MANET 이웃의 엄격한 친밀도 검증을 위한 통합 키 기반 방법

초록

**
본 논문은 MANET 환경에서 노드 간의 위협을 차단하기 위해, 대칭식 노드 ID, 지리적 위치, 왕복 응답 시간을 결합한 동적 통합 키를 이용한 Strict Friendliness Verification(SFV) 방식을 제안한다. 키는 패킷마다 실시간으로 갱신되어 Wormhole 및 Sybil 공격을 효과적으로 방어하며, 최소 대칭키 길이를 만족해 상용 보안 수준을 확보한다. 시뮬레이션 결과, 방향성 안테나를 활용한 동적 범위 조절과 함께 전송량, 지연, 패킷 전달률 측면에서 기존 기법 대비 우수한 성능을 보였다.

**

상세 분석

**
SFV는 세 가지 요소를 하나의 통합 키에 결합한다는 점에서 차별화된다. 첫 번째 요소인 대칭식 노드 ID는 기존의 고정식 인증 토큰과 달리, 네트워크에 진입하는 순간마다 무작위로 생성되어 재사용이 불가능하도록 설계되었다. 이는 Sybil 공격에서 악의적 노드가 다수의 가짜 ID를 사전 준비하는 것을 방지한다. 두 번째 요소인 지리적 위치는 GPS 혹은 기타 위치 추정 기술을 통해 실시간으로 측정되며, 송신자와 수신자 사이의 물리적 거리를 검증한다. 위치 정보는 라우팅 계층에서 이미 활용되는 정보와 중복되지 않으며, Wormhole 공격 시 공격자가 물리적으로 멀리 떨어진 두 지점을 연결하더라도 위치 불일치가 즉시 탐지된다. 세 번째 요소인 왕복 응답 시간(RTT)은 무선 전파 지연과 처리 지연을 포함한 전체 라운드 트립 타임을 측정한다. RTT는 거리와 직접적인 상관관계를 가지므로, 위치 검증과 상보적인 역할을 수행한다.

통합 키는 위 세 요소를 해시 함수와 대칭 암호화 알고리즘을 결합해 생성한다. 키 길이는 최소 128비트(또는 256비트)로 설정되어, 상용 AES와 같은 블록 암호에 바로 적용 가능하다. 키는 매 패킷마다 새롭게 생성되며, 수신자는 동일한 알고리즘과 현재 위치·RTT 정보를 이용해 복호화한다. 이 과정에서 키가 일치하지 않으면 패킷은 즉시 폐기되고, 해당 노드는 ‘비우호적’으로 분류된다.

시뮬레이션 환경은 NS‑3 기반으로, 50~200개의 모바일 노드가 랜덤 워크 모델을 따르며, 각 노드에 120° 빔폭을 갖는 방향성 안테나를 장착하였다. 실험에서는 Wormhole 공격 시 공격자는 두 노드 사이에 고속 전용 링크를 삽입하고, Sybil 공격 시 다중 가짜 ID를 생성한다. 결과는 SFV가 공격 노드를 95% 이상 탐지하고, 정상 트래픽에 대한 패킷 손실률을 2% 이하로 유지함을 보여준다. 또한, 동적 범위 조절을 통해 안테나 빔을 좁히면 전송량이 15% 증가하고, 평균 지연은 8ms 감소한다.

이러한 설계는 키 관리 오버헤드를 최소화한다는 장점도 있다. 통합 키는 기존 인증 인프라 없이도 노드 간에 자체적으로 생성·교환되며, 키 재생성 주기가 짧아도 연산 비용이 크게 증가하지 않는다. 따라서 리소스가 제한된 모바일 디바이스에서도 실시간 적용이 가능하다. 다만, 위치 정보의 정확도와 RTT 측정 오차가 키 생성에 직접 영향을 미치므로, GPS 신호 차단이나 고밀도 환경에서의 다중 경로 효과는 추가 보정 메커니즘이 필요하다.

**