모바일 환경 보안을 위한 샤미르 비밀분할 기반 키 관리 솔루션

초록

본 논문은 샤미르 비밀분할 기법을 활용해 암호키를 스마트폰과 블루투스·NFC 손목밴드(또는 기업 서버) 사이에 분할 저장함으로써 모바일 문서 및 음성 통화의 보안을 강화하는 방법을 제안한다. 두 개의 독립 암호체계와 2‑값 임계값(κ=n=2)을 이용해 키 복구를 어렵게 하고, 분실·도난 상황에서도 키 유출 위험을 최소화한다.

상세 분석

이 논문은 모바일 환경에서 흔히 발생하는 키 관리의 취약점을 ‘암호학적 민속지식’ 수준에 머무는 현재 상황을 비판하고, 수학적 형식화가 가능한 샤미르 비밀분할(Shamir’s Secret Sharing) 방식을 적용한다는 점에서 의의가 크다. 저자들은 비밀 D를 n개의 조각 D₁…Dₙ으로 나누고, κ개 이상이면 원본을 복원할 수 있지만 κ‑1개 이하이면 완전히 불확실하도록 설계한다. 여기서는 κ=n=2를 선택해 키를 정확히 두 조각으로 분할한다. 첫 번째 조각 K′₁은 스마트폰에, 두 번째 조각 K′₂는 블루투스 혹은 NFC 손목밴드에 저장한다. 두 조각은 서로 다른 암호체계(K₁, K₂)를 사용해 각각 암호화된 뒤 저장되며, 복호화 과정에서는 사용자가 비밀번호를 입력해 스마트폰이 손목밴드와 통신하고, 각각의 암호화된 조각을 복호화해 원본 키 K를 재구성한다.

문서 암호화 시에는 스트림 암호인 Spritz와 같은 최신 암호를 권장하고, 블록 암호와도 조합 가능하도록 설계한다. 키 분할·복구 알고리즘 A는 단순히 두 조각을 결합해 원본 키를 복원하도록 정의되며, 어느 한 조각만으로는 키를 추정할 수 없도록 설계되었다. 또한, 복호화가 끝난 뒤에는 스마트폰과 손목밴드에 남아 있던 모든 키와 중간값을 즉시 소멸시켜 메모리 잔류 공격을 방지한다.

기업 환경에서는 손목밴드 대신 중앙 서버에 K′₂와 암호화된 조각을 저장함으로써 오프라인 접근성을 포기하고 보안을 강화한다. 음성 통화 암호화는 실시간성을 고려해 두 개의 암호체계(K₃, K₄)를 사용하고, 통화가 종료되면 해당 키 세트를 완전 삭제한다. 저자들은 키 생성 과정에서 엔트로피 부족 위험을 지적하고, 2⁴⁰ 수준의 키 공간이 실제 요구에 미치지 못할 경우 자체 키 생성기를 구축하거나 카드 덱을 이용한 물리적 난수 생성 방식을 제시한다. 이러한 물리적 난수 생성은 교육적·시연적 목적에 적합하지만, 대규모 기업 환경에서는 충분히 안전한 PRNG 사용이 권장된다.

보안 분석에서는 블루투스 통신이 장거리에서 도청될 위험이 있음을 인정하고, NFC가 상대적으로 안전하다고 평가한다. 또한, 키가 손목밴드와 스마트폰에 각각 분산 저장되므로, 어느 하나가 탈취되더라도 전체 키 복구는 불가능하다는 ‘이중 제어’ 원칙을 구현한다. 그러나 키 재생성·배포 과정이 복잡하고, 사용자 인터페이스가 충분히 직관적이지 않다면 실제 채택에 장애가 될 수 있다. 전반적으로 이 논문은 샤미르 비밀분할을 모바일 키 관리에 적용한 최초 사례 중 하나이며, 수학적 근거와 구현 흐름을 상세히 제시함으로써 향후 BYOD(Bring Your Own Device) 보안 정책에 실용적인 참고 모델을 제공한다.