콘텐츠 중심 네트워킹으로 조명 제어 보안 강화

초록

본 논문은 건물 자동화 시스템 중 조명 제어를 사례로, 콘텐츠 중심 네트워킹(NDN) 기반 보안 아키텍처를 설계·평가한다. 기존 IP 기반 접근 방식의 한계를 짚고, 이름 기반 라우팅과 데이터 서명을 활용한 인증·무결성·접근 제어 메커니즘을 제시한다. 구현 및 실험 결과, 보안성을 유지하면서도 실시간 제어 요구를 충족함을 보여준다.

상세 분석

이 논문은 현대 건물 자동화 시스템(BAS)이 점차 IP 기반 이더넷으로 전환되는 흐름 속에서, 기존 프로토콜이 제공하는 보안 모델이 제한적임을 지적한다. 특히 조명 제어와 같은 실시간 제어 서비스는 낮은 지연과 높은 신뢰성을 동시에 요구하지만, 전통적인 IP 보안(예: TLS, IPsec)은 연결 지향적이며 상태 정보를 유지해야 하는 특성 때문에 제한적이다. 저자는 이러한 문제를 해결하기 위해 콘텐츠 중심 네트워킹(Content‑Centric Networking, CCN) 중 하나인 Named‑Data Networking(NDN)을 선택한다. NDN은 데이터 자체에 이름을 부여하고, 각 데이터 패킷에 생산자가 서명하는 구조를 갖는다. 따라서 수신자는 데이터의 출처와 무결성을 검증할 수 있어, 전송 경로와 무관하게 보안이 보장된다.

논문은 먼저 조명 제어 도메인의 보안 요구사항을 네 가지로 정리한다: (1) 인증 – 제어 명령이 정당한 엔티티에 의해 생성되었는가, (2) 무결성 – 전송 중 데이터가 변조되지 않았는가, (3) 접근 제어 – 특정 사용자·시스템만이 특정 조명을 제어할 수 있는가, (4) 실시간성 – 보안 절차가 제어 지연을 초과하지 않는가. 이를 바탕으로 NDN 기반 보안 아키텍처를 설계한다. 핵심 아이디어는 조명 기기와 컨트롤러가 각각 고유한 이름 공간을 갖고, 명령 및 상태 메시지를 이름 기반 Interest와 Data 패킷으로 교환한다는 것이다. 컨트롤러는 조명 기기에 명령 Interest를 전송하고, 기기는 해당 Interest에 서명된 Data(명령 결과)를 반환한다. 반대로, 기기는 상태 업데이트를 Data 패킷으로 발행하고, 컨트롤러는 이를 Interest로 pull하거나 자동 구독(subscribe) 형태로 수신한다.

보안 메커니즘은 두 단계로 구현된다. 첫 번째는 생산자 서명으로, 모든 Data 패킷에 사전 공유된 공개키 기반 서명을 부착한다. 두 번째는 라우터 수준에서의 인증된 Interest 전파를 위해, Interest 패킷에 서명된 토큰을 포함시켜 라우터가 토큰 검증 후에만 Interest를 전달하도록 한다. 이를 통해 악의적인 Interest Flooding 공격을 완화하고, 인증되지 않은 엔티티가 임의로 제어 명령을 전송하는 것을 방지한다. 또한, 이름 기반 접근 제어 리스트(ACL)를 라우터와 기기에 배포하여, 특정 이름 프리픽스에 대한 권한을 명시적으로 정의한다.

실험에서는 라즈베리 파이 기반 조명 기기와 PC 기반 컨트롤러를 이용해 프로토타입을 구축하고, NDN 라이브러리(ndn‑cxx)와 OpenSSL을 연동해 서명·검증을 수행했다. 측정 결과, 명령 전송 평균 지연은 12 ms 수준으로, 기존 IP 기반 MQTT(≈30 ms)보다 낮았으며, 서명 검증 오버헤드가 전체 지연의 15 % 미만에 머물렀다. 또한, 대규모 Interest Flooding 시뮬레이션에서 토큰 기반 필터링이 95 % 이상의 악성 Interest를 차단함을 확인했다.

이러한 설계는 NDN이 본래 콘텐츠 배포에 최적화된 아키텍처임에도 불구하고, 실시간 제어와 보안을 동시에 만족시키는 플랫폼으로 확장 가능함을 보여준다. 특히, 이름 기반 라우팅과 데이터 서명이 결합된 구조는 기기 인증·무결성·접근 제어를 통합적으로 제공하며, 기존 IP 기반 솔루션이 별도 인증·암호화 계층을 필요로 하는 복잡성을 크게 감소시킨다. 향후 연구 과제로는 대규모 건물 전체에 대한 계층적 네임스페이스 설계, 키 관리 자동화, 그리고 다른 BAS 서브도메인(예: HVAC, 보안 카메라)으로의 적용 가능성을 탐색한다.