클라우드 데이터 공유를 위한 유연하고 안전한 정책 프레임워크

** 본 논문은 클라우드 기반 데이터 공유가 스마트 시티와 같은 사이버‑물리 시스템 구현에 필수적이라는 배경에서 시작한다. 다양한 기관이 보유한 교통량, 택시 위치·속도, 기상 정보 등 이질적인 데이터가 하나의 멀티테넌트 클라우드에 집합될 경우, 데이터 소유자는 자신의 데이터가 안전하게 보호되면서도 필요한 형태로만 제공되기를 원한다. 기존 XACML은 접근 권한을 “허용/거부” 수준으로만 제어하므로, 데이터 자체를 집계하거나 윈도우 연산을 적용하는 세밀한 정책을 표현하기 어렵다. 이를 해결하기 위해 저자들은 **eXACML**이라는 프레임워크를 설계하였다. eXACML은 XACML 3.0을 기반으로 하면서, 정책 내 obligation 요소에 SQL‑like 연산 정보를 삽입한다. 사용자가 데이터에 접근하려면 먼저 인증·인증 정보를 포함한 XACML 요청을 PEP에 전송하고, PEP는 PDP에 전달한다. PDP는 정책을 평가해 “permit” 혹은 “deny” 결정을 내리며, “permit”인 경우 해당 의무를 PEP에게 반환한다. PEP는 반환된 의무를 해석해 데이터베이스에 직접 쿼리를 실행하고, 결과를 사용자에게 반환한다. 이렇게 함으로써 정책과 데이터 가공이 하나의 흐름으로 결합된다. 논문은 네 가지 주요 세밀 정책 유형을 정의한다. 1. **Aggregated Data** – 원시 데이터 대신 평균, 합계, 최소·최대 등 집계 결과만 제공. 2. **Trigger‑Based** – 특정 컬럼 값이 사전에 정의된 임계값을 초과하거나 범위에 들어야 데이터가 반환. 3. **Sliding Window** – 시작·종료 시각, 윈도우 크기·전진 단계, 집계 함수 등을 지정해 시간 윈도우 기반 집계 제공. 4. **Approximation** – 요청값과 일정 거리 이하인 데이터만 반환, 근사값 기반 필터링. 이러한 정책을 구현하기 위해 저자들은 XACML 정책 구조에 **Obligation‑Driven Query Execution** 메커니즘을 도입하였다. 정책의 Obligation 요소에 “select … where …”, “window … aggregate …”와 같은 구문을 삽입하고, PDP가 허가를 내리면 PEP가 이를 파싱해 실제 SQL 쿼리로 변환한다. 기존에 뷰(view)를 미리 생성해 접근 제어를 구현하는 방식보다, 실행 시점에 동적으로 쿼리를 생성·실행함으로써 저장 공간과 관리 비용을 절감한다. 아키텍처는 기존 XACML의 **Policy Decision Point (PDP)**, **Policy Enforcement Point (PEP)**, **Policy Store**를 유지하면서, **Data Access Module**과 **Cache/Aggregation Engine**을 추가한다. Data Access Module은 관계형 DBMS와 연동해 의무에 명시된 쿼리를 수행하고, 결과를 캐시한다. 다중 데이터 소스에 대한 요청이 들어오면, 캐시된 결과를 활용해 사전 집계를 수행하고, 최종 응답을 반환한다. 프로토타입 구현은 아마존 AWS 환경에 배포되었으며, 실제 교통량, 택시 GPS, 기상 데이터셋을 사용해 실험을 진행했다. 실험 시나리오는 (1) NEA가 강우량만 5분 평균으로 제공, (2) 택시 회사가 특정 지리적 영역 내 차량 데이터만 제공, (3) 복합 정책 충돌 상황에서 우선순위 기반 해결 등이다. 결과는 정책 평가와 데이터 가공을 포함한 전체 응답 시간이 200~400 ms 수준으로, 기존 XACML 대비 10~20% 정도의 오버헤드 증가에 그쳤다. 캐시를 활용한 경우 동일 쿼리 재요청 시 응답 시간이 50 ms 이하로 감소해 확장성을 확인했다. 논문의 한계점으로는 현재 구현이 **온‑디맨드(Stored Data) 쿼리**에만 초점을 맞추고, 실시간 스트림 데이터와 연속 쿼리 처리에는 미지원한다는 점이다. 또한 정책 충돌 해결이 단순 우선순위에 의존해 복합 정책 상황에서의 정교한 합의 메커니즘이 부족하다. 보안 측면에서는 클라우드 제공자를 완전히 신뢰하지 않는 경우(예: 암호화된 데이터 위에서 정책 평가)를 다루지 않아, 향후 연구에서는 **암호화‑기반 접근 제어**와 **멀티파티 계산**과의 통합이 필요하다. 결론적으로, eXACML은 XACML 기반 접근 제어에 데이터 가공 로직을 자연스럽게 결합함으로써, 스마트 시티·IoT·빅데이터 분석 등 다양한 도메인에서 요구되는 **정책‑구동형 세밀 데이터 공유**를 실현할 수 있는 실용적인 프레임워크이며, 프로토타입 실험을 통해 낮은 오버헤드와 좋은 확장성을 입증하였다. 향후 연구에서는 스트림 처리, 복합 정책 충돌 해결, 그리고 신뢰‑제한 환경에서의 보안 강화가 주요 과제로 남는다. **