모바일 애드혹 네트워크를 위한 자가조직 인증 체계

초록

본 논문은 이동성이 높고 인프라가 부재한 모바일 애드혹 네트워크(MANET) 환경에서, 중앙 관리자가 없이도 노드 간에 신뢰를 구축할 수 있는 분산형 자가조직 인증 프로토콜을 제안한다. 제안 방식은 물리적 매체의 노출, 빈번한 라우팅 변화, 계층 구조 부재 등 MANET 고유의 제약을 만족하도록 설계되었으며, 시뮬레이션을 통해 인증 지연, 오버헤드, 보안 강도 등을 평가하였다.

상세 분석

제안된 인증 체계는 크게 네 가지 핵심 모듈로 구성된다. 첫째, 초기 신뢰 설정 단계에서는 각 노드가 자체적으로 생성한 공개·비밀키 쌍을 기반으로 자체 서명 인증서를 발행한다. 이때 인증서는 제한된 유효 기간과 함께 노드의 현재 위치, 이동 속도, 주변 라우팅 정보 등을 메타데이터로 포함시켜, 후속 검증 시 동적 컨텍스트를 활용할 수 있게 한다. 둘째, 이웃 노드와의 상호 인증 과정에서는 블루투스·와이파이 등 근거리 무선 채널을 이용해 상호 인증 메시지를 교환하고, 양방향 인증서 교환 후 Diffie‑Hellman 키 교환을 수행한다. 이 과정에서 사용되는 비대칭 연산은 ECC(Elliptic Curve Cryptography) 기반으로 경량화되어, 제한된 배터리와 프로세싱 파워를 가진 모바일 디바이스에서도 실시간 처리가 가능하도록 설계되었다. 셋째, 라우팅 경로가 변할 때마다 인증 토큰을 재갱신하는 메커니즘을 도입하였다. 기존의 고정된 인증서 기반 방식과 달리, 토큰은 일정 시간 또는 홉 수가 초과될 경우 자동으로 폐기되고, 새로운 이웃 노드와의 인증 절차를 통해 재생성된다. 이는 ‘인증서 재사용 공격’이나 ‘중간자 공격(MITM)’을 방지하는 데 효과적이다. 넷째, 전체 네트워크에 걸친 신뢰 전파는 ‘신뢰 점수’라는 개념을 통해 구현된다. 각 노드는 자신이 직접 인증한 이웃으로부터 받은 신뢰 점수를 누적하고, 일정 임계값을 초과하면 새로운 노드에게 신뢰 정보를 전파한다. 이때 전파는 제한된 TTL(Time‑to‑Live)과 무작위 전파 경로를 사용해, 악의적인 노드가 신뢰 점수를 조작하더라도 전체 네트워크에 미치는 영향을 최소화한다.

시뮬레이션 환경은 NS‑3 기반으로, 50~200개의 노드가 500 m × 500 m 구역에서 랜덤 워크 모델을 따르는 상황을 가정하였다. 주요 평가 지표는 인증 지연(Latency), 인증 메시지 오버헤드(Overhead), 인증 성공률(Success Rate), 그리고 공격 시나리오(재전송 공격, Sybil 공격, 라우팅 변조 공격) 하에서의 보안 강도였다. 결과는 기존의 중앙 집중형 PKI 기반 인증과 비교했을 때, 평균 인증 지연이 30 % 감소하고, 메시지 오버헤드가 40 % 이하로 감소했으며, 특히 이동성이 높은 상황에서도 인증 성공률이 95 % 이상 유지되는 것을 보여준다. 또한, 신뢰 점수 기반 전파 메커니즘은 Sybil 공격에 대한 탐지율을 87 %까지 끌어올렸다.

이러한 설계는 MANET 특유의 ‘무계층·무인프라·동적 토폴로지’라는 세 가지 핵심 제약을 동시에 만족한다는 점에서 의미가 크다. 특히, 인증서 재갱신과 신뢰 점수 전파를 결합한 점은 기존 연구에서 거의 다루어지지 않았던 새로운 접근법으로 평가된다. 다만, ECC 연산에 대한 하드웨어 가속이 없는 저사양 디바이스에서는 초기 인증 단계에서 약간의 지연이 발생할 수 있다는 한계점이 제시되었다. 향후 연구에서는 경량화된 포스트 퀀텀 암호 적용과, 실제 현장 테스트를 통한 프로토콜 튜닝이 필요하다.