KR102064283B1 - 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법 - Google Patents

기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법 Download PDF

Info

Publication number
KR102064283B1
KR102064283B1 KR1020190059472A KR20190059472A KR102064283B1 KR 102064283 B1 KR102064283 B1 KR 102064283B1 KR 1020190059472 A KR1020190059472 A KR 1020190059472A KR 20190059472 A KR20190059472 A KR 20190059472A KR 102064283 B1 KR102064283 B1 KR 102064283B1
Authority
KR
South Korea
Prior art keywords
network
artificial intelligence
data
module
institution
Prior art date
Application number
KR1020190059472A
Other languages
English (en)
Inventor
오성조
김은직
Original Assignee
주식회사 포지큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 포지큐브 filed Critical 주식회사 포지큐브
Priority to KR1020190059472A priority Critical patent/KR102064283B1/ko
Application granted granted Critical
Publication of KR102064283B1 publication Critical patent/KR102064283B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/103Formatting, i.e. changing of presentation of documents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box

Abstract

본 발명의 실시 예에 따른 기관 서비스를 제공하는 기관 운용 시스템에 연결되는 망 분리 장치는, 상기 기관 운용 시스템에 의해 독립적으로 보안화된 기관 망에 연결되며, 상기 기관 시스템에 접속하여 기관 서비스를 제공받는 사용자 단말로의 인공지능 서비스 데이터를 중계하는 기관 망 연동 모듈; 공용(Public) 네트워크를 통해 인공지능 서비스를 제공하는 인공지능 서비스 시스템에 연결되는 인공지능 망 연동 모듈; 및 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈이 물리적으로 망 분리된 상태에서, 동기화된 채널 연결을 통해 신호 변환 처리된 인공지능 서비스용 데이터만을 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈 사이에서 송수신 처리하는 망 분리 처리 모듈을 포함한다.

Description

기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법{A METHOD FOR OPERATING OF NETWORK SEPARATION DEVICE FOR USING PUBLIC ARTIFICIAL INTELLIGENCE SERVICES BY AN INSTITUTION SYSTEM}
본 발명은 망 분리 장치, 그 동작 방법 및 망 분리 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치, 그 동작 방법 및 망 분리 시스템에 관한 것이다.
최근, 개인 정보 유출 사건이 빈번하게 발생함에 따라 보안의 중요성이 증대되고 있다. 이에 따라, 정보통신망법의 개정 및 개인정보보호법이 제정되었으며, 그 적용 범위는 점진적으로 확대되어 개인 정보를 취급하는 모든 금융 회사 또는 공공 기관들에서는 자체적인 보안이 처리되는 업무망을 보유하고 있으며, 이는 외부 망과 분리되어 독립적 환경에서 개인 정보 등의 데이터가 처리되고 있다.
특히, 이러한 금융 및 공공기관 등에서는 최근 인공지능(AI)를 기반으로 하여, 사용자 요청업무 처리나 민원 상담 등을 자동화된 대화 서비스로서 제공하기 위한 솔루션 등을 개발하고 있다.
그러나, 인공지능 관련 기능들을 현재와 같은 업무망 내에서 구현하는 데에는 비용 및 구축 데이터에 대한 많은 문제점을 발생시키고 있는 실정이다. 도 1을 참조하면, 종래의 기관용 인공지능 서비스 시스템은, 사용자 단말의 웹 인터페이스 또는 어플리케이션 접속을 통해 서비스를 제공하는 자체 네트워크 시스템 및 IDC로 구현될 수 있으며, 외부 망 접속이 차단되어 있으므로 내부적인 기관용 인공지능 서비스 시스템 모듈들의 기능들이 각각 개별적으로 구비되어야 한다.
즉, 기존 금융회사나 공공기관 즉 자체 IDC 나 망을 가지고 있는 기관에서 AI 음성/텍스트 로봇 응대 서비스를 구축하기 위하여는 고객 정보 보호 등의 보안상의 이유로 업무 망 내에서만 AI 관련 기능들이 구축되어야 하나, 이는 학습 및 성능 향상을 위해 빅데이터가 필요한 AI의 특성과는 전혀 맞지 않는 실정이며, 결과적으로 망 내 구축 AI 서비스는 그 서비스 품질이 매우 떨어지고 있는 실정이다.
또한, AI 서비스는 단순히 일반 금융/공공 기관의 서비스와 달리, 고객의 사용 기록 데이터 또는 고객의 보이스등을 적재하기 위한 대용량의 저장공간이 필수적이며, 많은 고객 요청에 대한 다양한 네트웍 장비를 통해 동시에 그 요청이 처리되어야 하므로, 많은 데이터 로드를 처리하고, 밸런싱할 수 있는 네트워크 시스템이 동시에 요구되고 있으나, 이러한 요구를 충족하는 고가의 인프라 및 장비들을 각 기관별로 개별적으로 도입하는 데에는 너무나 큰 사회적 비용이 발생되고 있는 실정이다.
특히, 최근에는 다수의 컴퓨팅 파워를 이용해 클라우드 서비스를 기반으로 하는 공용화된 AI 학습 시스템과 이를 이용한 머신러닝, 딥러닝을 제공하는 서비스들이 제공되어 그 서비스 발전 속도가 실시간적이고 비약적이나, 이에 비해 전술한 업무망에 의해 제약되는 기관 시스템의 AI 서비스 품질은 턱없이 부족한 실정이며, 그 한계가 명확히 존재하고 있다.
이를 해결하기 위해 단순히 기관별 개인화 클라우드(Private Cloud) 기반 AI 서비스 시스템 구축을 고려해볼 수는 있으나, 구축 비용이 천문학적으로 증가하게 되기 때문에 실질적으로는 구현이 불가능하게 된다.
본 발명은 상기한 바와 같은 문제점을 해결하고자 안출된 것으로, 기관 시스템이 공용화된 인공지능 기반 클라우드 서비스를 이용할 수 있도록 하는 망 분리 장치를 제공하되, 개인 정보 및 데이터에 대한 보안은 유지될 수 있도록 하는 물리적/소프트웨어적 데이터 변환 및 암호화 처리를 제공함으로써, 기관의 인공지능 서비스 구축 및 운영비용을 비약적으로 절감시키고, 다양한 최신 기술들을 활용한 빠른 학습 서비스 향상을 도모할 수 있는 망 분리 장치, 그 동작 방법 및 이를 이용한 망 분리 시스템을 제공하는데 그 목적이 있다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 기관 서비스를 제공하는 기관 운용 시스템에 연결되는 망 분리 장치에 있어서, 상기 기관 운용 시스템에 의해 독립적으로 보안화된 기관 망에 연결되며, 상기 기관 운용 시스템에 접속하여 기관 서비스를 제공받는 사용자 단말로의 인공지능 서비스 데이터를 중계하는 기관 망 연동 모듈; 공용(Public) 네트워크를 통해 인공지능 서비스를 제공하는 인공지능 서비스 시스템에 연결되는 인공지능 망 연동 모듈; 및 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈이 물리적으로 망 분리된 상태에서, 동기화된 채널 연결을 통해 신호 변환 처리된 인공지능 서비스용 데이터만을 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈 사이에서 송수신 처리하는 망 분리 처리 모듈을 포함한다.
또한, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 기관 서비스를 제공하는 기관 운용 시스템에 연결되는 망 분리 장치의 동작 방법에 있어서, 기관 망 연동 모듈이 상기 기관 운용 시스템에 의해 독립적으로 보안화된 기관 망에 연결되며, 상기 기관 운용 시스템에 접속하여 기관 서비스를 제공받는 사용자 단말로의 인공지능 서비스 데이터를 중계하는 단계; 인공지능 망 연동 모듈이 공용(Public) 네트워크를 통해 인공지능 서비스를 제공하는 인공지능 서비스 시스템에 연결되는 단계; 및 망 분리 처리 모듈이, 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈이 물리적으로 망 분리된 상태에서, 동기화된 채널 연결을 통해 신호 변환 처리된 인공지능 서비스용 데이터만을 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈 사이에서 송수신 처리하는 단계를 포함한다.
한편, 상기한 바와 같은 과제를 해결하기 위한 본 발명이 실시 예에 따르 ㄴ시스템은, 기관의 인공지능 서비스 제공 시스템에 있어서, 기관 서비스를 위한 기관 운용 시스템에 접속하는 사용자 단말; 독립적으로 보안화된 기관 망에 연결되며, 상기 사용자 단말로 기관 서비스를 제공하는 기관 운용 시스템; 공용(Public) 네트워크를 통해 인공지능 서비스를 제공하는 인공지능 서비스 시스템; 및 상기 기관 운용 시스템과 상기 인공지능 서비스 시스템간 연결된 망 분리 장치를 포함하고, 상기 망 분리 장치는, 상기 기관 운용 시스템에 의해 독립적으로 보안화된 기관 망에 연결되며, 상기 기관 시스템에 접속하여 기관 서비스를 제공받는 사용자 단말로의 인공지능 서비스 데이터를 중계하는 기관 망 연동 모듈; 상기 인공지능 서비스 시스템에 연결되는 인공지능 망 연동 모듈; 및 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈이 물리적으로 망 분리된 상태에서, 동기화된 채널 연결을 통해 신호 변환 처리된 인공지능 서비스용 데이터만을 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈 사이에서 송수신 처리하는 망 분리 처리 모듈을 포함한다.
본 발명의 실시 예에 따르면, 망 분리 장치는 기관 망과 공용화된 인공지능 서비스 망을 물리적으로 분리하되, 인공지능 서비스 제공을 위해 개별적으로 비식별화 및 변환 처리된 데이터만이 송수신되도록 처리함으로써, 업무망에 의해 제한된 기관 시스템에 대한 별도의 인프라 구축이나 추가적인 네트워크 장비 없이도, 공용화된 클라우드 시스템 기반의 인공지능 서비스를 자유롭게 이용할 수 있도록 한다.
이에 따라, 본 발명의 실시 예에 따르면 기관의 인공지능 서비스 구축 및 운영비용을 비약적으로 절감시키고, 다양한 최신 기술들을 활용한 빠른 학습 서비스 향상을 도모할 수 있다.
또한, 본 발명의 실시 예에 따르면, 각 기관 및 다양한 분야의 인공지능 서비스들을 공용화하여 제공함에 따라, 클라우드 기반의 공용 인공지능 서비스 데이터베이스를 누적 확장하여 구축할 수 있게 되며, 이에 따른 학습 효과 향상으로 인해, 다양한 상황에서도 높은 품질을 갖는 음성 대화/챗봇 등의 인공지능 서비스들을 제공할 수 있게 된다.
도 1은 종래 기관용 인공지능 서비스 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 망 분리 장치 및 서비스 시스템을 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 망 분리 장치 내부를 보다 구체적으로 설명하기 위한 블록도이다.
도 4 및 도 5는 본 발명의 실시 예에 따른 전체 서비스 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 6은 본 발명의 실시 예에 따른 암호화 엔진 구축 프로세스를 설명하기 위한 도면이다.
도 7은 본 발명의 실시 예에 따른 망 분리 장치의 암호화 키 교환 프로세스를 보다 구체적으로 설명하기 위한 흐름도이다.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.
또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 예를 들어, 본 명세서의 블럭도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.
또한 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 2는 본 발명의 실시 예에 따른 망 분리 장치 및 서비스 시스템을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 망 분리 장치(1000) 및 그를 포함하는 서비스 시스템은, 서비스 기관 운용 시스템(500), 기관 망 연동 모듈(200), 망 분리 처리 모듈(100), 인공지능 망 연동 모듈(300) 및 공용 인공지능 서비스 시스템(400)을 포함하여 구성될 수 있다.
이러한 본 발명의 실시 예에 따라 구성된 기관 서비스를 제공하는 기관 운용 시스템에 연결되는 망 분리 장치(1000)는, 상기 기관 운용 시스템(500)에 의해 독립적으로 보안화된 기관 망에 연결되며, 상기 기관 운용 시스템(500)에 접속하여 기관 서비스를 제공받는 사용자 단말로의 인공지능 서비스 데이터를 중계하는 기관 망 연동 모듈(200), 공용(Public) 네트워크를 통해 인공지능 서비스를 제공하는 인공지능 서비스 시스템에 연결되는 인공지능 망 연동 모듈(400) 및 상기 기관 망 연동 모듈(200)과 상기 인공지능 망 연동 모듈(400)이 물리적으로 망 분리된 상태에서, 동기화된 채널 연결을 통해 신호 변환 처리된 인공지능 서비스용 데이터만을 상기 기관 망 연동 모듈(200)과 상기 인공지능 망 연동 모듈(400) 사이에서 송수신 처리하는 망 분리 처리 모듈(100)을 포함한다.
서비스 기관 운용 시스템(500)은, 금융 또는 기타 다양한 공공 기관에서의 기관 서비스 제공을 처리하는 운용 장치 또는 서버일 수 있으며, 기관 서비스 제공을 위한 개인 정보 데이터베이스를 구비하고, 물리적/논리적으로 외부 네트워크와는 분리된 기관 망을 별도 운용할 수 있다.
여기서, 기관 망은 기존의 업무 망에 대응할 수 있으며, 업무 PC를 포함하는 정보처리 시스템과 업무서버를 포함하도록 구성될 수 있다. 정보처리 시스템은 개인 정보나 사내의 중요 정보들을 처리하는 서버 컴퓨터를 포함하며, 예를 들어, 포털과 같은 정보통신서비스 제공자의 경우 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등 의 업무를 처리하기 위한 서버 시스템일 수 있고, 공공 기관의 경우 기관 내의 중요 정보를 처리하는 시스템을 의미할 수 있다. 정보처리 시스템에는 개인정보를 이용한 데이터 처리를 위해 체계적으로 구성되는 데이터베이스 관리 시스템과 개인 정보 데이터베이스에 접근하기 위한 서버와 애플리케이션 등도 포함할 수 있다. 그리고, 업무 서버는 내부 기관 업무의 처리에 필요한 기능을 수행하는 컴퓨터 시스템을 포함할 수 있다.
이와 같이 구현된 본 발명의 실시 예에 따른 기관의 서비스 시스템은, 사용자 단말을 통해 접속하여 관련 서비스를 제공 받을 수 있으며, 이를 위해, 사용자 단말에는 기본적으로 서비스 기관 웹 인터페이스 또는 서비스 기관 어플리케이션이 구비되어 서비스 기관 운용 시스템의 대외 시스템 및 방화벽 시스템을 거쳐 기관 망을 운용하는 서비스 기관 운용 시스템(500)에 접속할 수 있도록 한다.
예를 들어, 사용자 단말은, 발화자로부터 발화 음성을 입력받아 음성 신호를 출력하거나, 텍스트 정보를 입력하기 위한 하나 이상의 음성 수신부 또는 입력부를 구비하는 사용자 단말일 수 있으며, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등과 같이 예시되는 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.
그리고, 본 발명의 실시 예에 따른 서비스 기관 운용 시스템(500)은, 망 분리 장치(1000)를 통해 공용 인공지능 서비스 시스템(400)을 이용한 인공지능 대화처리 서비스를 제공할 수 있다.
이를 위해, 본 발명의 실시 예에 따른 망 분리 장치(1000)는 서비스 기관 운용 시스템(500)에서 독립적으로 사전 구축된 기관 망과 공용 인공지능 서비스 시스템(400)이 위치한 외부 망(예를 들어, 퍼블릭 망 또는 클라우드 망)간의 물리적/논리적 망 분리, 보안화 처리 및 인공지능 서비스용 데이터 송수신 처리를 제공함으로써, 서비스 기관 운용 시스템(500) 자체에 별도의 인공지능 서비스 시스템을 구축하지 않고도, 클라우드 등 공용으로 구축되는 대규모의 인공지능 서비스 시스템을 보안 걱정 없이 이용할 수 있도록 하는 망 분리 프로세스를 제공할 수 있다.
즉, 인공지능 서비스 제공 및 1차적인 데이터의 분석은 기관 내에서 처리되는 것이 보안 측면에서 좋을 수 있으나, 전문인력 부족, 외부의 컨설팅이나 기술적인 도움을 받는 것에도 한계가 있으며 동시에 그 비용이 현저하게 높아지게 된다. 따라서, 본 발명의 실시 예에 따른 망 분리 장치(1000)와의 연동에 의해, 서비스 기관 운용 시스템(500)은 개인 정보를 기관 망 내부에서만 처리하면서도 외부 망에서의 클라우드 서비스를 기반으로 하는 온 디맨드(on demand) 방식의 공용 인공지능 서비스 시스템(400) 자유롭게 이용할 수 있게 되므로, 많은 연산량을 필요하는 하는 인공지능 및 학습 서비스를 필요시에 사용할 수 있게 된다.
특히, 이에 따른 서비스 기관 운용 시스템(500)의 데이터 분석 서비스 제공에 있어서, 공용 인공지능 서비스 시스템(400)은 개인 정보는 비식별화된 상태에서의 외부의 다양한 최신 기술 분석도구들을 활용한 분석 결과를 제공할 수 있게 되며, 이는 충분한 저장 공간의 확보와 함께 자원의 유동적 활용을 가능하게 한다.
망 분리 장치(1000)는 이러한 처리를 위한 기관 망 연동 모듈(200), 망 분리 처리 모듈(100) 및 인공지능 망 연동 모듈(300)을 포함한다.
기관 망 연동 모듈(200)은 서비스 기관 운용 시스템(500)을 통해 수신되는 인공지능 사용자 요청 정보를 획득하고, 이를 제1 암호화 처리하여 망 분리 처리 모듈(100)로 전달한다. 여기서, 인공지능 사용자 요청 정보는 서비스 기관 운용 시스템(500)에 접속된 사용자 단말로부터 수신될 수 있으며, 개인정보 비식별화 모듈(250)에 의해 개인정보는 제거된 상태의 인공지능용 사용자 음성 정보 또는 사용자 텍스트 정보를 포함할 수 있다.
특히, 개인정보 비식별화 모듈(250)은 선택적으로 구비될 수 있으며, 공용 인공지능 서비스 시스템(400)으로의 개인정보 전달을 사전 차단하면서도 적절한 인공지능용 사용자 정보를 획득하기 위해, 인공지능 서비스 제공 요청을 위한 사용자의 발화 음성 또는 텍스트 정보에 대응하는 식별 정보를 할당 또는 매핑하고, 개인 정보는 제거하는 처리를 수행할 수 있다. 여기서 개인 정보의 제거 처리는 역변환이 불가능한 단방향 해시(HASH) 변환 처리를 포함할 수 있다.
또한, 서비스 기관 운용 시스템(500)은 개인정보 비식별화 모듈(250)에 의해 제거 처리된 개인 정보 및 사용자 정보에 매핑된 식별 정보를 저장하고, 이후 인공지능 응답 정보로서 출력될 데이터를 재구성할 때 상기 제거 처리된 개인 정보를 데이터베이스로부터 획득하여 다시 삽입 매핑하는 처리를 수행함으로써, 사용자 단말에서의 사용 편의성은 그대로 유지될 수 있도록 처리할 수 있다.
즉, 개인정보 비식별화 모듈(250)은 설정에 따라 상기 사용자 단말로부터 수신되는 사용자 요청 정보로부터 개인 정보의 비식별화 처리를 수행하여, 개인 정보가 비식별화된 상기 인공지능 서비스 데이터를 출력할 수 있으며, 사용자 요청 정보에 포함된 음성 정보 또는 텍스트 정보로부터 개인 정보를 식별하고, 식별된 개인 정보를 단방향 해시(hash) 함수 처리할 수 있다.
또한, 개인정보 비식별화 모듈(250)은 상기 사용자 요청 정보에 임의의 개인화 식별 정보를 매핑하며, 상기 기관 운용 시스템(500)은 상기 매핑된 개인화 식별 정보를 이용하여, 상기 비식별화된 인공지능 서비스 데이터에 대응하는 응답 데이터에 필요한 개인 정보를 획득하여 상기 기관 망 연동 모듈(200)로 제공함으로써, 개인 정보가 포함된 응답 데이터가 재구성될 수 있도록 한다.
이와 같은 개인정보 비식별화 모듈(250)의 동작에 의해, 개인정보가 외부에서 노출이 되지 않을 수 있으며, 기관 망에서 망 분리 처리 모듈(100)을 통해 인공지능 망 연동 모듈(300)로 전달되는 인공지능용 사용자 요청 정보에는 식별 정보 및 개인 정보가 제거 또는 단방향 해시 변환된 정보만이 포함되어, 개인 정보를 전혀 유추할 수 없게 된다.
또한, 개인정보 비식별화 모듈(250)은, 일정 시간(예를 들어, 1주일에 한번, 한달에 한번)이 경과되거나, 특정 조건 발생 여부에 따라(예를 들어, 생성되어 전달된 개인정보당 트랜잭션 수가 일정 회수 이상인 경우), 사용자 정보에 매핑되는 식별 정보 패턴 초기화를 수행할 수 있다. 이는 기존 식별 정보와 비식별화된 사용자 정보간 연결성을 제거함으로써, 상당한 시간 또는 상당한 횟수의 누적으로 인하여 발생할수 있는 고유 패턴조차 제거하여, 외부에서 데이터패턴 추정 등을 통한 임의 식별이 불가능하도록 하게 하는 것이다.
또한, 서비스 기관 운용 시스템(500)에서는 인공지능 서비스 응답 데이터를 사용자 단말로 전달함에 있어서, 미리 매핑된 식별 정보를 이용한 개인 정보의 삽입 처리를 수행할 수 있다. 특히, 서비스 기관 운용 시스템(500)은 단순 매핑에 의한 데이터 탈취나 내부자에 의한 데이터 확인이 불가능하도록, 개인화된 고유 값에 따른 암호화 처리할 수 있다. 개인화된 고유 값은 예를 들어 사용자 단말별 데이터 수집시의 고유 UUID, 보안 자격 증명 생성 키(Credential 생성 key) 및 랜덤 솔트를 부가한 데이터를 하드웨어 보안 모듈(HSW)을 통해 암호화되도록 개인 자격 증명을 생성함으로써, 내부의 기관 망 자체적으로도 개인정보를 쉽게 추출 또는 유출하지 못하도록 분리시킬 수 있다.
이에 따라, 서비스 기관 운용 시스템(500)은 개인정보 비식별화 모듈(250)과의 연동을 통해 외부 망 뿐만 아니라, 기관 망 내부의 잠재적인 위협과 외부로 부터 해킹이나 유출시 개인정보가 안전하게 보호 되도록 처리할 수 있다.
이에 따라, 기관 망 연동 모듈(200)은 서비스 기관 운용 시스템(500)과의 연동을 통한 개인정보 비식별화된 인공지능 요청 서비스 데이터를 중계하여 망 분리 처리 모듈(100)로 전달할 수 있으며, 전달된 데이터는 망 분리 처리 모듈(100)을 통해 망 분리 변환 처리되어 인공지능 망 연동 모듈(300)로 전달될 수 있고, 망 분리 변환 처리된 전달 신호는 인공지능 망 연동 모듈(300)의 인공지능 망 인터페이스부(310)를 통해 복원되어 공용 인공지능 서비스 시스템(400)으로 전달될 수 있다.
그리고, 공용 인공지능 서비스 시스템(400)에서는 기관 망 인터페이스부(210)로부터 전달된 인공지능용 사용자 요청 정보를 포함하는 인공지능 요청 서비스 데이터에 기초하여, 대화 분석 및 처리를 수행하고, 그 인공지능 서비스 응답으로서의 음성 또는 텍스트 정보를 생성하여 인공지능 망 연동 모듈(300)로 응답할 수 있다.
공용 인공지능 서비스 시스템(400)은, 이와 같은 처리를 위해 음성 신호를 텍스트 정보로 변환하는 스피치 투 텍스트 서비스 모듈(410), 텍스트 정보를 음성 신호로 변환하는 텍스트 투 스피치 서비스 모듈(420), 챗 봇 서비스를 운용하는 챗봇 서비스 모듈(430), 인공지능 데이터 기반의 대화 분석 및 응답 출력을 수행하는 대화처리 서비스 모듈(440), 처리 데이터베이스를 구축 및 저장하는 데이터베이스 저장 모듈(450), 데이터 분석을 위한 데이터 분석 모듈(460) 및 학습 서비스 제공을 위한 인공지능 학습 모듈(470)을 포함할 수 있다.
여기서, 공용 인공지능 서비스 시스템(400)은, 기관 망과는 구분되는 외부의 인터넷 망 또는 클라우드 망에 연결되어 있을 수 있으며, 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access) 또는 위성 통신망 등과 같은 모든 종류의 유/무선 네트워크에 접속되어 공용화된 서비스 시스템으로 구현될 수 있다.
그리고, 공용 인공지능 서비스 시스템(400)은 비식별화된 인공지능용 사용자 요청 정보를 포함하는 인공지능 요청 서비스 데이터에 대응하는 적절한 응답 데이터를 생성할 수 있는 바, 이와 같은 응답 데이터는 다시 인공지능 망 연동 모듈(300)을 통해 망 분리 처리 모듈(100)로 전달될 수 있다. 여기서, 인공지능 망 연동 모듈(300)은 응답 데이터에 대응한 제2 암호화 처리를 수행할 수 있으며, 망 분리 처리 모듈(100)은 제2 암호화 처리된 응답 데이터에 대한 망 분리 변환 처리를 수행하고, 변환 처리된 데이터 신호를 기관 망 연동 모듈(200)로 전달할 수 있다.
그리고, 기관 망 연동 모듈(200)은 수신된 데이터 신호를 복원하여 인공지능 응답 데이터를 획득하고, 인공지능 응답 데이터 및 서비스 기관 운용 시스템(500)의 개인정보 매핑에 따라 사용자 응답 정보를 재구성하여, 사용자 단말로 이를 전송할 수 있다. 이러한 사용자 단말과의 사용자 정보 입력 수신 및 응답 정보 전달을 위한 세션 처리를 위해, 콜 인터페이스 중계 모듈(220) 및 챗봇 인터페이스 중계 모듈(230)이 기관 망 연동 모듈(200)에 각각 구비될 수 있다.
도 3은 본 발명의 실시 예에 따른 망 분리 장치 내부를 보다 구체적으로 설명하기 위한 블록도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 망 분리 처리 모듈(100)은, 컨트롤 신호 변환부(111) 및 데이터 신호 변환부(112)를 포함하여, 각각 기관 망 인터페이스부(210) 및 인공지능 망 인터페이스부(310)간 망 분리 및 인공지능 데이터 송수신을 위한 신호 변환 처리를 수행할 수 있다.
특히, 본 발명의 실시 예에 따른 컨트롤 신호 변환부(111) 및 데이터 신호 변환부(112)는 각각의 망 인터페이스부(210, 310)의 주변 장치 인터페이스 버스를 통해 물리적으로 연결될 수 있으며, 각각의 신호 전달을 위한 제어 채널 처리부와 데이터 채널 처리부가 각각의 망 인터페이스부(210, 310)에 구비될 수 있다.
이는 컨트롤 채널과 데이터 채널이 물리적 채널로 구성됨으로써 통상적 네트워크 인터페이스와는 전혀 연동되지 않도록 구성하게 하는 것으로, 인공지능 데이터 송수신 에이전트의 클라이언트-서버 구조를 형성하여, RPC (Remote Procedure Communication)에 의한 서버와 클라이언트간 끊김 없는(Seamless) 데이터 송수신 동작을 제공할 수 있다. 특히, 망 분리 처리 모듈(100)은 컨트롤 신호 변환부(111) 및 데이터 신호 변환부(112)를 통해 각 인터페이스부(210, 310)가 컨트롤 채널과 데이터채널을 동시에 사용하도록 강제하며, 하나의 채널만으로는 임의의 통신이 불가능하도록 제어할 수 있다.
즉, 망 분리 처리 모듈(100)은 상기 기관 망 연동 모듈(200)과 상기 인공지능 망 연동 모듈(400)을 물리적으로 연결한 제어 채널을 통한 신호 변환 송수신을 처리하는 컨트롤 신호 변환부(111)와, 상기 기관 망 연동 모듈(200)과 상기 인공지능 망 연동 모듈(400)을 물리적으로 연결한 데이터 채널을 통한 신호 변환 송수신을 처리하는 데이터 신호 변환부(112)를 포함하되, 상기 컨트롤 신호 변환부(111) 및 상기 데이터 신호 변환부(112)는 상기 제어 채널 및 상기 데이터 채널의 동기화에 따른 동시 데이터 송수신만을 허용하고, 어느 하나의 채널만을 통한 임의적 데이터 송수신은 차단 할 수 있다.
여기서, 각 컨트롤 신호 변환부(111) 및 데이터 신호 변환부(112)는 각각의 물리적 데이터 송수신 인터페이스를 포함할 수 있다. 예를 들어, 컨트롤 신호 변환부(111)는 제어 채널 데이터의 PCM, MUX, i2c, spi 방식과 같은 버스(BUS) 인터페이스로의 신호 변환 및 전달 처리를 수행할 수 있으며, 데이터 신호 변환부(112)는 데이터 채널 데이터의 UART, BT, PCM 방식과 같은 데이터 송수신 인터페이스를 통한 신호 변환 및 전달 처리를 수행할 수 있다.
그리고, 기관 망 인터페이스부(210) 및 인공지능 망 인터페이스부(310)는 각각의 제1 네트워크 인터페이스 및 제2 네트워크 인터페이스를 구비하여, 서로 물리적으로 분리된 기관 망 및 외부 망 네트워크에 연결될 수 있으며, 각각의 자체적인 컴퓨팅 프로세스를 제공하기 위한 제어부, 메모리, 저장부, 통신부, 인터페이스 버스, 암호화부, 키 관리부, 제어 채널 처리부 및 데이터 채널 처리부를 구비할 수 있다.
또한, 기관 망 인터페이스부(210) 및 인공지능 망 인터페이스부(310)는 각각 독립적 보안 시스템을 보유할 수 있는 바, 데이터 처리를 위한 개별적 자격 증명 및 개인 암호화 키가 사전 설정될 수 있다.
여기서, 기관 망 인터페이스부(210) 및 인공지능 망 인터페이스부(310)간 데이터 송수신을 위하여는 반드시 각 전송 전에 전후 16Bytes 데이터에 대한 검증 처리가 기관 망 인터페이스부(210) 및 인공지능 망 인터페이스부(310) 상호간 선 수행될 수 있다.
예를 들어, 인공지능 망 인터페이스부(310)는 제2 제어 채널 처리부를 통해 기관 망 인터페이스부(210)의 제1 공개 비대칭 키로 서명된 인증 값을 송신하고, 이에 대응한 기관 망 인터페이스부(210)의 검증 응답이 수신된 경우에만 제2 데이터 채널 처리부를 통한 응답 데이터 전송이 가능할 수 있다.
또한, 인공지능 망 인터페이스부(310)는 제2 제어 채널의 데이터 송신과 동기화하여, 제2 데이터 채널을 통한 데이터 송수신시에도 반드시 각 전송 데이터 전후 16Bytes 데이터에 대해 인공지능 망 인터페이스부(310)의 제2 공개 비대칭키로 암호화한 값을 송신하며, 기관 망 인터페이스부(210)은 제1 제어 채널로 수신된 데이터의 검증값(MAC-Message Authentication Code)과 제1 데이터 채널을 통해 수신된 값을 비교하여 동일할 경우에만 응답 데이터의 수신 처리를 수행할 수 있다.
이와 같은 암호화 및 검증 프로세스는 하드웨어 기반의 보안 모듈 또는 화이트박스 암호화 보안 모듈을 통한 프로세스가 예시될 수 있으며, 암호화 및 서명 데이터를 만드는 프로세스는 외부에 노출되지 않도록 처리될 수 있는 소프트웨어 휴즈 처리가 이용될 수 있는 바, 이에 대하여는 도 6 및 도 7에서 보다 구체적으로 후술하도록 한다.
그리고, 각 인터페이스부(210, 310)의 제어부는 추가적 해킹을 막기위해, 데이터 채널을 통해 어플리케이션 또는 실행 가능한 모듈 데이터의 송신이 불가능하도록 하는 포맷 제한 처리를 수행할 수 있다.
예를 들어, 기관 망 인터페이스부(210)는 데이터의 헤더 정보를 식별하고, 헤더 정보로부터 문자 포맷 데이터(Char 포맷 데이터)인 경우에만 데이터 처리를 수행하고, 다른 포맷(예를 들어, 바이너리 데이터, 실행 파일 등)의 데이터는 처리를 제한할 수 있다.
이에 따라, 망 분리 처리 모듈(100)은 별도로 모듈화하거나 실행이 어려운 문자 포맷 데이터로의 송수신 처리만을 제공할 수 있으며, 만약 음성 데이터 등의 바이너리 데이터가 송신 요청된 경우에는 문자 포맷 데이터로의 변환 프로세스를 더 수행함으로써, 송수신 데이터의 보안성을 유지할 수 있다. 따라서, 교환 가능한 데이터는 변환된 음성 파일 데이터(스트리밍 포함, wav, mp3, ogg 등) 및 text(ascii) 데이터 만 가능할 수 있으며, 이러한 문자 포맷 데이터가 아닌경우에는 데이터 채널을 통한 전송 또는 그 송수신 채널이 망 분리 처리 모듈(100)에 의해 차단될 수 있다.
도 4 및 도 5는 본 발명의 실시 예에 따른 전체 서비스 시스템 동작을 설명하기 위한 래더 다이어그램이다.
도 4 및 도 5는 각각 기관 서비스 시스템을 통해 인공지능 챗봇 서비스 또는 인공지능 콜 인터페이스 서비스를 구현하기 위한 전체 시스템 프로세스를 나타낸 것으로, 먼저 도 4를 참조하면 챗봇 서비스 제공을 위해, 사용자 단말은 챗봇 인터페이스 중계 모듈(230)에 접속한다(S101).
그리고, 챗봇 인터페이스 중계 모듈(230)은 초기 안내 텍스트를 사용자 단말로 제공하여 출력한다(S103).
이후, 챗봇 인터페이스 중계 모듈(230)은 챗봇 리다이렉트 연결 요청을 기관 망 인터페이스부(210)로 전달하고(S105), 사용자 단말로부터 텍스트가 입력되면( S107), 입력된 사용자 텍스트를 기관 망 인터페이스부(210)로 전달한다(S109). 여기서, 사용자 텍스트 정보는 개인정보 비식별화 모듈(250)를 통해 선택적으로 비식별화 처리 및 식별정보 매핑 처리가 수행될 수 있다(S111).
이후, 기관 망 인터페이스부(210)는 사용자 텍스트 정보에 대응한 제1 암호화 처리를 수행하고(S113), 제1 제어 채널 및 제1 데이터 채널을 통한 전송 채널을 설정하며(S115), 설정된 채널을 통해 동기화된 전송 신호를 망 분리 처리 모듈(100)로 출력한다(S117).
그리고, 망 분리 처리 모듈(100)은 텍스트 정보에 대응한 제1 변환 처리를 수행하고, 변환된 신호를 인공지능 망 인터페이스부(310)로 전달한다(S121).
이후, 인공지능 망 인터페이스부(310)는 변환 신호를 수신하여(S123), 검증 및 복호화를 처리하며(S125), AI 서비스용 사용자 텍스트 요청 정보를 인공지능 서비스 시스템(400)의 대화처리 서비스 모듈(440)로 전달한다(S127).
그리고, 대화처리 서비스 모듈(440)에서는 공용 인공지능 서비스 기반 텍스트 요청 정보 분석에 따른 답변 텍스트 정보를 생성하여 인공지능 망 인터페이스부(310)로 전달한다(S129).
이후, 인공지능 망 인터페이스부(310)는 답변 텍스트 정보에 대응한 제2 암호화 처리를 수행하고(S131), 응답 채널을 설정하여(S133) 망 분리 처리 모듈(100)로 출력한다(S135).
이에 따라, 망 분리 처리 모듈(100)는 응답 신호에 대응한 제2 변환을 처리하고(S137), 처리된 변환 신호를 기관 망 인터페이스부(210)로 전달한다(S139).
기관 망 인터페이스부(210)에서는 데이터 검증 및 복호화 처리를 수행하며(S141), 개인정보 비식별화 모듈(250)과의 연동에 따른 답변 텍스트를 재구성한다(S143).
이후, 기관 망 인터페이스부(210)는, 챗봇 인터페이스 중계 모듈(230)을 통해 챗봇 리다이렉트 연결 및 답변 텍스트를 전달하며(S145), 전달된 답변 텍스트는 사용자 단말로 입력된다(S147).
한편, 도 5는 인공지능 기반의 전화 응답 서비스를 위한 프로세스를 도시한 것으로, 먼저 사용자 단말에서는 전화 연결을 콜 인터페이스 중계 모듈(220)로 수행한다(S201). 그리고, 콜 인터페이스 중계 모듈(220)은 초기 안내 멘트를 사용자 단말로 제공하여 출력한다(S203).
이후, 콜 인터페이스 중계 모듈(220)은, 콜 포워딩 요청을 기관 망 인터페이스부(210)로 전달하고(S205), 사용자 단말로부터 음성 정보가 입력되면(S207), 입력된 사용자 음성 정보를 기관 망 인터페이스부(210)로 전달한다. 여기서, 사용자 음성 정보는 개인정보 비식별화 모듈(250)를 통해 선택적으로 비식별화 처리 및 식별정보 매핑 처리가 수행될 수 있다(S209).
이후, 기관 망 인터페이스부(210)는 사용자 음성 정보에 대응한 제1 암호화 처리를 수행하고(S211), 제1 제어 채널 및 제1 데이터 채널을 통한 전송 채널을 설정하며(S213), 설정된 채널을 통해 동기화된 전송 신호를 망 분리 처리 모듈(100)로 출력한다(S215).
그리고, 망 분리 처리 모듈(100)은 음성 정보에 대응한 제1 변환 처리를 수행하고(S215), 변환된 신호를 인공지능 망 인터페이스부(310)로 전달한다(S217).
이후, 인공지능 망 인터페이스부(310)는 변환 신호를 수신하여(S219), 검증 및 복호화를 처리하며(S221), AI 서비스용 사용자 음성 정보를 스피치 투 텍스트 서비스 모듈(410)로 전달한다(S223).
이후, 스피치 투 텍스트 서비스 모듈(410)은 텍스트 변환된 음성 정보를 대화처리 서비스 모듈(440)로 전달하며(S225), 그리고, 대화처리 서비스 모듈(440)에서는 공용 인공지능 서비스 기반 텍스트 요청 정보 분석에 따른 답변 텍스트 정보를 생성하여 텍스트 투 스피치 서비스 모듈(420)로 전달한다(S227).
이후, 텍스트 투 스피치 서비스 모듈(420)은 텍스트 정보의 음성 변환에 따른 AI 서비스 답변 음성 정보를 인공지능 망 인터페이스부(310)로 전달한다(S229).
이후, 인공지능 망 인터페이스부(310)는 답변 텍스트 정보에 대응한 제2 암호화 처리를 수행하고(S231), 응답 채널을 설정하여(S233) 망 분리 처리 모듈(100)로 출력한다(S235).
이에 따라, 망 분리 처리 모듈(100)는 응답 신호에 대응한 제2 변환을 처리하고(S237), 처리된 변환 신호를 기관 망 인터페이스부(210)로 전달한다(S239).
기관 망 인터페이스부(210)에서는 데이터 검증 및 복호화 처리를 수행하며(S241), 개인정보 비식별화 모듈(250)과의 연동에 따른 답변 전화용 음성 정보를 재구성한다(S243).
이후, 기관 망 인터페이스부(210)는, 콜 인터페이스 중계 모듈(220)을 답변 음성 정보를 전달하며(S245), 전달된 답변 음성 정보는 사용자 단말에서 출력될 수 있다.
도 6은 본 발명의 실시 예에 따른 암호화 엔진 구축 프로세스를 설명하기 위한 도면이며, 도 7은 본 발명의 실시 예에 따른 망 분리 장치의 암호화 키 교환 프로세스를 보다 구체적으로 설명하기 위한 흐름도이다
본 발명의 실시 예에 따른 기관 망 연동 모듈(200) 및 인공지능 망 연동 모듈(300)은 각각 데이터 송수신에 이용되도록 상호 교환할 암호화 키를 독립적으로 생성할 수 있으며, 그 생성 모듈 및 프로세스는 소프트웨어 휴즈(FUSE) 방식에 의해 생성 이후 제거 처리될 수 있다. 본 발명의 실시 예에 따른 프로세스는, 도 6에 도시된 바와 같이, 각 장치별 최초 부팅시 단계적 프로세스에 따른 화이트박스 암호화 엔진 실행파일만이 남도록 하는 컴파일 프로세스 및 소스 코드 제거 프로세스를 포함할 수 있다.
이에 따라, 기관 망 연동 모듈(200) 및 인공지능 망 연동 모듈(300)간 송수신되는 상기 인공지능 서비스 데이터는 상기 기관 망 연동 모듈(200) 및 상기 인공지능 망 연동 모듈(400)에 각각 독립적으로 구비된 암호화 키에 의해 암호화 및 상호 검증 처리될 수 있다.
그리고, 상기 암호화 키 생성을 위한 암호화 엔진은, 화이트 박스 방식 기반의 암호화 키 생성 프로세스에 의해 생성된 화이트 박스 암호화 엔진을 포함하며, 상기 화이트 박스 암호화 엔진 생성을 위한 소스 코드 로직은 소프트웨어적 퓨즈 프로세스에 의해 최초 부팅 이후 제거될 수 있다.
여기서, 화이트박스 암호화 엔진은, 암호화 알고리즘 기반의 큰 Lookup테이블을 생성하고, 이를 이용한 암호화 키를 소프트웨어적으로 생성하게 하여, 암호화 알고리즘및 랜덤 테이블이 혼합된 상태의 암호화 키를 구현함으로써, 내부의 동작을 분석하더라도암호키를 유추하지 못하도록 하는 암호화 엔진일 수 있다.
이에 따라, 각 기관 망 연동 모듈(200) 및 인공지능 망 연동 모듈(300)은 각각의 테이블을 암호학적 방식으로 적절히 분리하되, 화이트 박스 기반의 테이블 연산에 의해 암호화 연산의 중간값이 노출되지 않도록 하는 디코딩과 인코딩과정을 수행할 수 있다. 이후, 실제 데이터 송수신시에는 외부 암호화 및 복호화 과정이 추가되기 때문에, 동일한 암호키를 사용하더라도 대칭키를 이용한 데이터 송수신용 암복호화 결과와, 화이트박스로 구현된 대칭키를 이용한 암복호 결과는 차이가 발생하게 되며 결국 화이트박스 암호구현은 화이트박스 엔진 테이블 전체가 암호 키의 역할을 할 수 있고, 화이트박스 엔진 테이블 또한 충분한 임의성을 가지고 있으므로 실행시간 또는 전력량분석등을 이용한 그레이박스 공격에도 상당한 강인성을 제공할 수 있게 된다.
도 7은 이와 같은 본 발명의 실시 예에 따른 화이트 박스 엔진 기반의 암호화 키 생성 프로세스를 도시한 것으로, 먼저 인공지능 망 연동 모듈(300)은 최초 생성된 랜덤 대칭 키로부터 마스터 키 로직 및 화이트 박스 키를 생성하고, 최초 생성된 랜덤 대칭 키는 제거한다(S301).
그리고, 인공지능 망 연동 모듈(300)은 제2 암호화 엔진 생성 로직을 실행하여, 제2 화이트 박스 암호화 모듈을 컴파일하고, 화이트박스 키 링크 및 소스코드는 제거한다(S303).
이후, 인공지능 망 연동 모듈(300)은 공장 초기화 키 요청을 기관 망 연동 모듈(200)로 전달하며(S307), 그 응답을 수신하면(S307), 컴파일된 화이트 박스 암호화 키를 기관 망 연동 모듈(200)로 전달한다(S309).
그리고, 인공지능 망 연동 모듈(300)은 화이트박스 암호화 키로, 공장 초기화 후 사전 획득된 제2 공개 비대칭 키를 암호화하여 저장한다(S311). 여기서 사전 획득 프로세스는 독립적 생성 프로세스 또는 인공지능 서비스 시스템으로부터의 키 수신 프로세스를 포함할 수 있다.
한편, 기관 망 연동 모듈(200)은 수신된 화이트 박스 암호화 키로 제1 화이트 박스 암호화 모듈을 컴파일하고, 화이트박스 키 링크 및 소스코드 제거를 수행한다(S313).
그리고, 기관 망 연동 모듈(200)은 화이트박스 암호화 키로, 공장 초기화 후 사전 획득된 제1 공개 비대칭 키를 암호화하여 저장한다(S315).
이후, 기관 망 연동 모듈(200)은 공개 비대칭 키 전달을 인공지능 망 연동 모듈(300)로 요청한다(317).
이 때, 인공지능 망 연동 모듈(300)은 화이트 박스로 유도된 대칭 키를 생성하여 제2 공개 비대칭 키를 암호화하며(S319), 그 응답을 기관 망 인터페이스부(210)로 전달한다(S321).
이후, 기관 망 연동 모듈(200)은 화이트 박스로 유도된 랜덤 대칭 키를 생성하여, 제1 공개 비대칭 키를 암호화하고(S323), 암호화된 제1 공개 비대칭 키를 인공지능 망 연동 모듈(300)로 전달한다(S325).
그리고, 인공지능 망 연동 모듈(300)은 유도된 대칭 키 및 제1 공개 비대칭 키를 저장하고(S327), 암호화된 제2 공개 비대칭 키를 전달하며(S329), 기관 망 연동 모듈(200)은 유도된 대칭 키 및 제2 공개 비대칭 키를 저장한다(S331).
이와 같이 상호 교환된 제1 및 제2 공개 비대칭 키와, 내부에 저장된 고유의 화이트박스 암호화 키 및 개인 키에 기초하여 데이터 송수신시마다 개별적 검증 및 암호화/복호화가 보안화되어 처리될 수 있게 된다.
한편, 상술한 본 발명의 다양한 실시 예들에 따른 방법은 프로그램으로 구현되어 다양한 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장된 상태로 각 서버 또는 기기들에 제공될 수 있다. 이에 따라, 사용자 단말(100)은 서버 또는 기기에 접속하여, 상기 프로그램을 다운로드할 수 있다.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.

Claims (7)

  1. 기관 서비스를 제공하는 기관 운용 시스템에 연결되는 망 분리 장치의 동작 방법에 있어서,
    기관 망 연동 모듈이 상기 기관 운용 시스템에 의해 독립적으로 보안화된 기관 망에 연결되며, 상기 기관 운용 시스템에 접속하여 기관 서비스를 제공받는 사용자 단말로의 인공지능 서비스 데이터를 중계하는 단계;
    인공지능 망 연동 모듈이 공용(Public) 네트워크를 통해 인공지능 서비스를 제공하는 인공지능 서비스 시스템에 연결되는 단계; 및
    망 분리 처리 모듈이, 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈이 물리적으로 망 분리된 상태에서, 동기화된 채널 연결을 통해 신호 변환 처리된 인공지능 서비스용 데이터만을 상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈 사이에서 송수신 처리하는 단계를 포함하고,
    상기 망 분리 처리 모듈과 연결된 상기 기관 망 연동 모듈의 기관 망 인터페이스부 및 상기 망 분리 처리 모듈과 연결된 상기 인공지능 망 연동 모듈의 인공지능 망 인터페이스부는, 상기 동기화된 데이터 채널을 통해 실행 가능한 모듈 데이터의 송신이 불가능하도록 하는 포맷 제한 처리 및 화이트 박스 방식 기반의 암호화 엔진 처리를 수행하고,
    상기 포맷 제한 처리는 데이터의 헤더 정보를 식별하고, 헤더 정보로부터 문자 포맷 데이터인 경우에만 데이터 송수신 처리를 수행하고, 다른 포맷의 데이터는 송수신 처리를 제한하는 처리를 포함하며,
    상기 화이트 박스 방식 기반의 암호화 엔진 처리는 상기 기관 망 인터페이스부 및 인공지능 망 인터페이스부 사이에 상호 교환된 제1 및 제2 공개 비대칭 키와, 각 인터페이스부 내부에서 컴파일되어 저장된 고유의 화이트박스 테이블 기반 암호화 키 및 개인 키에 기초하여 상기 문자 포맷 데이터의 송수신시마다 개별적 검증 및 암호화/복호화가 수행되는 보안 처리를 포함하고, 상기 화이트박스 테이블 기반 암호화 키 생성 모듈 및 프로세스는 소프트웨어 휴즈(FUSE) 방식에 의해 상기 각 인터페이스부에서 컴파일된 이후 제거 처리되는
    망 분리 장치의 동작 방법.
  2. 제1항에 있어서,
    개인정보 비식별화 모듈이 상기 사용자 단말로부터 수신되는 사용자 요청 정보로부터 개인 정보의 비식별화 처리를 수행하여, 개인 정보가 비식별화된 상기 인공지능 서비스 데이터를 출력하는 단계를 더 포함하는
    망 분리 장치의 동작 방법.
  3. 제2항에 있어서,
    상기 출력하는 단계는, 사용자 요청 정보에 포함된 음성 정보 또는 텍스트 정보로부터 개인 정보를 식별하고, 식별된 개인 정보를 단방향 해시(hash) 함수 처리하는 단계를 포함하고,
    상기 사용자 요청 정보에 임의의 개인화 식별 정보를 매핑하는 단계; 및
    상기 기관 운용 시스템은 상기 매핑된 개인화 식별 정보를 이용하여, 상기 비식별화된 인공지능 서비스 데이터에 대응하는 응답 데이터에 필요한 개인 정보를 획득하여 상기 기관 망 연동 모듈로 제공하는 단계를 더 포함하는
    망 분리 장치의 동작 방법.
  4. 제1항에 있어서,
    상기 망 분리 처리 모듈은,
    상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈을 물리적으로 연결한 제어 채널을 통한 신호 변환 송수신을 처리하는 컨트롤 신호 변환부; 및
    상기 기관 망 연동 모듈과 상기 인공지능 망 연동 모듈을 물리적으로 연결한 데이터 채널을 통한 신호 변환 송수신을 처리하는 데이터 신호 변환부를 포함하고,
    상기 컨트롤 신호 변환부 및 상기 데이터 신호 변환부는 상기 제어 채널 및 상기 데이터 채널의 동기화에 따른 동시 데이터 송수신만을 허용하고, 어느 하나의 채널만을 통한 임의적 데이터 송수신은 차단하는
    망 분리 장치의 동작 방법.
  5. 삭제
  6. 삭제
  7. 삭제
KR1020190059472A 2019-05-21 2019-05-21 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법 KR102064283B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190059472A KR102064283B1 (ko) 2019-05-21 2019-05-21 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190059472A KR102064283B1 (ko) 2019-05-21 2019-05-21 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법

Publications (1)

Publication Number Publication Date
KR102064283B1 true KR102064283B1 (ko) 2020-02-11

Family

ID=69568675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190059472A KR102064283B1 (ko) 2019-05-21 2019-05-21 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법

Country Status (1)

Country Link
KR (1) KR102064283B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140019574A (ko) * 2012-08-06 2014-02-17 (주)소만사 가상화 기반 논리적 망 분리 기법을 이용한 개인정보 보호 시스템
KR20180009908A (ko) * 2016-07-20 2018-01-30 에스큐아이소프트(주) 망분리 환경에서의 내부망 전송통제 서버를 통한 간접연동 방법, 이를 수행하기 위한 기록매체 및 시스템
KR20180130306A (ko) * 2017-05-29 2018-12-07 한국전력공사 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140019574A (ko) * 2012-08-06 2014-02-17 (주)소만사 가상화 기반 논리적 망 분리 기법을 이용한 개인정보 보호 시스템
KR20180009908A (ko) * 2016-07-20 2018-01-30 에스큐아이소프트(주) 망분리 환경에서의 내부망 전송통제 서버를 통한 간접연동 방법, 이를 수행하기 위한 기록매체 및 시스템
KR20180130306A (ko) * 2017-05-29 2018-12-07 한국전력공사 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
CN108282459B (zh) 基于智能合约的数据传递方法及系统
KR102064282B1 (ko) 기관의 인공지능 서비스 제공 시스템
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
EP3264671A1 (en) Key replacement direction control system, and key replacement direction control method
CN112989391B (zh) 混合加密方法、混合解密方法、系统、设备及存储介质
CN112016104B (zh) 一种金融敏感数据的加密方法、装置和系统
EP3987712A1 (en) Cryptographic key orchestration between trusted containers in a multi-node cluster
Alemami et al. Cloud data security and various cryptographic algorithms
CN111949998B (zh) 对象检测及请求方法、数据处理系统、装置及存储介质
CN109936546A (zh) 数据加密存储方法和装置以及计算设备
Vegh et al. Enhancing security in cyber-physical systems through cryptographic and steganographic techniques
CN115495757A (zh) 一种文件处理方法和装置
CN114726512A (zh) 数据处理方法和装置
CN114884675A (zh) 基于比特传输的多方隐私求交方法、装置、设备及介质
CN112261015B (zh) 基于区块链的信息共享方法、平台、系统以及电子设备
CN117349685A (zh) 一种通信数据的聚类方法、系统、终端及介质
CN111246407B (zh) 用于短信传输的数据加密、解密方法及装置
CN111125788B (zh) 一种加密计算方法、计算机设备及存储介质
KR102064283B1 (ko) 기관 시스템의 공용화된 인공지능 서비스 이용을 위한 망 분리 장치의 동작 방법
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
CN112329044A (zh) 信息获取方法、装置、电子设备和计算机可读介质
KR20200133927A (ko) 인공지능 서비스 이용을 위한 망 분리 장치
CN108270563A (zh) 一种基于sm2加密算法的数据交换方法和系统
CN110995775A (zh) 一种业务数据处理方法、装置以及系统
CN113961931A (zh) adb工具使用方法、装置和电子设备

Legal Events

Date Code Title Description
GRNT Written decision to grant