도록 블루투스 기술을 사용한 접촉 추적 기술을 발표했다. 그러나 더 나은 접촉 추적 기술을 제시하기 위해서는 체계적으로 보안 위협 및 취약점 도출하는 과정이 필요하다. 본 논문에서는 STRIDE, LINDDUN 위협 모델링을 통해 COVID-19 접촉 추적 기술에 대한 보안성을 분석하고, 이것을 기반으로 Zero-knowledge Succinctness Non-interactive Arguments of Knowledges(zkSNARKs)와 Public Key Infrastructure(PKI)를 이용해 실질적인 데이터 무결성과 개인 정보 보호 보장 방식을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김병연 and 김휘강, "'애플과 구글의 코로나 접촉 추적 사양’에 대한 보안성 평가 및 검증 가능한 연산을 이용한 개선," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 3, pp. 291-307, 2021. DOI: 10.13089/JKIISC.2021.31.3.291.

[ACM Style]
김병연 and 김휘강. 2021. '애플과 구글의 코로나 접촉 추적 사양’에 대한 보안성 평가 및 검증 가능한 연산을 이용한 개선. Journal of The Korea Institute of Information Security and Cryptology, 31, 3, (2021), 291-307. DOI: 10.13089/JKIISC.2021.31.3.291.