분산 디지털 공증 파일 시스템 DDNFS 설계와 구현

초록

DDNFS는 온라인 환경에서 전통적인 공증인 개념을 디지털화하여, 다수의 독립적인 피어가 파일의 무결성을 공동 인증하고 복제 저장하도록 설계된 시스템이다. P2P 기반의 에피데믹 전파와 다중 서명 메커니즘을 결합해 단일 신뢰기관에 대한 의존도를 낮추고, 비잔틴 공격에 대한 방어 깊이를 제공한다.

상세 분석

DDNFS는 기존 PKI와 PGP 웹‑오브‑트러스트의 한계를 보완하기 위해 “디지털 공증인”이라는 새로운 신뢰 모델을 제시한다. 핵심은 문서(파일)를 고정 크기·불변 객체로 정의하고, 각 문서는 경로와 버전으로 식별한다. 피어들은 서로에게 문서를 전파하면서 동시에 서명을 부착하는데, 이 서명은 문서의 해시와 피어의 공개키를 이용해 생성된다. 다수의 피어가 독립적으로 서명함으로써 비잔틴 결함을 확률적으로 억제한다.

전파 메커니즘은 Karp et al.의 푸시‑풀 라운드 기반 루머 전파 알고리즘을 변형한 하이브리드 에피데믹 플러딩을 사용한다. 초기 푸시 단계에서 활성 피어에게 빠르게 확산하고, 이후 누락된 피어는 풀 단계에서 요청해 최신 버전을 받아온다. 각 메시지는 라운드 카운터와 전파 이력 리스트를 포함해, 수신자는 이 정보를 검증하고 중복 전파를 차단한다. 특히, 전파 이력은 “검증 가능한 루머” 형태로 서명되어 있어, 악의적인 피어가 허위 정보를 삽입하려 할 경우 서명 검증 단계에서 탐지된다.

정책 엔진은 문서별로 최소 인증 수, 저자 제한, 버전 교체 조건 등을 정의한다. 관리자는 정책을 통해 특정 문서에 대해 더 높은 신뢰 수준을 요구하거나, 특정 피어만이 서명하도록 제한할 수 있다. 이는 실질적인 접근 제어와 무결성 보장을 동시에 제공한다.

보안 위협 분석에서는 악성 피어가 서명을 위조하거나, 네트워크를 분할해 일부 피어만을 고립시키는 시나리오를 고려한다. 다중 서명과 무작위 피어 선택을 통한 전파는 이러한 공격을 통계적으로 무력화한다. 그러나 피어 인증서가 탈취되면 해당 피어가 정상 피어처럼 행동할 위험이 존재한다는 점에서, 인증서 관리와 폐기 메커니즘이 추가적으로 필요하다.

구현 측면에서 DDNFS는 사용자 친화적인 오버레이 파일시스템 인터페이스를 제공한다. 사용자는 로컬 파일 시스템처럼 파일을 읽고 쓸 수 있으며, 백그라운드에서 문서 전파·인증·복제 작업이 자동으로 수행된다. 프로토타입은 POSIX 기반 환경에서 C/C++로 구현됐으며, 약 30 KB 수준의 코드베이스로 경량성을 강조한다.

전체적으로 DDNFS는 기존 분산 저장 시스템(Bayou, Rumor Mongering)과 공증 기반 신뢰 모델을 융합함으로써, 비잔틴 환경에서도 높은 가용성과 무결성을 제공하는 실용적인 대안을 제시한다. 다만, 피어 규모가 작을 경우 다중 인증의 효과가 감소하고, 정책 관리의 복잡성이 증가할 수 있다는 한계가 있다. 향후 연구에서는 동적 신뢰 점수 체계와 자동화된 인증서 회수 메커니즘을 도입해 확장성을 높이는 방향이 제시된다.