SDN 기반 양자키 분배 네트워크의 DDoS 완화 실험 시연

초록

본 논문은 소프트웨어 정의 네트워킹(SDN) 애플리케이션을 이용해 양자키 분배(QKD) 네트워크에 발생하는 분산 서비스 거부(DDoS) 공격을 실시간으로 탐지하고, 대체 광경로를 자동으로 전환함으로써 키 생성 중단을 방지하는 최초의 실험을 보고한다. 세 가지 시나리오(단일 모드 섬유, 다중 코어 섬유, 2‑홉 메쉬)에서 공격에 대한 SKR·QBER 변화를 측정하고, SDN 컨트롤러가 1초 이내에 경로 재구성을 수행함을 확인하였다.

상세 분석

이 연구는 양자키 분배(QKD) 시스템이 물리적 채널 교란, 특히 광섬유에 인위적인 노이즈를 주입하는 DDoS 공격에 취약함을 전제한다. 기존 문헌에서는 QKD가 전송 중인 단일 광자에 대한 도청을 탐지할 수 있지만, 채널 자체가 과도한 손실이나 라만 잡음에 의해 키 협상이 중단되는 경우를 충분히 다루지 못했다. 저자들은 이러한 취약점을 보완하기 위해 SDN 기반의 제어 평면을 도입하였다. 핵심 아이디어는 QKD 장비가 제공하는 실시간 양자 파라미터, 즉 비밀키 비율(SK R)과 양자 비트 오류율(QBER)을 지속적으로 모니터링하고, 사전에 정의된 임계값을 초과하면 자동으로 다른 물리적 경로로 전환하는 것이다.

실험 구성은 세 가지 링크 시나리오로 나뉜다. 첫 번째는 전통적인 단일 모드 섬유(SSMF) 위에 3 dB 커플러와 가변 감쇠기를 두어 라만 잡음을 단계적으로 주입함으로써 공격을 모사한다. 두 번째는 1 km 길이, 7코어 다중코어 섬유(MCF)를 사용해 인접 코어에 광신호를 주입해 교차탐을 발생시킨다. 세 번째는 520 m SSMF를 두 개의 중간 노드로 연결한 2‑홉 메쉬 구조이며, 이는 실제 운영망에서 흔히 볼 수 있는 다중 홉 경로를 재현한다. 각 링크는 약 9 dB의 총 손실을 갖도록 조정되었으며, 이는 실제 장거리 QKD 배포 시 흔히 마주치는 손실 수준과 일치한다.

SDN 아키텍처는 OpenDaylight 기반 컨트롤러와 OpenFlow 1.0을 지원하는 광 스위치(Polatis)로 구성된다. QPM(Quantum Parameters Monitor) 애플리케이션은 QKD 장비로부터 REST API를 통해 SKR과 QBER 데이터를 주기적으로 수집한다. 데이터가 사전 정의된 임계값(예: QBER > 3 % 또는 SKR = 0) 이상이면, QPM은 HTTP POST 요청을 통해 컨트롤러에 새로운 교차 연결 명령을 전송한다. 컨트롤러는 해당 명령을 OpenFlow 메시지로 변환해 스위치에 전달하고, 동시에 기존 경로를 차단한다. 이 과정은 모든 교차 연결을 동시에 수행하도록 설계돼 전환 지연을 최소화한다.

실험 결과는 두 가지 주요 지표에서 명확히 드러난다. 첫 번째는 공격 강도와 SKR·QBER의 상관관계이다. SSMF 링크에서는 -68 dBm 이하의 주입 파워에서는 SKR이 700–800 b/s, QBER이 2.5–3 % 수준을 유지했으나, -68 dBm를 초과하면 SKR 급감·QBER 급증으로 키 생성이 중단된다. MCF에서는 인접 코어에 -17 dBm 이하의 파워를 주입했을 때만 정상 동작했으며, -9 dBm까지 주입하면 키 생성이 불가능해졌다. 이는 코어 수와 교차탐 정도에 따라 임계 파워가 달라짐을 시사한다.

두 번째는 경로 전환 지연이다. 공격이 감지된 후 SDN 컨트롤러가 새로운 경로를 선택하고 스위치에 교차 연결을 명령하는 데 걸리는 시간은 수백 밀리초 수준으로, QKD 초기화 시간(수초)과 비교해 무시할 수 있는 수준이다. 실제 전환 후 3시간 동안 측정한 SKR과 QBER는 원래 경로와 거의 동일했으며, 평균 SKR ≈ 950 b/s, QBER ≈ 2 %를 기록했다. 이는 SDN 기반 전환이 QKD 성능에 실질적인 손실을 초래하지 않음을 입증한다.

한계점으로는 실험실 환경에서 사전에 손실이 비슷한 대체 경로를 미리 확보했기 때문에 전환 후 성능 저하가 거의 없었다는 점이다. 실제 운영망에서는 경로 간 손실·노이즈 차이가 클 수 있어, 전환 시 일시적인 SKR 감소나 QBER 상승이 발생할 가능성이 있다. 또한, 공격 탐지 임계값 설정이 고정되어 있어 동적 환경에서 오탐·누락 위험이 존재한다. 향후 연구에서는 머신러닝 기반 이상 탐지와 다중 경로 최적화, 그리고 대규모 멀티테넌시 환경에서의 스케일링을 다룰 필요가 있다.

전반적으로 이 논문은 양자통신 네트워크에 SDN을 적용함으로써 물리적 레이어 공격에 대한 복원력을 크게 향상시킬 수 있음을 실험적으로 증명한다. QKD와 SDN의 결합은 차세대 보안 인프라에서 핵심적인 설계 패러다임이 될 가능성을 보여준다.