IPv6 프리픽스 교체를 통한 온라인 프라이버시 향상

초록

본 논문은 IPv6 주소의 프리픽스 부분이 장기간 고정될 경우 발생하는 프라이버시 위험을 분석하고, ISP가 프리픽스를 주기적으로 변경하거나 다중 프리픽스를 할당하는 방안을 제시한다. 이러한 프리픽스 교체 기법은 사용자의 활동을 추적하기 어려워지게 하여 IPv4 대비 향상된 프라이버시를 제공한다.

상세 분석

IPv6 주소는 64비트 네트워크 프리픽스와 64비트 인터페이스 식별자(IID)로 구성된다. 기존 연구는 주로 IID의 무작위화와 임시 주소 사용을 통해 프라이버시를 강화하는 방법에 집중했지만, 프리픽스 자체가 장기간 고정되면 네트워크 레벨에서 사용자를 식별할 수 있는 새로운 추적 경로가 생긴다. 예를 들어, 동일 ISP에서 할당받은 프리픽스는 해당 ISP의 고객군을 묶어 식별할 수 있으며, 웹 서비스 제공자는 쿠키와 결합해 장기적인 사용자 프로파일을 구축할 수 있다. 논문은 이러한 위험을 ‘프리픽스 기반 추적’이라고 정의하고, 이를 방지하기 위한 네 가지 주요 교체 스킴을 제안한다. 첫째, 정기적 프리픽스 재할당(Periodic Prefix Reassignment)으로, ISP가 일정 주기(예: 하루, 일주일)마다 고객에게 새로운 /64 프리픽스를 부여한다. 둘째, 연결당 프리픽스 전환(Per‑Connection Prefix Switching)으로, 각 TCP/UDP 연결이 시작될 때마다 새로운 프리픽스를 할당해 트래픽 흐름을 분리한다. 셋째, 계층적 프리픽스 구조(Hierarchical Prefix Scheme)에서는 대규모 ISP가 상위 /48 프리픽스를 보유하고, 하위 고객에게는 동적으로 할당되는 /56 혹은 /60 서브프리픽스를 제공한다. 이를 통해 ISP 내부에서도 프리픽스가 자주 변하면서 외부 추적자는 전체 주소 블록을 파악하기 어렵다. 넷째, 사용자 주도형 프리픽스 선택(User‑Driven Prefix Selection)으로, 최종 사용자가 자신의 프리픽스를 선택하거나 교체 주기를 설정할 수 있게 함으로써 프라이버시 의식을 높인다. 각 스킴은 구현 복잡도, 라우팅 안정성, 주소 고갈 위험 등을 고려해 평가된다. 논문은 특히 라우터와 방화벽의 상태 유지(Stateful) 메커니즘이 프리픽스 교체 시 세션 끊김을 초래할 수 있음을 지적하고, 이를 완화하기 위한 터널링 혹은 NAT66 기반의 세션 유지 방안을 제안한다. 또한, 프리픽스 교체가 DNS 역방향 조회와 인증서 검증에 미치는 영향을 분석해, 기존 인프라와의 호환성을 확보하기 위한 단계적 전환 전략을 제시한다. 전반적으로 프리픽스 교체는 IPv6 주소 체계의 설계 목표인 전역 고유성(Global Uniqueness)과 충돌 방지를 해치지 않으면서도, 사용자 프라이버시를 크게 향상시킬 수 있는 실용적인 방안으로 평가된다.