프라이버시 강화 RFID 인증 프로토콜 개선

초록

본 논문은 의료 환경에서 사용되는 RFID 기반 인증 프로토콜인 SRTA의 보안 취약점을 분석하고, 추적 가능성, 위장 및 서비스 거부 공격에 취약함을 입증한다. 이를 극복하기 위해 해시와 난수 기반의 경량 인증 절차를 재설계한 개선 프로토콜을 제안하고, 형식적 검증과 성능 비교를 통해 기존 방식보다 높은 프라이버시 보호와 효율성을 확보함을 보인다.

상세 분석

SRTA는 Li et al.이 2015년에 제안한 해시 기반 RFID 인증 프로토콜로, 약물 검증 시스템에서 태그와 리더, 백엔드 서버 간의 상호 인증을 목표로 한다. 논문은 먼저 SRTA의 흐름을 상세히 재구성하고, 각 단계에서 사용되는 변수와 연산을 정리한다. 핵심은 태그가 서버로부터 받은 난수 r₁과 자신의 비밀 키 Kᵀ를 이용해 h(Kᵀ‖r₁) 형태의 해시값을 전송하고, 서버는 이를 검증 후 새로운 난수 r₂와 함께 응답한다는 점이다.

하지만 이러한 설계는 몇 가지 근본적인 약점을 내포한다. 첫째, 태그가 매 세션마다 동일한 비밀 키 Kᵀ를 사용하기 때문에, 공격자는 여러 인증 메시지를 수집해 해시값을 비교함으로써 태그를 추적할 수 있다. 이는 프라이버시 보호 목표에 정면으로 위배된다. 둘째, 인증 과정에서 리더와 서버 사이에 전송되는 난수 r₁, r₂가 암호화되지 않은 채 노출되므로, 악의적인 리더가 r₁을 변조하거나 재전송하여 태그를 위장(impersonation)할 수 있다. 특히, 공격자는 r₁을 재사용해 이전 세션의 해시값을 그대로 전송함으로써 재플레이 공격을 수행할 수 있다. 셋째, SRTA는 태그가 인증을 거부당했을 때 재시도 메커니즘이 부재하거나, 서버가 과도한 연산을 요구하도록 설계돼 있어 서비스 거부(Denial‑of‑Service) 공격에 취약하다. 공격자는 무작위로 큰 난수를 전송하거나, 인증 요청을 과다하게 발생시켜 태그와 서버의 연산 자원을 고갈시킬 수 있다.

논문은 이러한 취약점을 정량적·정성적으로 입증하기 위해 시뮬레이션 기반 공격 시나리오를 제시한다. 추적 가능성 실험에서는 동일 태그가 여러 번 인증될 때 해시값 패턴이 일정함을 확인했고, 위장 공격에서는 변조된 r₁을 이용해 서버가 정상 태그로 오인하도록 만들었다. 또한 DoS 공격에서는 인증 요청을 10배 이상 증가시켰을 때 태그와 서버의 응답 지연이 급격히 상승함을 보여준다.

이러한 분석을 바탕으로 저자들은 두 가지 설계 원칙을 제시한다. 첫째, 태그마다 세션별로 변하는 일회용 키(temporary key)를 도입해 추적을 방지한다. 둘째, 모든 통신에 난수와 해시값을 결합한 인증 토큰을 사용하고, 서버와 리더 간에 상호 검증 가능한 MAC(Message Authentication Code)를 삽입해 위장 및 재플레이를 차단한다. 또한, 인증 실패 시 제한된 재시도 횟수를 두고, 과도한 요청을 감지하면 즉시 세션을 종료하도록 설계해 DoS 위험을 최소화한다.

제안된 개선 프로토콜은 기존 SRTA와 동일한 해시 연산만을 사용하면서도, 태그‑서버 간에 공유되는 비밀을 매 세션마다 업데이트한다. 구체적으로, 태그는 서버로부터 받은 난수 r₁과 자신의 고정 비밀 Kᵀ를 이용해 일회용 키 Kᵀᵢ = h(Kᵀ‖r₁‖i) (i는 세션 번호)를 생성하고, 이를 기반으로 인증 토큰 τ = h(Kᵀᵢ‖r₂) 를 전송한다. 서버는 동일한 과정을 역으로 수행해 τ를 검증하고, 새로운 난수 r₃와 MAC = h(Kˢ‖r₃‖τ) (Kˢ는 서버 비밀) 를 응답한다. 리더는 MAC을 검증함으로써 서버의 정당성을 확인하고, 최종적으로 태그와 서버가 상호 인증을 완료한다.

보안 분석에서는 형식적 모델(예: ProVerif)과 수학적 증명을 통해 기밀성, 무결성, 인증, 프라이버시(추적 방지) 및 내 DoS 특성을 만족함을 입증한다. 성능 평가에서는 기존 SRTA와 비교했을 때 추가 연산이 해시 1회 정도에 불과하고, 통신량도 동일하거나 약간 감소함을 보여, 의료 현장의 제한된 리소스 환경에서도 실용적임을 강조한다.

결론적으로, 본 논문은 SRTA가 갖는 근본적인 설계 결함을 체계적으로 드러내고, 경량 암호학적 기법을 활용한 실용적인 개선안을 제시함으로써 RFID 기반 의료 시스템의 프라이버시와 보안을 크게 향상시킨다.