효율적이고 안전한 IoT 그룹키 관리 위한 다단계 상호연결 PUF

초록

본 논문은 저전력 IoT 환경에서 그룹 통신을 보호하기 위해 다단계 상호연결 물리적 복제불가 함수(MIPUF)를 기반으로 한 그룹키 관리 체계를 제안한다. 키 배포, 저장, 재키잉을 모두 PUF의 동적 재구성을 이용해 구현함으로써 기존 ECC 기반 방식 대비 평균 47.33%의 에너지 절감을 달성하고, 모델링·예측 공격에 대한 높은 저항성을 보인다.

상세 분석

본 연구는 IoT 디바이스가 갖는 제한된 연산·배터리 자원을 고려하여, 물리적 복제불가 함수(PUF)를 활용한 저전력 보안 메커니즘을 설계한다. 핵심 아이디어는 기존 단일 PUF를 다수의 처리 요소(Processing Elements, PE)와 스위칭 요소(Switching Elements, SE)로 연결한 다단계 인터커넥트 구조인 MIPUF를 도입하는 것이다. 각 PE는 다수의 강력 PUF(예: arbiter PUF)를 병렬로 배치해 n‑bit 챌린지를 받아 m‑bit 응답을 생성한다. SE는 2×2 멀티플렉서를 이용해 블로킹 형태의 Omega 네트워크 방식으로 PE 사이의 신호 흐름을 제어하며, 구성 벡터(configuration vector)를 암호화된 형태로 저장해 외부 공격자가 실제 연결 구조를 파악하지 못하도록 설계한다.

보안 측면에서는 두 가지 변이 지표를 제시한다. 첫째, 서로 다른 인터커넥션 구성 간 출력 비트 차이를 측정한 ‘인터‑구성 변이’는 47.9%로 이론적 50%에 근접해 높은 유니크성을 확보한다. 둘째, 동일 구성 내에서 동일 챌린지를 반복했을 때의 비트 차이를 나타내는 ‘인트라‑구성 변이’는 원시 상태에서 35.37%로 불안정했으나, 경량 퍼지 추출기(fuzzy extractor)를 각 PE 사이에 삽입함으로써 2.67% 수준으로 크게 개선하였다. 이는 MIPUF가 다단계 전파 과정에서 발생할 수 있는 오류 전파(effect cascade)를 효과적으로 억제함을 의미한다.

모델링 공격에 대한 저항성도 실험적으로 검증하였다. 로지스틱 회귀(LR), 진화 전략(ES), 딥러닝(DL) 등 3가지 공격 기법을 100,000개의 CRP(Challenge‑Response Pair)로 학습시킨 결과, MIPUF‑4노드 구조는 단일 비트 예측 정확도가 50.59%에 머물러 거의 무작위 수준을 유지한다. 이는 기존 1024‑bit arbiter PUF가 96% 이상 정확도를 보인 것과 대조적이며, 다단계 비선형성 및 빈번한 재구성이 모델링 공격을 사실상 불가능하게 만든다.

그룹키 관리 프로토콜은 크게 세 단계로 구성된다. (1) 키 배포 단계에서는 제어 유닛이 각 디바이스에 두 개의 메시지만 교환하여 그룹키를 안전하게 전달한다. 여기서 그룹키는 MIPUF의 특정 챌린지와 인터커넥션 구성에 의해 실시간으로 생성되며, 실제 키 자체는 메모리에 저장되지 않는다. (2) 키 저장 단계에서는 ‘키 힌트(p_i)’와 구성 정보(c_γi, f_i)를 안전 저장소에 보관하고, 필요 시 동일 챌린지와 구성으로 MIPUF를 재가동해 키를 추출한다. 이는 메모리 탈취 공격에 대한 방어를 제공한다. (3) 재키잉 단계에서는 멤버 탈퇴·가입, 혹은 주기적 키 교체 시 MIPUF의 구성 벡터와 챌린지를 새롭게 설정함으로써 기존 키를 즉시 무효화한다. 재키잉 과정 역시 기존 키를 메모리에 남기지 않으므로 전방·후방 보안성을 동시에 만족한다.

에너지 효율성 평가는 동일 기능을 수행하는 최신 ECC 기반 키 관리 스킴과 비교하여 수행되었다. 시뮬레이션 결과, MIPUF 기반 프로토콜은 전체 프로세스(키 배포·저장·재키잉)에서 평균 47.33% 적은 전력을 소모한다. 이는 PUF가 하드웨어 레벨에서 난수성을 제공함으로써 복잡한 수학 연산(예: 타원곡선 연산)을 대체하고, 퍼지 추출기와 경량 AES 모듈만을 사용해 암호화·복호화를 수행하기 때문이다.

종합적으로, 본 논문은 다단계 인터커넥션을 통한 PUF 구조 설계와 이를 활용한 그룹키 관리 프로토콜을 제시함으로써, 저전력 IoT 디바이스에서도 높은 보안성을 유지하면서 에너지 소비를 크게 절감할 수 있음을 입증한다. 향후 연구에서는 LRR‑DPUF와 같은 보다 강력한 강 PUF를 적용해 모델링 저항성을 더욱 강화하고, 실제 하드웨어 구현을 통한 실험적 검증을 진행할 여지가 있다.