모바일 기기의 안전한 위치 증명과 연대기 보증

초록

본 논문은 모바일 사용자의 위치 이력을 위조·공동조작으로부터 보호하기 위해, 제3자 증인(witness) 기반의 위치 증명 방식을 제안한다. 위치 증명 자체는 해시 체인과 블룸 필터를 이용해 연대기 순서를 검증하도록 설계했으며, 사용자는 전체 이력을 공개하지 않고도 원하는 부분 서브시퀀스를 감사자에게 증명할 수 있다. 안드로이드 구현을 통해 실시간 성능 평가를 수행했으며, 모바일 환경에서도 실용성을 입증하였다.

상세 분석

이 논문은 위치 증명 시스템이 직면한 세 가지 핵심 위협—위치 정보 위조, 사용자·위치 제공자 간의 공동공격, 그리고 연대기 순서 위변조—에 대해 체계적인 방어 메커니즘을 제시한다. 가장 큰 혁신은 ‘증인(witness)’ 개념을 도입한 점이다. 사용자가 특정 위치에 도달하면, 해당 위치의 인증기관(location authority)뿐 아니라 동일 시공간에 존재하는 제3자 모바일 디바이스가 증인 역할을 수행한다. 증인은 자신의 디지털 서명으로 위치 증명을 공동 서명(endorse)함으로써, 사용자와 인증기관 간의 직접적인 협조에 의한 위조를 방지한다. 이때 증인의 신원은 익명성을 보장하도록 설계돼, 증인 자체가 추적당하거나 강제 노출되는 위험을 최소화한다.

연대기 무결성 보장을 위해 두 가지 경량 프로토콜을 제안한다. 첫 번째는 전통적인 해시 체인 방식으로, 각 위치 증명에 이전 증명의 해시값을 포함시켜 순차적 연결고리를 만든다. 감사자는 서브시퀀스의 첫·마지막 증명만 확인하면 중간 증명이 변조되지 않았음을 검증할 수 있다. 두 번째는 블룸 필터 기반 방법이다. 각 증명 생성 시 해당 증명의 식별자를 블룸 필터에 삽입하고, 전체 체인에 대한 누적 블룸 필터를 유지한다. 서브시퀀스 검증 시, 해당 증명들의 식별자가 누적 필터에 존재하는지만 확인하면 되므로, 해시 체인에 비해 검증 연산이 O(1) 수준으로 감소한다. 블룸 필터는 거짓 양성(false positive) 확률을 조절할 수 있어, 메모리·연산 비용을 크게 절감하면서도 실용적인 보안을 제공한다.

프라이버시 측면에서는 사용자가 원하는 granularity(세분화 수준)만 공개하도록 설계된 ‘프라이빗 위치 증명’ 메커니즘을 도입했다. 위치 증명 자체에 다중 레벨 해시값을 포함시켜, 감사자는 특정 레벨 이상의 정보만 확인할 수 있다. 또한, 증인 서명은 익명 서명(anonymous signature) 기법을 활용해, 증인의 신원은 검증 가능하지만 외부에 노출되지 않는다.

시스템 모델은 모바일 디바이스가 Wi‑Fi·Bluetooth 등 근거리 통신을 통해 인증기관 및 증인과 교류한다는 전제하에, 디바이스의 저장소가 완전 통제될 수 있음을 가정한다. 따라서 저장된 증명에 대한 변조를 탐지하기 위해, 모든 증명은 인증기관·증인의 공개키 기반 디지털 서명과 함께 타임스탬프를 포함한다. 타임스탬프는 신뢰할 수 있는 제3자 타임스탬핑 서비스에 의해 부여되며, 이는 사용자·인증기관 간의 동시 협조 공격을 방어한다.

성능 평가에서는 안드로이드 스마트폰(Quad‑core, 2 GHz, 2 GB RAM) 상에서 증명 생성·검증, 해시 체인·블룸 필터 연산을 각각 측정했다. 실험 결과, 증명 생성에 평균 12 ms, 검증에 8 ms 정도 소요됐으며, 블룸 필터 기반 검증은 해시 체인 대비 30 % 정도 빠른 것으로 나타났다. 메모리 사용량도 200 KB 이하로, 모바일 환경에서 충분히 실용적임을 입증했다.

전반적으로 이 논문은 증인 기반 공동 서명, 해시 체인·블룸 필터를 활용한 연대기 무결성, 그리고 다중 레벨 프라이버시 보호라는 세 축을 결합함으로써, 기존 위치 증명 시스템이 갖던 신뢰성·프라이버시·확장성 문제를 종합적으로 해결한다는 점에서 의의가 크다.