분산 세션 프로그램의 안전한 실행

초록

본 논문은 세션 타입 기반 프로그래밍 프레임워크인 SJ의 런타임에 보안 메커니즘을 추가하여, 세션 위임 과정에서 발생할 수 있는 인증·무결성 취약점을 해결하고, 이를 TLS와 SRP 기반의 안전한 전송 모듈로 구현한 뒤, π-계산을 이용해 형식적으로 검증한다.

상세 분석

SJ 프레임워크는 세션 타입을 정적 검증함으로써 “통신 안전성”(communication safety)을 보장한다. 즉, 두 피어가 동일한 프로토콜을 따를 경우 런타임에 메시지 형식 오류가 발생하지 않는다. 그러나 기존 구현은 전송 계층에서의 인증과 암호화가 부족했으며, 특히 세션 위임(delegation) 시 세 번째(또는 네 번째) 피어가 참여하면서 상호 인증이 이루어지지 않아 ‘재연결 취약점(reconnection vulnerability)’이 존재한다. 논문은 이 문제를 두 단계로 해결한다. 첫째, 추상 전송(Abstract Transport) 인터페이스 위에 TLS와 Secure Remote Password(SRP) 기반의 상호 인증 절차를 삽입한 새로운 Transport Module을 설계·구현한다. SRP는 인증서 기반 PKI를 필요로 하지 않으면서도 양측이 공유 비밀을 증명하도록 해, 제3자 없이도 안전한 키 교환이 가능하다. 둘째, 기존의 Resending·Bounded Forwarding 위임 프로토콜에 “credential creation”, “credential 전달”, “credential 검증” 단계(그림 4)를 추가함으로써, 위임을 수행하는 피어가 새로 연결되는 피어에게 발급한 일회용 자격증명을 검증하도록 만든다. 이 과정에서 TLS가 제공하는 기밀성·무결성 위에 재연결 시 재전송 공격을 방지하는 방어선이 겹쳐진다. 구현 측면에서는 Java SSLServerSocket을 오버라이드하고, SRP 인증을 초기 핸드쉐이크에 삽입했으며, 기존 SJ 런타임의 Abstract Transport를 그대로 재사용함으로써 모듈화와 이식성을 유지했다. 형식적 검증은 π‑계산으로 위임 프로토콜을 모델링하고, “인증된 피어만이 세션을 재연결할 수 있다”는 속성을 정리·증명하였다. 결과적으로 SJ가 제공하는 정적 타입 안전성에 더해, 런타임 단계에서도 강력한 인증·암호화가 보장되는 통합 보안 프레임워크가 완성되었다.