STASH 근접 검증 기반 투명 인증 보안

초록

STASH는 사용자의 기기(P)가 자체적으로 가속도계와 자이로센서를 이용해 검증 대상(V)까지의 접근 경로를 추출하고, 사전에 저장된 허가된 경로와 문자열 유사도(NW 알고리즘)로 비교함으로써 릴레이 공격을 방지한다. 기존 RSSI·시간 기반 근접 검증의 한계를 보완하고, 에너지 소비를 최소화하면서 투명 인증의 사용성을 유지한다.

상세 분석

STASH는 투명 인증(Transparent Authentication, TA) 시스템에서 가장 취약한 부분인 ‘근접 검증’을 기기 자체에서 수행하도록 설계하였다. 기존 ZIA(Zero‑Interaction Authentication) 방식은 라디오 신호 강도(RSSI)나 왕복 시간(Time‑of‑Flight)만을 이용해 사용자가 근처에 있는지를 판단했으며, 이는 공격자가 중계 장치를 두어 장거리에서도 인증을 통과시킬 수 있는 릴레이 공격에 취약했다. STASH는 이러한 문제를 근본적으로 해결하기 위해 ‘접근 경로’를 인증 요소로 도입한다.

1. 경로 표현: GPS나 주변 소음 등 외부 신호에 의존하지 않고, 가속도계·자이로센서만으로 사용자의 움직임을 ‘이동(M)’·‘정지(S)’와 ‘좌/우 회전(L/R)’이라는 이산 원시(primitives) 시퀀스로 변환한다. 회전은 20 Hz 샘플링으로 15° 이하의 정밀도로 감지하고, 중력 방향 변동이 큰 경우는 무시한다. 이동 여부는 로지스틱 회귀 모델에 HMM 기반 비터비 알고리즘을 적용해 연속적인 M/S 시퀀스를 생성한다.

2. 경로 비교: 후보 경로와 사전 등록된 레퍼런스 경로는 문자열 형태로 변환된 뒤, Needleman‑Wunsch(NW) 알고리즘을 이용해 유사도를 계산한다. 매치 +1, 미스매치 ‑2, 갭 ‑1의 가중치를 사용해, 일정 임계값 이상이면 동일 경로로 판단한다. 임계값은 초기값을 사전 설정하고, 실제 사용 중에 성공·실패 피드백을 통해 로컬 임계값을 추정한다. 작은 샘플 크기에 대한 과적합을 방지하기 위해 초기 임계값과 로컬 임계값을 λ = (n‑1)/n 비율로 혼합하는 혼합 임계값 방식을 적용한다.

3. 보안·사용성 균형: false‑reject rate(FRR)를 낮추어 사용자가 정상적으로 근접했음에도 인증이 거부되는 상황을 최소화하고, false‑accept rate(FAR)를 낮춰 릴레이 공격을 차단한다. 실험 결과 20개의 경로(총 123 km)에서 FRR ≈ 5 %·FAR ≈ 2 % 수준을 달성했으며, 에너지 소비는 하루 평균 배터리 4‑7 %에 불과했다.

4. 시스템 통합: STASH는 Android 앱 형태로 구현되어, 기존 TA 프로토콜의 verifier(V)에는 전혀 변경이 필요 없으며, prover(P)만 업데이트하면 된다. 이는 프라이버시(센서 데이터가 로컬에 머무름)와 배포 용이성(외부 인프라 필요 없음) 측면에서 큰 장점을 제공한다.

전반적으로 STASH는 저비용 MEMS 센서만으로 신뢰성 있는 근접 검증을 수행함으로써, 기존 라디오 기반 방식이 갖는 근본적인 보안 약점을 보완한다. 또한, 동적 임계값 조정과 문자열 기반 비교 기법을 통해 센서 노이즈와 환경 변화에 강인한 성능을 보여준다.