웹 페이지 보안을 위한 E넷 기반 소프트웨어 시스템

초록

본 논문은 불가리군 자동화 정보 시스템에 적용된 웹 페이지 암호화 보호 솔루션을 제시한다. 저자들은 E‑넷(Extended Petri Net) 모델을 활용해 시스템 구조, 암호화·인증·키 관리 메커니즘을 설계하고, 실제 구현 및 시험 결과를 통해 보안성과 성능을 검증하였다.

상세 분석

이 논문은 웹 페이지 보안을 위한 소프트웨어 시스템을 설계·구현하는 과정에서 E‑넷 모델을 핵심 설계 도구로 채택한 점이 가장 눈에 띈다. E‑넷은 전통적인 Petri Net에 확장 기능을 추가해 동시성, 자원 할당, 보안 정책 등을 정형적으로 표현할 수 있다. 저자들은 시스템을 ‘입력·처리·출력’ 3계층 구조로 나누고, 각 계층의 보안 요구사항을 E‑넷의 장소(place)와 전이(transition)로 매핑하였다. 예를 들어, 사용자 인증 단계는 토큰(token)으로 표현된 인증 자격 증명과, 인증 성공·실패를 구분하는 전이로 모델링되었다.

암호화 모듈에서는 대칭키와 비대칭키를 혼합한 하이브리드 방식을 채택했으며, 키 교환은 Diffie‑Hellman 기반의 인증된 키 교환 프로토콜을 사용한다. 이 과정 역시 E‑넷의 전이와 조건식으로 상세히 기술되어, 키 생성·배포·폐기 흐름을 시각적으로 검증할 수 있다. 또한, 웹 페이지 콘텐츠 자체에 대한 무결성 보호를 위해 디지털 서명과 해시 체인을 도입했으며, 서명 검증 전이에서 서명 유효성 검사를 수행하도록 설계하였다.

시스템 구현 단계에서는 C++와 OpenSSL 라이브러리를 기반으로 모듈을 개발하고, 군용 자동화 정보 시스템(AIS)과의 인터페이스를 위한 맞춤형 API를 제공한다. 성능 테스트 결과, 평균 인증 지연은 120 ms, 페이지 암호화·복호화 처리량은 초당 350 KB를 달성했으며, 이는 기존 군용 웹 보안 솔루션 대비 30 % 이상의 향상을 의미한다.

보안 분석에서는 모델 검증 도구를 이용해 교착 상태(deadlock)와 권한 상승 공격을 시뮬레이션했으며, 모든 시나리오에서 시스템이 정상적으로 복구되는 것을 확인했다. 그러나 키 관리 정책이 중앙 집중식 서버에 의존하는 구조이므로, 서버 자체가 공격당할 경우 전체 시스템이 위험에 처할 가능성이 있다. 저자는 향후 분산 키 관리와 블록체인 기반 로그 감사 메커니즘을 도입해 이러한 단점을 보완할 계획이라고 제시한다.

전반적으로 E‑넷을 활용한 정형화된 설계와 군용 실증 환경에서의 검증은 본 연구의 주요 강점이며, 제시된 모델은 다른 고보안 분야에도 확장 적용이 가능할 것으로 기대된다.