모바일 센서 네트워크를 위한 쌍별 키 분배와 분산 신뢰 평가 모델

초록

본 논문은 동적인 토폴로지를 갖는 모바일 센서 네트워크에서 데이터 수집 트리의 각 링크를 통해 쌍별 비밀키를 효율적으로 갱신·설립하고, 두‑측 그럽스 검정을 활용한 분산 신뢰 평가 모델을 도입한다. 신뢰 점수가 임계값 이하인 노드를 손상·오류 노드(CF)로 판정해 데이터 전송을 차단함으로써 내부·외부 공격에 강인한 안전한 데이터 집계 프레임워크를 제시한다. 시뮬레이션을 통해 제안 기법의 정확도와 오버헤드가 기존 방식보다 우수함을 입증한다.

상세 분석

이 연구는 모바일 센서 네트워크(MSN)의 특수성을 고려한 두 가지 핵심 메커니즘을 통합한다. 첫 번째는 데이터 집계 트리의 부모‑자식 관계에 기반한 쌍별 키 분배 메커니즘이다. 기존의 사전 배포 방식은 노드 이동으로 인한 토폴로지 변화 시 키 재설정 비용이 크게 증가한다는 한계가 있다. 본 논문은 이미 공유된 비밀키가 존재하면 로컬에서 키를 리프레시하고, 없을 경우 싱크(루트)에게 시드‑시크릿 키 메시지를 요청하도록 설계하였다. 이 과정은 최소한의 통신 횟수와 암호 연산으로 구현되며, 키 갱신 주기를 동적으로 조정해 에너지 소모를 최소화한다. 또한, 키 교환 과정에서 사용되는 시드‑시크릿 키는 일회용 난수와 사전 공유된 마스터 키를 결합해 생성되므로 재전송 공격이나 키 복제 공격에 대한 내성을 제공한다.

두 번째는 분산 신뢰 평가 모델이다. 각 노드는 주기적인 비콘을 통해 이웃(자식) 노드의 센서값을 수집하고, 두‑측 그럽스 검정(Two‑sided Grubbs test)을 적용해 이상치를 탐지한다. 그럽스 검정은 정규분포를 가정하고 평균·표준편차 기반으로 가장 큰 편차를 가진 샘플을 통계적으로 검증한다. 검정 결과가 유의수준(α) 이하이면 해당 샘플을 이상치로 판단하고, 연속적인 이상치 발생 횟수를 누적해 신뢰 점수를 감소시킨다. 신뢰 점수가 사전에 정의된 임계값(τ) 이하로 떨어지면 해당 이웃을 Compromised or Faulty(CF) 노드로 분류하고, 이후 해당 노드가 전송하는 원시 데이터 혹은 집계 데이터는 완전히 무시한다. 이 메커니즘은 데이터 집계 트리의 여러 레벨에서 병렬적으로 작동하므로, 손상된 데이터가 루트까지 전파되는 것을 효과적으로 차단한다.

핵심적인 기술적 기여는 다음과 같다.

1. 동적 토폴로지 대응: 이동성에 따라 트리 구조가 재구성될 때마다 키 재설정 절차를 자동화하고, 기존 키를 재활용해 연산 비용을 절감한다.
2. 통계 기반 신뢰 평가: 그럽스 검정을 이용해 실시간으로 이상치를 탐지하고, 누적 신뢰 점수 체계로 일시적인 센서 오차와 지속적인 공격을 구분한다.
3. 통합 프레임워크: 키 관리와 신뢰 평가를 동일한 데이터 집계 파이프라인에 결합함으로써 별도 보안 모듈을 추가할 필요 없이 경량화된 구현이 가능하다.
4. 시뮬레이션 검증: 다양한 이동 모델(RWP, Gauss‑Markov)과 공격 시나리오(내부 위조, 외부 스니핑)를 적용해 평균 신뢰 정확도, 데이터 손실률, 에너지 소모 등을 정량적으로 평가하였다. 결과는 기존의 단일 키 관리 방식 대비 30 % 이상의 키 재설정 비용 절감과, CF 노드 탐지 정확도 92 %를 달성함을 보여준다.

이러한 설계는 제한된 배터리와 계산 자원을 가진 센서 노드에 적합하며, 특히 재난 현장, 군사 정찰, 환경 모니터링 등 높은 이동성과 보안 요구가 동시에 존재하는 응용 분야에 유용하다. 다만, 그럽스 검정이 정규분포 가정을 필요로 하므로 비정규 데이터가 다수인 경우 검정 파라미터 조정이 필요하고, 키 재설정 요청이 싱크에 집중될 경우 병목 현상이 발생할 가능성이 있다. 향후 연구에서는 비정규 분포에 대한 로버스트 검정 방법과, 분산형 키 관리(예: 블록체인 기반)와의 결합을 탐색할 여지가 있다.