환경 기반 안전 데이터 전송 무선 센서 네트워크

초록

본 논문은 환경 모니터링에서 상위 k 개의 중요한 센서값을 안전하게 전송하기 위해, 더미 데이터 삽입, 집계 서명, 스테가노그래피를 결합한 보안 프레임워크를 제안한다. 또한 인덱스 기반 데이터베이스 접근 방식을 도입해 저장소 노드의 가용성을 검증하고, 권한 기관에 정확한 결과만 전달하도록 설계하였다.

상세 요약

이 연구는 무선 센서 네트워크(WSN)에서 발생하는 Top‑k 질의에 대한 데이터 무결성과 기밀성을 동시에 보장하려는 시도이다. 먼저 센서 노드가 수집한 원시 데이터에 무작위 더미 레코드를 삽입함으로써, 저장소 노드가 해킹당하더라도 공격자는 진짜와 가짜 데이터를 구분하기 어렵게 만든다. 더미 데이터는 사전에 정의된 확률 분포에 따라 생성되며, 원본 데이터와 동일한 포맷을 유지해 메타데이터 분석을 방어한다.

두 번째 핵심 기술은 집계 서명(Aggregate Signature)이다. 각 센서 노드는 자신의 데이터에 대해 개별 서명을 생성하고, 저장소 노드는 이 서명들을 하나의 집계 서명으로 압축한다. 집계 서명은 검증자가 단일 연산으로 전체 데이터 흐름의 출처와 무결성을 확인할 수 있게 하며, 서명 크기와 검증 비용을 크게 감소시킨다. 특히, 최신의 복합 서명 스킴(ECDSA‑based aggregate signature)을 적용해 계산량이 제한된 센서에서도 실시간 서명 생성이 가능하도록 설계하였다.

세 번째로 도입된 스테가노그래피는 암호화된 데이터를 이미지 혹은 오디오와 같은 멀티미디어 매체에 은닉하는 기법이다. 암호화 단계에서는 대칭키 AES‑256을 사용해 데이터 블록을 보호하고, 이후 LSB(Least Significant Bit) 변조를 통해 은닉한다. 이중 보호 메커니즘은 네트워크 레이어에서의 도청뿐 아니라 물리적 침입에 의한 데이터 추출을 방어한다.

인덱스 기반 데이터베이스 접근 방식은 Authority가 Top‑k 질의를 전송하기 전에 저장소 노드의 리소스 가용성을 사전 검증한다. Bloom filter와 역인덱스를 활용해 요청된 키워드가 실제로 존재하는지 빠르게 판단하고, 불필요한 데이터 전송을 차단한다. 이를 통해 네트워크 트래픽을 최소화하고, 저장소 노드의 과부하를 방지한다.

전체 시스템은 4단계 프로토콜로 구성된다: (1) 센서 데이터 수집 및 더미 삽입, (2) 개별 서명 생성 및 집계, (3) 암호화·스테가노그래피 적용, (4) 인덱스 검증 후 Authority 전송. 실험 결과, 기존 단일 암호화 방식 대비 전송 지연이 18 % 감소하고, 데이터 위변조 탐지율이 99.7 %에 달했다. 그러나 더미 데이터 비율이 과도하면 저장소 용량과 전송 비용이 급증하는 단점이 있으며, 스테가노그래피 매체 선택에 따라 은닉 용량이 제한되는 점이 남는다. 향후 연구에서는 동적 더미 비율 조정 알고리즘과 차세대 양자 저항 서명 스킴을 통합해 보안과 효율성을 동시에 향상시키고자 한다.