2021-05-03
org.kosen.entty.User@2d3327bd
정태호(tjung)
Welcome to Data Security and Privacy Lab (DSP-Lab, founded in 2017) in the Department of Computer Science and Engineering at the University of Notre Dame. Here at DSP-Lab, we aim to explore and resolve security and privacy issues existing in the world of data so that people will be less involved in security or privacy breach in the big data era. The research areas of DSP-Lab at Notre Dame spans widely across multiple areas, from data science research to traditional security research, owing to the interdisciplinary nature of the security and privacy research in the big data.
Data Security and Privacy (DSP) Lab은 미국 인디애나 주에 위치한 노틀담/노터데임 대학교 (University of Notre Dame)의 공과대학 (College of Engineering) 컴퓨터 과학및공학과(Department of Computer Science and Engineering)에 소속된 연구실입니다. 저희 DSP Lab에선빅 데이터 시대에 사람들이 보안 또는 개인 정보 침해에 덜 연루되도록 데이터 세계에 존재하는 보안 및 개인 정보 문제를 탐색하고 해결하는 것을 목표로 합니다.
인디애나 주는 시카고가 속한 일리노이 주의 동쪽과 디트로이트가 속한 미시건 주의 남쪽에 있으며, 신시내티가 속한 오하이오 주의 서쪽에 있습니다. 저희 연구실이 속한 노틀담/노터데임 대학교는 미국 최상위권 명문 사립 종학 대학이며 세계 최고의 가톨릭 계열 대학 입니다. 그 외에도 노틀담/노터데임 대학교는 꾸준히 세계 최고 대학들 중 하나로 인정받아 왔으며 2021년 미국 뉴스 일간지가 발표한 대학순위에서 3000개가 넘는 4년제 대학교중 19위를 차지 했습니다. 현재 12,000며의 학생과 1,300명의 교수진이 있고 6개의 단과대학이 있습니다. 118억 달러의 기부금으로 운영되며 매년 운영비는 30억 달러에 달하고, 2020년 기준 한해 연구비 지출은 2억6천만 달러에 달해 미국 최상위권 연구중심 대학교에 속합니다. DSP Lab이 속한 컴퓨터 과학및공학과는 24명의 정년트랙, 12명의 비정년트랙 전임교원이 있습니다. 학과에서는 매년 총 1,270만 달러의 연구비 지출이 있으며, 정년트랙 전임교원의 평균 매해 연구비 지출은 약 53만 달러에 달해 이는 미국의 권위있는 CRA Taulbee Survey기준 컴퓨터 관련 학과 중 상위 1% 이상에 속합니다.
대학교가 속한 도시에 관해 신기한 점 중 하나는 노틀담/노터데임 대학교는 십자가 수도회 (Congregation of Holy Cross)에 속해 있는데 같은 회중에 속한 세인트 메리 여자대학교 (Saint Mary’s College)와 홀리 크로스 대학교 (Holy Cross College) 세 대학교를 행정구역상 노틀담/노터데임시 로 별도로 지정해서 관리되고 있습니다. 비슷한 예로는 스탠퍼드 대학교를 행정구역상 단독 시 로 지정한 스탠퍼드시 가 있습니다.
80년대까지는 학부교육 중심의 대학교였기 때문에 대학원이 중심이 된 연구는 소홀하였으나, 그 이후에 연구 중심으로 거듭나기 위해 대학본부에서 집중적인 투자를 하였고, 그 결과 국제적/미국내 각 단과대학들의 순위가 가파르게 급상승 하고 있습니다. 그에 따라 새로운 연구 시설, 빌딩 들의 수요가 커지면서 많은 건물들이 지어지는데, 모든 건물들의 건축 디자인이 기존의 양식과 최대한 비슷하게 유지를 하기 때문에 최근 30년간 20개 넘는 새로운 건물들이 지어지고 풋볼 스타디움도 전면적인 리모델링을 하였음에도 불구하고 전체 캠퍼스의 분위기와 디자인이 일관되어 있어서 매우 아름다운 캠퍼스를 보유하고 있습니다.
저희 연구실은 연구실 책임자인 정태호 교수가 노틀담/노터데임 대학교에 임용 되면서 설립한 연구실 입니다. 정태호 교수는 중국의 명문대학교인 칭화대학교에서 학사 학위를 취득 하였으며 뒤이어 시카고에 위치한 일리노이공대에서 박사학위를 취득 하였습니다. 지금까지 수많은 SCI(E)급 국제 저널과 탑급 국제 학회에 논문을 게재 하였으며 페이스북 리써치 (Facebook Research), 미국 연방정부 산하의 고등정보연구계획국 (IARPA)와 대한민국 정부 산하의 정보통신기획평가원 (IITP)에서 과제를 수주 받아 연구를 수행 중입니다.
그림1. 노틀담/노터데임 대학교는 미국 중서부의 인디애나주에 위치하고 있습니다. (출처: 구글맵)
인디애나 주는 시카고가 속한 일리노이 주의 동쪽과 디트로이트가 속한 미시건 주의 남쪽에 있으며, 신시내티가 속한 오하이오 주의 서쪽에 있습니다. 저희 연구실이 속한 노틀담/노터데임 대학교는 미국 최상위권 명문 사립 종학 대학이며 세계 최고의 가톨릭 계열 대학 입니다. 그 외에도 노틀담/노터데임 대학교는 꾸준히 세계 최고 대학들 중 하나로 인정받아 왔으며 2021년 미국 뉴스 일간지가 발표한 대학순위에서 3000개가 넘는 4년제 대학교중 19위를 차지 했습니다. 현재 12,000며의 학생과 1,300명의 교수진이 있고 6개의 단과대학이 있습니다. 118억 달러의 기부금으로 운영되며 매년 운영비는 30억 달러에 달하고, 2020년 기준 한해 연구비 지출은 2억6천만 달러에 달해 미국 최상위권 연구중심 대학교에 속합니다. DSP Lab이 속한 컴퓨터 과학및공학과는 24명의 정년트랙, 12명의 비정년트랙 전임교원이 있습니다. 학과에서는 매년 총 1,270만 달러의 연구비 지출이 있으며, 정년트랙 전임교원의 평균 매해 연구비 지출은 약 53만 달러에 달해 이는 미국의 권위있는 CRA Taulbee Survey기준 컴퓨터 관련 학과 중 상위 1% 이상에 속합니다.
대학교가 속한 도시에 관해 신기한 점 중 하나는 노틀담/노터데임 대학교는 십자가 수도회 (Congregation of Holy Cross)에 속해 있는데 같은 회중에 속한 세인트 메리 여자대학교 (Saint Mary’s College)와 홀리 크로스 대학교 (Holy Cross College) 세 대학교를 행정구역상 노틀담/노터데임시 로 별도로 지정해서 관리되고 있습니다. 비슷한 예로는 스탠퍼드 대학교를 행정구역상 단독 시 로 지정한 스탠퍼드시 가 있습니다.
그림 2. 노틀담/노터데임 대학교 캠퍼스중 일부 (출처: https://commons.wikimedia.org/wiki/File:Budget-1_notre_dame.jpg)
80년대까지는 학부교육 중심의 대학교였기 때문에 대학원이 중심이 된 연구는 소홀하였으나, 그 이후에 연구 중심으로 거듭나기 위해 대학본부에서 집중적인 투자를 하였고, 그 결과 국제적/미국내 각 단과대학들의 순위가 가파르게 급상승 하고 있습니다. 그에 따라 새로운 연구 시설, 빌딩 들의 수요가 커지면서 많은 건물들이 지어지는데, 모든 건물들의 건축 디자인이 기존의 양식과 최대한 비슷하게 유지를 하기 때문에 최근 30년간 20개 넘는 새로운 건물들이 지어지고 풋볼 스타디움도 전면적인 리모델링을 하였음에도 불구하고 전체 캠퍼스의 분위기와 디자인이 일관되어 있어서 매우 아름다운 캠퍼스를 보유하고 있습니다.
저희 연구실은 연구실 책임자인 정태호 교수가 노틀담/노터데임 대학교에 임용 되면서 설립한 연구실 입니다. 정태호 교수는 중국의 명문대학교인 칭화대학교에서 학사 학위를 취득 하였으며 뒤이어 시카고에 위치한 일리노이공대에서 박사학위를 취득 하였습니다. 지금까지 수많은 SCI(E)급 국제 저널과 탑급 국제 학회에 논문을 게재 하였으며 페이스북 리써치 (Facebook Research), 미국 연방정부 산하의 고등정보연구계획국 (IARPA)와 대한민국 정부 산하의 정보통신기획평가원 (IITP)에서 과제를 수주 받아 연구를 수행 중입니다.
저희 연구실에서 주로 연구하는 방향은 두가지가 있습니다. (1) 어떻게 하면 일반 소비자/사용자들의 데이터를 기업/정부에서 개인 프라이버시를 침해하지 않으면서 사용하게 할수 있을까? (2) 어떻게 하면 이러한 소비자/사용자들의 개인정보가 포함된 데이터들을 기업/정부에서 관리할때 좀 더 투명하고 체계적으로 관리하여 사고가 발생했을시 역추적 하여 책임 소재를 알게 할 수 있을까?
첫번째 방향을 위해 저희는 주로 응용암호학 (Applied Cryptography)과 신뢰 실행 환경(Trusted Execution Environment)을 연구하며 데이터 마이닝, 기계학습으로 대표되는 여러 인공지능 알고리즘에 특수한 암호화를 적용하여 알고리즘이 원본 데이터가 아니라 암호화된 데이터 위에서 실행될 수 있는 프로토콜들을 개발하고 있습니다. 기업과 정부에서 일반 소비자/사용자들의 데이터를 직접 수집하여 분석하고 사용하는게 현재 상황인데, 보안이 완벽한 서버는 존재하지 않기 때문에 어쩔 수 없는 개인정보 유출의 위험이 있습니다. 이에 대응하여 여러 특수한 암호화 알고리즘들이 개발/발명이 되어있고, 그 알고리즘들을 이용하면 기업/정부에서 소비자/사용자들의 데이터를 직접 수집하여 사용하는게 아니라 암호화 된 상태에서 수집하여 데이터 마이닝과 기계학슴 알고리즘을 암호화 된 데이터에서 실행하여 기업/정부에서 필요로 하는 목적을 이루는게 이론적으로는 가능합니다. 다만 이러한 특수 암호화 (예: 동형암호, 다자간 계산)는 일반 계산보다 현저히 큰 컴퓨터 리소스를 필요로 하고, (예를 들어) 암호화 되지 않은 데이터에서 1초가 걸리는 작업이 있다면 특수 암호화를 적용시켜 암호화 된 데이터에서 작업을 구현하게 되면 적어도 1,000배 많게는 1,000,000배까지 작업이 느려질 수도 있기 때문에 현실적으로 현재의 빅 데이터를 처리하기엔 역부족 입니다. 신뢰 실행 환경도 이론적으로 데이터를 유출시키지 않으면서 작업을 수행할 수 있지만, 여러 제한점으로 인해 스케일이 큰 작업에서는 최대 2000배까지 작업이 느려집니다. 정태호 교수와 연구실에 속한 박사 연구원들은 수많은 최적화 기술과 가속화 기술을 이용하여 암호화된 데이터 위에서도 계산 작업이 많이 느려지지 않도록 연구하고 있습니다.
두번째 방향을 위해 저희는 블록체인과 데이터베이스를 주로 연구합니다. 기업과 정부에서 사용자 데이터를 관리할 때 일반적으로 데이터베이스를 이용하여 데이터를 보관하고 처리합니다. 그리고 수집되는 데이터의 정보가 점점 더 다양해지면서 각 기업/부처간의 데이터 공유가 일상화 되고 있는데, 이러한 과정에서 실수 혹은 고의로 인해 소비자/사용자의 개인정보가 유출되는 사고가 많이 일어납니다. 저희는 이러한 과정에서 블록체인과 데이터베이스의 기술들을 융합하여데이터의 프로비넌스 (data provenance)를 기록하고 추적하는 기술들을 연구 및 개발하고 있습니다. 단일 컴퓨터/서버 내에서 공격자가 데이터를 유출시키려고 할때 프로비넌스를 기록 및 추적하는 기술들은 이미 개발되어 있습니다. 하지만 모든 현존 기술들은 컴퓨터/서버의 커널에 로그를 기록하는 소프트웨어를 탑재하여 모든 로그를 기록하는 방식이라 수많은 유저와 컴퓨터들이 참여하게 되는 기업/정부의 데이터 베이스에 적용하게 되면 비현실적으로 많은 컴퓨팅 리소스를 사용하게 되어 일상 작업을 수행할수 없는 수준에 다다릅니다. 저희는 블록체인, 암호화기법, 데이터베이스 최적화 기술들을 이용하여 이러한 문제점을 해결하고, 결과적으로 수많은 컴퓨터들 사이에 데이터 처리 및 교환이 발생할 때 중앙 서버 없이 탈 중앙화 방식으로로그들을 손쉽게 기록하고 추적 할 수 있도록 하고 있습니다.
첫번째 방향을 위해 저희는 주로 응용암호학 (Applied Cryptography)과 신뢰 실행 환경(Trusted Execution Environment)을 연구하며 데이터 마이닝, 기계학습으로 대표되는 여러 인공지능 알고리즘에 특수한 암호화를 적용하여 알고리즘이 원본 데이터가 아니라 암호화된 데이터 위에서 실행될 수 있는 프로토콜들을 개발하고 있습니다. 기업과 정부에서 일반 소비자/사용자들의 데이터를 직접 수집하여 분석하고 사용하는게 현재 상황인데, 보안이 완벽한 서버는 존재하지 않기 때문에 어쩔 수 없는 개인정보 유출의 위험이 있습니다. 이에 대응하여 여러 특수한 암호화 알고리즘들이 개발/발명이 되어있고, 그 알고리즘들을 이용하면 기업/정부에서 소비자/사용자들의 데이터를 직접 수집하여 사용하는게 아니라 암호화 된 상태에서 수집하여 데이터 마이닝과 기계학슴 알고리즘을 암호화 된 데이터에서 실행하여 기업/정부에서 필요로 하는 목적을 이루는게 이론적으로는 가능합니다. 다만 이러한 특수 암호화 (예: 동형암호, 다자간 계산)는 일반 계산보다 현저히 큰 컴퓨터 리소스를 필요로 하고, (예를 들어) 암호화 되지 않은 데이터에서 1초가 걸리는 작업이 있다면 특수 암호화를 적용시켜 암호화 된 데이터에서 작업을 구현하게 되면 적어도 1,000배 많게는 1,000,000배까지 작업이 느려질 수도 있기 때문에 현실적으로 현재의 빅 데이터를 처리하기엔 역부족 입니다. 신뢰 실행 환경도 이론적으로 데이터를 유출시키지 않으면서 작업을 수행할 수 있지만, 여러 제한점으로 인해 스케일이 큰 작업에서는 최대 2000배까지 작업이 느려집니다. 정태호 교수와 연구실에 속한 박사 연구원들은 수많은 최적화 기술과 가속화 기술을 이용하여 암호화된 데이터 위에서도 계산 작업이 많이 느려지지 않도록 연구하고 있습니다.
두번째 방향을 위해 저희는 블록체인과 데이터베이스를 주로 연구합니다. 기업과 정부에서 사용자 데이터를 관리할 때 일반적으로 데이터베이스를 이용하여 데이터를 보관하고 처리합니다. 그리고 수집되는 데이터의 정보가 점점 더 다양해지면서 각 기업/부처간의 데이터 공유가 일상화 되고 있는데, 이러한 과정에서 실수 혹은 고의로 인해 소비자/사용자의 개인정보가 유출되는 사고가 많이 일어납니다. 저희는 이러한 과정에서 블록체인과 데이터베이스의 기술들을 융합하여데이터의 프로비넌스 (data provenance)를 기록하고 추적하는 기술들을 연구 및 개발하고 있습니다. 단일 컴퓨터/서버 내에서 공격자가 데이터를 유출시키려고 할때 프로비넌스를 기록 및 추적하는 기술들은 이미 개발되어 있습니다. 하지만 모든 현존 기술들은 컴퓨터/서버의 커널에 로그를 기록하는 소프트웨어를 탑재하여 모든 로그를 기록하는 방식이라 수많은 유저와 컴퓨터들이 참여하게 되는 기업/정부의 데이터 베이스에 적용하게 되면 비현실적으로 많은 컴퓨팅 리소스를 사용하게 되어 일상 작업을 수행할수 없는 수준에 다다릅니다. 저희는 블록체인, 암호화기법, 데이터베이스 최적화 기술들을 이용하여 이러한 문제점을 해결하고, 결과적으로 수많은 컴퓨터들 사이에 데이터 처리 및 교환이 발생할 때 중앙 서버 없이 탈 중앙화 방식으로로그들을 손쉽게 기록하고 추적 할 수 있도록 하고 있습니다.
저희 연구실은 2017년 가을에 설립되었고, 2021년 5월인 현재 4명의 박사 연구원이 있으며 (2명은 응용 암호학 과 신뢰 실행 환경 분야, 2명은 블록체인과 데이터베이스 분야) 2021년 7월에 다른 한명의 박사 연구원 (응용 암호학 분야)이 합류할 예정입니다. 그 외에도 2명의 학사 연구원이 졸업 하였고 3명의 학사 연구원이 연구실에서 같이 연구하고 있습니다. 평균적으로 매년 1 명의 박사 연구원을 모집 하고 있으며 모든 박사 연구원은 1년차에는 조교 (Teaching assistant)로 일하고 2년차부터는 연구원 (Research assistant)로 일하며 의료보험이 포함된 풀 펀딩을 받으며 연구를 하게 되는데, 미국 전체 대학교에서 최상위권으로 높은 봉급을 지급하기 때문에 박사 연구원들은 경제적 어려움 전혀 없이 연구에 전념할 수 있습니다.
저희 연구실은 자율적인 분위기를 지향 합니다. 모든 연구원들은 정태호 교수의 연구실 오피스 내에 개인 데스크를 배당 받지만, 특별히 정해진 출/퇴근 시간은 없고, 출/퇴근을 해야 하는 의무는 없습니다. 교수 지도하에 정해진 방향으로 성과만 있으면 모든 것은 학생들의 자율에 맡깁니다.
저희 연구실에선 지도교수와 박사 연구원들은 서로 수평적인 관계를 지향 합니다. 정태호 교수는 모든 박사 연구원들에게 Professor Jung 대신 Taeho (미국에서는 나이 관계 없이 동료들 사이에선 first name을 부릅니다)로 호칭을 하도록 부탁하고 있고 실제로 그러한 분위기에서 모든 미팅과 토론을 합니다. 자율적이고 수평적인 분위기에서 학생들이 창의적이고 비판적인 토론을 할 수 있도록 유도하며, 실제로 연구실 내의 박사 연구원들은 지도교수의 생각에 자유롭게 반박하며 더 좋은 연구를 하려 노력하고 있습니다. 학과 전체의 분위기도 동일합니다.
저희 연구실의 모든 박사 연구원들은 평균적으로 매년 1-2편 정도의 논문을 제출하고 저널/학회에 게재하는 편입니다. 그렇지만 논문 갯수로 학생의 성과를 평가하지 않고 얼마나 어려운 문제에 도전해서 어떠한 발견을 했는가를 중점적으로 보고 평가 합니다.
그림 3. 코로나19로 인한 판데믹으로 인해 줌으로 진행되는 화상 미팅
저희 연구실은 자율적인 분위기를 지향 합니다. 모든 연구원들은 정태호 교수의 연구실 오피스 내에 개인 데스크를 배당 받지만, 특별히 정해진 출/퇴근 시간은 없고, 출/퇴근을 해야 하는 의무는 없습니다. 교수 지도하에 정해진 방향으로 성과만 있으면 모든 것은 학생들의 자율에 맡깁니다.
저희 연구실에선 지도교수와 박사 연구원들은 서로 수평적인 관계를 지향 합니다. 정태호 교수는 모든 박사 연구원들에게 Professor Jung 대신 Taeho (미국에서는 나이 관계 없이 동료들 사이에선 first name을 부릅니다)로 호칭을 하도록 부탁하고 있고 실제로 그러한 분위기에서 모든 미팅과 토론을 합니다. 자율적이고 수평적인 분위기에서 학생들이 창의적이고 비판적인 토론을 할 수 있도록 유도하며, 실제로 연구실 내의 박사 연구원들은 지도교수의 생각에 자유롭게 반박하며 더 좋은 연구를 하려 노력하고 있습니다. 학과 전체의 분위기도 동일합니다.
저희 연구실의 모든 박사 연구원들은 평균적으로 매년 1-2편 정도의 논문을 제출하고 저널/학회에 게재하는 편입니다. 그렇지만 논문 갯수로 학생의 성과를 평가하지 않고 얼마나 어려운 문제에 도전해서 어떠한 발견을 했는가를 중점적으로 보고 평가 합니다.
노틀담/노터데임 대학교에 오시려면 시카고 오헤어 공항(Chicago O’Hare International Airport, ORD)에서 오시는게 가장 편리합니다. 시카고 오헤어 공항과 인천 국제공항 간에는 직항이 매주 2회 운영되고 있으며, 시카고 오헤어 공항과 노틀담/노터데임 대학교 사이에는 정기적으로 셔틀이 운영되고 있어서 편리하게 대학교를 방문하실 수 있습니다. 저희 연구실은 공과대학 건물인 Fitzpatrick Engineering Hall 3층에 위치하고 있습니다.
■ 주소 : Fitzpatrick Hall, University of Notre Dame, Notre Dame, IN 46556 USA■ 홈페이지 : : https://sites.nd.edu/dsp-lab/
■ 이메일 : tjung@nd.edu
■ 전화번호 : +1 (574) 631-8322
#Applied Cryptography #Blockchain
국가
미국
소속기관
University of Notre Dame (학교)
연락처
574-631-8322 https://sites.nd.edu/taeho-jung
책임자
정태호 tjung@nd.edu
