신뢰 기반 교차 계층 보안 프로토콜 모바일 애드혹 네트워크

초록

본 논문은 라우팅 계층과 링크 계층을 동시에 보호하는 교차 계층 보안 프로토콜을 제안한다. 라우팅 단계에서는 신뢰 카운터를 이용해 악성 노드를 탐지·격리하고, 링크 단계에서는 CBCX 모드의 인증·암호화를 적용한다. 시뮬레이션 결과, 높은 패킷 전달률과 낮은 지연·오버헤드를 동시에 달성한다는 점을 보인다.

상세 분석

이 연구는 모바일 애드혹 네트워크(MANET)에서 흔히 발생하는 내부 공격, 특히 패킷 변조·드롭·재전송 공격을 방지하기 위해 두 개의 보안 레이어를 통합한 교차 계층 접근법을 채택하였다. 첫 번째 레이어는 라우팅 계층에 위치하며, 각 중간 노드마다 ‘신뢰 카운터(trust counter)’를 유지한다. 패킷을 정상적으로 포워딩하면 카운터가 증가하고, 의심스러운 행동(예: 패킷 손실, 비정상적인 라우팅 응답) 발생 시 카운터가 감소한다. 카운터가 사전에 정의된 ‘신뢰 임계값(trust threshold)’ 이하로 떨어지면 해당 노드는 악성으로 판정되어 라우팅 테이블에서 제외되고, 주변 노드에 경고 메시지를 전파한다. 이 메커니즘은 기존의 단순 신뢰 점수 기반 방법보다 동적이고 연속적인 평가가 가능하다는 장점이 있다. 또한, 신뢰 카운터 업데이트는 라우팅 프로토콜(RIP, AODV 등)의 기존 제어 메시지에 부가 정보를 삽입하는 형태로 구현되어, 추가적인 제어 오버헤드가 최소화된다.

두 번째 레이어는 링크 계층 보안으로, CBCX(Cipher Block Chaining with eXtended authentication) 모드를 채택한다. CBCX는 전통적인 CBC 암호화에 인증 태그를 결합한 형태로, 데이터 무결성과 기밀성을 동시에 제공한다. 특히, MANET 환경에서 흔히 발생하는 재전송 공격과 중간자 공격을 방어하기 위해 각 프레임에 고유한 시퀀스 번호와 인증 코드가 삽입된다. 이때 사용되는 대칭키는 라우팅 단계에서 신뢰가 확인된 노드 간에 안전하게 교환되며, 키 교환 과정 역시 신뢰 카운터 기반의 인증 메커니즘에 의해 보호된다.

시뮬레이션 환경은 NS‑3 기반으로, 50~200개의 노드가 무작위 이동 모델(Random Waypoint)으로 동작하는 시나리오를 설정하였다. 악성 노드 비율을 10%에서 30%까지 변화시키며, 기존 AODV와 비교했을 때 제안 프로토콜은 패킷 전달률(PDR)이 평균 15%p 상승하고, 평균 지연(Latency)은 20% 감소하였다. 또한, 제어 패킷 오버헤드는 5% 미만으로 제한되어, 전체 네트워크 성능에 큰 부담을 주지 않는다.

핵심 인사이트는 다음과 같다. 첫째, 라우팅 계층에서의 동적 신뢰 관리가 악성 노드의 빠른 격리를 가능하게 하여, 이후 링크 계층 보안이 보다 효율적으로 작동한다. 둘째, CBCX 모드의 선택은 인증과 암호화를 하나의 연산 단계로 통합함으로써, 전통적인 ‘암호화 후 인증(Encrypt‑then‑MAC)’ 대비 처리 지연을 약 30% 절감한다. 셋째, 교차 계층 설계는 각 계층의 보안 메커니즘이 서로 보완하도록 설계되어, 단일 계층 보안에 비해 복합 공격에 대한 내성이 크게 향상된다. 마지막으로, 제안된 프로토콜은 기존 라우팅 프로토콜에 최소한의 수정만으로 적용 가능하므로, 실무 적용 가능성이 높다.