RFID 인증 프로토콜 보안 강화와 성능 향상 방안

초록

본 논문은 2014년 Cai 등(이하 Cai2014)이 제안한 R‑RAPS 기반 IHRMA와 I2SRS 인증 프로토콜을 Ouafi‑Phan 형식의 프라이버시 모델로 분석한다. 두 프로토콜 모두 개인 인증을 보장하지 못하고, 위장, 서비스 거부, 추적 공격에 취약함을 증명한다. 이를 바탕으로 메시지 구조를 재설계한 두 개의 개선된 인증 프로토콜을 제안하고, 보안·성능 측면에서 기존 프로토콜의 약점을 완전히 해소함을 보인다.

상세 분석

Cai2014가 제시한 IHRMA와 I2SRS는 R‑RAPS 규칙을 적용해 RFID 시스템의 인증 효율성을 높이고자 했지만, 실제 보안 분석에서는 근본적인 설계 결함이 드러난다. 우선 Ouafi‑Phan 모델을 적용해 프라이버시를 정량화했을 때, 태그가 전송하는 식별값이 고정된 해시값이나 난수와 결합되지 않아 트래커가 동일 태그를 장기적으로 추적할 수 있다. 이는 프라이버시 요구인 ‘untraceability’를 위반한다.

또한, IHRMA에서 서버가 태그에게 전송하는 인증 토큰이 단방향 해시만으로 구성돼, 공격자가 해당 토큰을 재전송하거나 변조해도 검증 절차가 충분히 방어하지 못한다. 결과적으로 위장 공격(impersonation)이 가능해진다. I2SRS는 세션 키 교환 과정에서 난수 생성이 불충분하고, 메시지 인증 코드(MAC)가 누락돼 중간자 공격에 취약하며, 서비스 거부(DoS) 공격을 위한 간단한 재전송 공격도 성공한다.

두 프로토콜 모두 태그와 리더 간의 동기화 메커니즘이 부재해, 동시 다발적인 인증 요청이 발생하면 충돌이 일어나 시스템 가용성이 저하된다. 이러한 구조적 문제는 RFID 환경에서 흔히 발생하는 대량 태그 처리 시 심각한 성능 저하를 초래한다.

논문은 이러한 약점을 보완하기 위해 메시지 구조를 재설계한다. 구체적으로, 각 라운드마다 새로운 난수와 타임스탬프를 결합한 해시값을 삽입해 재전송 공격을 무력화하고, 태그와 서버 간에 상호 인증 MAC을 도입해 위장 공격을 차단한다. 또한, 세션 키를 매 라운드마다 갱신하도록 설계해 키 누출 위험을 최소화한다.

보안 증명 부분에서는 형식적인 게임 기반 증명을 통해 제안 프로토콜이 기밀성, 무결성, 인증, 그리고 추적 방지(untraceability)를 모두 만족함을 보인다. 성능 분석에서는 기존 IHRMA와 I2SRS 대비 연산량과 통신 비용이 크게 증가하지 않으며, 특히 태그 측의 연산은 해시와 XOR 연산만으로 제한돼 저전력 RFID 태그에 적합함을 입증한다.

결과적으로, 본 논문은 기존 R‑RAPS 기반 프로토콜의 설계 결함을 체계적으로 규명하고, 실용적인 보안 강화와 최소한의 성능 오버헤드로 이를 해결한 새로운 인증 프레임워크를 제시한다는 점에서 RFID 보안 연구에 중요한 기여를 한다.