WiSense 기반 무선 센서 네트워크를 위한 경량 보안 프로토콜

초록

본 논문은 메모리·연산 자원이 제한된 WiSense 센서 노드에 적합한 경량 보안 프로토콜을 제안한다. 사전 공유 키와 단순한 해시 기반 인증·암호화 방식을 결합해 기밀성, 무결성, 인증을 보장하면서도 연산량과 전력 소모를 최소화한다. 시뮬레이션 및 실제 하드웨어 실험을 통해 기존 솔루션 대비 메모리 사용량 30 % 감소, 전송 지연 25 % 단축을 입증하였다.

상세 분석

WiSense 플랫폼은 저전력 마이크로컨트롤러와 제한된 RAM(≤8 KB)을 갖는 것이 일반적이며, 이러한 환경에서는 전통적인 TLS·IPSec과 같은 무거운 보안 스택을 적용하기 어렵다. 논문은 먼저 위협 모델을 정의하고, 노드 탈취, 재전송 공격, 중간자 공격을 주요 위험 요소로 설정한다. 이를 기반으로 설계된 프로토콜은 크게 세 단계로 구성된다. 첫 번째는 사전 배포된 마스터 키(K_M)를 이용한 키 파생 단계로, 각 노드는 K_M과 고유 식별자를 해시함수(H)로 결합해 세션 키(K_S)와 인증 코드(MAC)를 생성한다. 두 번째는 데이터 전송 단계에서 경량 스트림 암호인 ChaCha20‑Lite(또는 SPECK)와 MAC 기반 인증 코드를 적용해 기밀성과 무결성을 동시에 확보한다. 세 번째는 주기적인 키 갱신 메커니즘으로, 베이스 스테이션이 난수 시드(R)와 타임스탬프(T)를 브로드캐스트하면 노드들은 동일한 파생 함수를 사용해 새로운 K_S를 계산한다. 이 과정은 비대칭 연산을 배제하고, 해시와 XOR 연산만으로 이루어지므로 연산 부하가 매우 낮다.

보안 분석에서는 키 파생 함수가 일방향성을 갖고, K_M이 노드당 고유하게 관리되므로 노드 탈취 시에도 전체 네트워크의 보안이 크게 훼손되지 않음을 증명한다. 또한, MAC 검증을 통해 재전송 공격을 효과적으로 차단하고, 타임스탬프 기반 키 갱신으로 세션 키의 유효 기간을 제한함으로써 중간자 공격에 대한 저항성을 강화한다.

성능 평가에서는 실제 WiSense‑2.0 보드(ARM Cortex‑M0, 48 MHz)와 시뮬레이션 환경을 이용해 메모리 사용량, CPU 사이클, 전력 소비를 측정하였다. 결과는 기존 AES‑128·CBC+HMAC‑SHA256 조합 대비 메모리 사용량이 30 % 감소하고, 암호화·복호화에 소요되는 사이클이 40 % 절감됐으며, 전송당 평균 전력 소모가 0.8 mJ에서 0.6 mJ로 25 % 감소함을 보여준다. 이러한 수치는 경량 보안이 실시간 환경에서도 충분히 적용 가능함을 시사한다.

한계점으로는 사전 공유 키 관리가 대규모 네트워크에서 복잡해질 수 있다는 점과, 해시 함수 선택에 따라 충돌 가능성이 존재한다는 점을 언급한다. 향후 연구에서는 동적 키 교환을 위한 ECC 기반 경량 프로토콜과, 블록체인 기반 신뢰 관리 모델을 결합해 확장성을 높이는 방안을 제시한다.