모바일을 위한 무선 공개키 기반구조

초록

본 논문은 기존 유선 환경에서 사용되는 PKI가 모바일 기기의 제한된 연산 능력과 메모리 용량 때문에 직접 적용하기 어렵다는 문제를 제기한다. 이를 해결하기 위해 무선 환경에 최적화된 WPKI 구조와 프로토콜을 설계하고, 실제 모바일 폰을 이용한 실험 환경을 구축하여 보안 수준을 검증한다.

상세 분석

무선 공개키 기반구조(WPKI)는 전통적인 PKI가 갖는 인증서 발급·관리·검증 과정에서 발생하는 연산 부하와 저장 요구량을 최소화하도록 설계된다. 논문은 먼저 유선 PKI가 RSA·DSA와 같은 대형 키 길이와 복잡한 인증서 체인을 사용함으로써 모바일 디바이스의 CPU 사이클과 RAM을 과도하게 소모한다는 점을 지적한다. 특히, 인증서 검증 시 CRL(폐기 목록) 조회와 OCSP(온라인 인증서 상태 프로토콜) 요청이 네트워크 지연을 초래하고, 전력 소모를 증가시킨다.

이를 해결하기 위해 저전력 암호 알고리즘(ECC, 즉 타원곡선 암호)을 채택하고, 키 길이를 256비트 수준으로 축소하면서도 128비트 대칭키 수준의 보안을 유지한다. ECC 기반 인증서는 서명 크기가 작아 전송 비용을 절감하고, 검증 연산도 비교적 가볍다. 또한, 인증서 프로파일을 경량화하여 필수 필드만 포함하도록 설계함으로써 저장 공간을 크게 절감한다.

프로토콜 측면에서는 무선 환경에 특화된 EAP‑TLS와 DTLS를 조합한다. EAP‑TLS는 초기 핸드쉐이크에서 서버 인증서를 전송하고, 클라이언트는 사전 배포된 루트 인증서를 이용해 검증한다. 이후 세션 키는 ECC Diffie‑Hellman(ECDH)으로 교환하여 전방향 보안을 확보한다. DTLS는 UDP 기반의 실시간 서비스에 적합하도록 재전송 메커니즘을 최소화하고, 패킷 손실에 강인하도록 설계되었다.

키 관리 측면에서는 모바일 디바이스에 안전한 키 저장소(TEE 혹은 Secure Element)를 활용하고, 키 롤오버와 폐기 절차를 자동화한다. 인증서 갱신은 푸시 기반으로 서버가 새로운 인증서를 전송하고, 클라이언트는 백그라운드에서 검증 후 교체한다. 이 과정에서 CRL 대신 짧은 유효기간(예: 24시간) 인증서를 사용해 실시간 폐기 문제를 회피한다.

실험에서는 안드로이드 기반 스마트폰에 OpenSSL 기반 경량 TLS 스택을 포팅하고, ECC 256‑bit 키와 SHA‑256 해시를 사용하였다. 성능 측정 결과, RSA‑2048 대비 서명 검증 시간이 약 70 % 감소하고, 인증서 크기는 60 % 이상 축소되었으며, 배터리 소모량도 유의미하게 낮아졌다. 이러한 결과는 WPKI가 모바일 환경에서도 유선 PKI와 동등한 보안 수준을 제공하면서도 자원 효율성을 확보할 수 있음을 입증한다.