XML 데이터 무결성 강화를 위한 CSR 모델 연구

초록

본 논문은 XML 데이터의 내용, 구조, 그리고 컨텍스트 참조 무결성을 동시에 보장하는 CSR(내용·구조·컨텍스트 참조 무결성) 모델을 제안한다. 절대 경로 문자열과 연결 해시 함수를 이용해 요소 위치와 연관 요소를 보호함으로써 기존 서명 복제 공격을 방지하고, Merkle 트리 기반 방식보다 효율적인 다이제스트 생성 성능을 보인다.

상세 분석

XML은 계층적 구조와 풍부한 메타데이터를 갖는 반면, 전통적인 디지털 서명은 주로 문서 전체 혹은 선택된 노드의 내용만을 해시한다. 이로 인해 서명된 XML 조각을 다른 문서에 삽입하거나 위치를 변경해도 서명이 유효하게 유지되는 “서명 복제” 문제가 발생한다. 논문은 이러한 취약점을 세 가지 차원으로 구분한다. 첫째, 내용 무결성(Content Integrity) 은 노드의 텍스트와 속성값을 반복 해시(iterative hash)로 보호한다. 둘째, 구조 무결성(Structure Integrity) 은 루트에서 대상 노드까지의 절대 경로 문자열을 생성하고 이를 해시함으로써 노드의 정확한 위치 정보를 고정한다. 셋째, 컨텍스트 참조 무결성(Context Referential Integrity) 은 특정 노드가 의존하는 주변 요소(예: 부모, 형제, 특정 네임스페이스)를 함께 해시해, 해당 컨텍스트가 변조될 경우 검증에 실패하도록 설계한다.

핵심 기술은 연결 해시 함수(concatenated hash function) 로, 각 무결성 요소의 해시값을 순차적으로 연결(concatenate)한 뒤 최종 해시를 산출한다. 이 방식은 Merkle 트리와 달리 트리 구조를 유지할 필요가 없어 구현이 단순하고, 해시 연산 횟수가 감소한다. 또한, 절대 경로 문자열은 XML 파싱 시 쉽게 추출 가능하므로 기존 XML Signature 표준과 호환성을 유지한다.

보안 분석에서는 공격 시나리오로 (1) 서명된 서브트리를 다른 문서에 복제, (2) 노드 위치를 이동, (3) 컨텍스트 요소를 교체하는 경우를 검토한다. CSR 모델은 각각의 경우에 대해 구조 해시와 컨텍스트 해시가 불일치함을 확인시켜 검증을 실패하게 만든다. 성능 평가에서는 동일한 XML 데이터셋에 대해 CSR 모델과 Merkle 기반 모델을 비교했으며, CSR이 평균 30%~45% 적은 연산 시간과 메모리를 사용함을 보고한다.

이 논문은 XML 보안에서 “내용”만이 아니라 “위치”와 “관계”까지 포괄적으로 보호해야 함을 강조하고, CSR 모델을 통해 실용적인 구현 방안을 제시한다. 다만, 절대 경로 문자열 생성 시 네임스페이스 충돌이나 동일 이름 노드가 다수 존재할 경우 경로 식별이 복잡해질 수 있다는 한계점과, 대규모 XML 문서에서 경로 문자열 길이가 증가함에 따른 해시 비용 증가 가능성을 언급한다. 향후 연구에서는 경로 압축 기법이나 선택적 컨텍스트 보호 전략을 도입해 효율성을 더욱 향상시킬 여지를 남긴다.