위치 기반 속성 암호화 인증 시스템

초록

본 논문은 BLE 비콘이 전송하는 속성 기반 암호화 메시지를 활용해 사용자의 속성, 서비스, 그리고 현재 위치 정보를 결합한 새로운 인증 방식을 제안한다. 사용자는 비콘 범위 내에서 자신에게 부여된 속성에 맞는 정책을 만족하면 간소화된 로그인 절차를 수행할 수 있다.

상세 분석

Loc‑Auth는 기존의 아이디·비밀번호 기반 인증과 2단계 인증이 갖는 사용성·보안 트레이드오프를 완화하기 위해 ‘위치’를 제3의 인증 요소로 도입한다. 핵심은 Attribute‑Based Encryption (ABE) 를 이용해 비콘이 “속성 ∧ 서비스 ∧ 위치” 정책을 암호화한 메시지를 브로드캐스트한다는 점이다. 사용자는 자신의 개인키(속성 집합에 매핑된 키)를 보유하고 있으며, 비콘이 전송한 ciphertext 를 복호화할 수 있는 경우에만 해당 서비스에 대한 로그인 토큰을 획득한다. 이는 CP‑ABE (Ciphertext‑Policy ABE) 모델을 채택해 정책을 암호문에 내재시킴으로써, 서비스 제공자는 별도의 인증 서버 없이도 정책만으로 접근 제어가 가능하도록 만든다.

BLE 비콘은 저전력으로 지속적인 브로드캐스트가 가능해 실내·실외 구역 구분에 유리하며, 비콘 ID와 위치 좌표를 통해 물리적 영역을 정의한다. 비콘이 전송하는 메시지는 (1) 정책 문자열, (2) 일회용 세션 파라미터, (3) 타임스탬프 등으로 구성된다. 사용자는 스마트폰 앱을 통해 비콘 신호를 수신하고, ABE 복호화 모듈을 호출해 정책 만족 여부를 판단한다. 정책이 만족되면 앱은 세션 파라미터를 이용해 서비스 제공자에게 간소화된 인증 요청을 보낸다. 이 과정에서 비밀번호 입력이 필요 없으며, 기존 OTP와 같은 2차 인증 요소를 대체하거나 보완한다.

보안 측면에서 Loc‑Auth는 여러 층의 방어를 제공한다. 첫째, ABE 키는 속성 기반으로 발급되므로 키 유출 시에도 공격자는 해당 속성을 모두 보유해야만 복호화가 가능하다. 둘째, 비콘이 전송하는 ciphertext 는 매 세션마다 새롭게 생성되는 일회용 파라미터를 포함해 재전송 공격을 방지한다. 셋째, 물리적 위치 제한은 공격자가 비콘 범위 밖에서 인증을 시도할 경우 복호화가 불가능하도록 만든다. 다만, 비콘 자체의 물리적 보안과 BLE 스니핑에 대한 대비가 필요하며, 키 관리와 속성 업데이트 메커니즘이 복잡해질 수 있다는 점이 한계로 지적된다.

시스템 구현에서는 Android 기반 모바일 앱과 Raspberry Pi 기반 BLE 비콘을 사용했으며, CP‑ABE 구현체로는 유명한 Java 라이브러리를 채택했다. 실험 결과, 비콘 신호 감지 및 복호화에 평균 150 ms, 전체 로그인 절차는 350 ms 이내에 완료되어 사용자 체감 지연이 최소화됨을 확인했다.

결론적으로 Loc‑Auth는 위치와 속성을 결합한 새로운 인증 패러다임을 제시하며, 특히 사무실, 병원, 스마트 팩토리 등 물리적 구역이 명확히 정의된 환경에서 보안과 사용성을 동시에 향상시킬 수 있는 실용적 솔루션으로 평가된다.