네트워크 코딩 기반 보안 강화 서비스 SNEED

초록

본 논문은 네트워크 코딩과 공동 용량 활용을 통해 다중 경로 환경에서 단일·다중 링크 공격을 완화하는 SNEED 프레임워크를 제안한다. k개의 서로 독립적인 경로가 존재할 때, 인코딩된 패킷을 분산 전송함으로써 데이터 무결성과 기밀성을 보장하고, 공격자가 일부 링크를 차단하거나 도청하더라도 복원 가능하도록 설계하였다.

상세 분석

SNEED는 기존 암호학적 방법이 복잡한 수학적 문제에 의존하는 한계를 보완하기 위해 네트워크 코딩을 핵심 메커니즘으로 채택한다. 논문에서는 먼저 k개의 edge‑disjoint 경로가 존재하는 기업 네트워크를 가정하고, 송신 측에서 원본 데이터 블록을 선형 결합하여 k개의 인코딩된 스트림을 생성한다. 각 스트림은 서로 다른 경로를 통해 전송되며, 수신 측에서는 최소 (k‑t)개의 정상적인 스트림을 수집하면 원본을 복원할 수 있다(여기서 t는 공격자가 동시에 손상시킬 수 있는 최대 링크 수). 이 과정에서 사용되는 계수 행렬은 사전에 공유된 비밀값 또는 공개된 라그랑주 다항식 기반으로 구성되어, 공격자가 개별 패킷을 분석하더라도 전체 데이터 구조를 추론하기 어렵게 만든다. 또한, SNEED는 전송 효율성을 위해 ‘공동 용량’ 개념을 도입한다. 즉, 각 경로가 전송할 수 있는 최대 대역폭을 합산한 총 용량을 기준으로 인코딩 비율을 동적으로 조절함으로써, 네트워크 혼잡 상황에서도 일정 수준 이상의 복원 가능성을 유지한다. 논문은 시뮬레이션을 통해 t ≤ ⌊(k‑1)/2⌋인 경우에 오류 정정 능력이 최적임을 보이며, 실제 위성·IPTV 환경에서 패킷 손실률이 5% 이하일 때 99.9% 이상의 데이터 복원률을 달성함을 입증한다. 보안 측면에서는 전통적인 인증·암호화와 병행 사용 시, 키 관리 부담을 크게 줄이면서도 물리적 링크 공격에 대한 복원력을 제공한다는 점이 큰 장점이다. 다만, 인코딩·디코딩 연산이 라우터 수준에서 수행되어야 하므로, 하드웨어 가속기나 FPGA 기반 구현이 필요할 수 있다.