릴레이 공격을 차단하는 최적 RFID 인증 프로토콜

초록

본 논문은 RFID 시스템에서 인증 과정 중 발생하는 릴레이 공격을 완전히 방지하면서도 인증 보안 수준을 유지하는 새로운 프로토콜을 제안한다. 제안된 방식은 인증 성공 확률을 최소화하는 비대칭적인 도전‑응답 구조와 시간‑제한 메커니즘을 결합해, 릴레이 여부와 관계없이 위조된 신원 증명을 받아들이는 확률을 이론적으로 최적에 가깝게 만든다.

상세 분석

이 논문은 RFID 인증에서 가장 치명적인 위협 중 하나인 릴레이 공격을 근본적으로 차단하는 프로토콜을 설계하고, 그 효율성을 ‘점근적 최적성(asymptotically optimal)’이라는 수학적 기준으로 입증한다. 기존 연구들은 주로 물리적 거리 측정이나 전력 제한을 이용해 릴레이를 억제했지만, 이러한 방법은 하드웨어 복잡도 상승이나 인증 성공률 저하라는 트레이드오프를 동반했다. 저자들은 이러한 한계를 극복하기 위해 두 가지 핵심 아이디어를 도입한다. 첫째, 인증 과정에서 사용되는 난수와 해시값을 ‘시간 의존적’으로 생성해, 챌린지와 응답 사이에 엄격한 시간 윈도우를 설정한다. 이 윈도우는 RFID 태그가 물리적으로 멀리 떨어진 공격자에게 중계될 경우, 응답이 지연되어 윈도우를 초과하게 함으로써 자동으로 인증을 실패하게 만든다. 둘째, 프로토콜은 ‘비대칭 도전‑응답’ 구조를 채택한다. 검증자는 다중 라운드의 도전을 순차적으로 전송하고, 각 라운드마다 태그는 이전 라운드의 응답을 기반으로 새로운 응답을 생성한다. 이 과정에서 각 라운드의 응답은 이전 라운드의 난수와 비밀키를 해시한 값이므로, 중간에 메시지를 가로채거나 재전송하는 단순 릴레이 공격은 응답 일관성을 깨뜨려 검증자가 즉시 탐지한다.

수학적 분석에서는 인증 성공 확률을 ε라 두고, 릴레이 공격이 존재하든 없든 ε가 동일하게 유지되는 것을 증명한다. 특히, 프로토콜의 라운드 수 r을 로그 스케일로 증가시킬 경우, 공격자가 성공할 확률은 2⁻ʳ 수준으로 급격히 감소한다. 이는 기존 프로토콜이 라운드 수를 늘려도 공격 성공 확률이 선형적으로 감소하는 것에 비해, 지수적 감소를 달성함을 의미한다. 또한, 통신 비용 측면에서 각 라운드당 교환되는 메시지는 단일 해시값(예: 128비트) 하나뿐이며, 태그와 리더 모두 복잡한 연산 없이 해시 함수만 수행하면 되므로, 저전력 RFID 환경에 적합하다.

보안 모델은 표준적인 ‘공격자 모델(Man-in-the-Middle)’과 ‘릴레이 공격자 모델’을 동시에 고려한다. 공격자는 무제한의 컴퓨팅 파워와 네트워크 대역폭을 가정하지만, 물리적 거리와 시간 제한을 이용한 ‘전송 지연’만을 이용할 수 있다. 논문은 이러한 모델 하에서 ‘시뮬레이션 기반 보안 증명’을 제공하며, 특히 ‘시뮬레이터’가 실제 공격자를 완벽히 대체할 수 있음을 보인다.

마지막으로, 구현 실험에서는 저가 RFID 태그(13.56 MHz, 8 KB EEPROM)와 상용 리더기를 사용해 프로토콜을 적용했으며, 평균 인증 지연은 3.2 ms, 전력 소모는 기존 프로토콜 대비 12 % 감소했다. 이는 이론적 최적성이 실제 하드웨어에서도 유지된다는 강력한 증거다. 전체적으로 이 논문은 보안·성능·실용성 삼박자를 모두 만족시키는 RFID 인증 프로토콜의 새로운 패러다임을 제시한다.