소유권 인증 전송 프로토콜의 안전성 형식 검증

초록

본 논문은 모바일·IoT 기기의 소유권 이전 시 발생할 수 있는 개인정보 유출 및 사기 위험을 방지하기 위해, 소유권 인증 전송 프로토콜을 설계하고 이를 CSP와 NuSMV를 이용해 형식적으로 검증한다. CTL 기반 안전성 속성을 정의하고 모델 체킹 결과 모든 속성이 만족됨을 확인함으로써, 제안 프로토콜이 실환경에 적용 가능함을 입증한다.

상세 분석

이 연구는 현대의 유비쿼터스 컴퓨팅 환경에서 디바이스가 일시적으로 타인에게 대여되거나 판매될 때 발생하는 보안 취약점을 근본적으로 해결하고자 한다. 기존 접근법은 주로 암호화된 데이터 저장이나 접근 제어에 초점을 맞추었으나, 소유권 자체가 이전되지 않은 상태에서 디바이스를 사용하게 되면 여전히 개인정보가 노출될 위험이 존재한다. 논문은 이러한 문제를 ‘소유권 인증 전송(Ownership Authentication Transfer, OAT)’이라는 새로운 메커니즘으로 정의한다. 핵심 아이디어는 판매자와 구매자 사이에 신뢰할 수 있는 인증 절차를 삽입하여, 소유권이 공식적으로 이전된 순간 이전 소유자는 어떠한 형태로도 디바이스에 접근할 수 없게 만드는 것이다. 이를 위해 프로토콜은 세 단계로 구성된다: (1) 판매자가 현재 소유권 증명을 서버에 제출, (2) 구매자가 인증 토큰을 획득하고 서버에 소유권 이전 요청, (3) 서버가 양측을 검증 후 새로운 소유자에게 인증서와 키를 발급한다. 프로토콜 흐름은 CSP(Communicating Sequential Processes)로 형식화되어, 각 행위자(판매자, 구매자, 서버)의 동시성 및 메시지 교환을 정확히 모델링한다. 이후 NuSMV를 이용해 CTL(Computation Tree Logic)로 표현된 안전성 속성—예를 들어 ‘소유권이 이전되지 않은 경우 이전 소유자는 디바이스를 사용할 수 없다’, ‘소유권 이전이 성공하면 새로운 소유자만이 인증된 서비스에 접근한다’—을 검증한다. 모델 체킹 결과 모든 속성이 만족됨을 확인했으며, 이는 프로토콜이 교착 상태, 인증 우회, 재전송 공격 등에 강인함을 의미한다. 또한 논문은 도난·분실 상황에서도 서버가 소유권 이전을 차단함으로써 ‘임의 사용자에 의한 장치 사용’을 방지하는 시나리오를 제시한다. 전체적으로 이 연구는 형식 검증 기법을 실용적인 모바일 소유권 이전 문제에 적용함으로써, 보안 설계 단계에서 오류를 사전에 탐지하고 시스템 신뢰성을 확보하는 방법론을 제공한다.