수중 음향 센서 네트워크를 위한 협동 인증 기법

본 논문은 수중 음향 통신(UWAC)의 특수성을 고려한 물리층 기반 인증 메커니즘을 제안한다. 수중 환경에서는 전력·대역폭·전파 지연 등 물리적 제약으로 인해 전통적인 암호화·키 관리 방식이 실용적이지 못하다. 저자들은 이러한 한계를 극복하기 위해, 수중 음향 채널이 송신기와 수신기 사이의 거리·깊이·환경에 따라 크게 달라지는 ‘공간적 의존성’에 주목한다. 이 특성을 이용해, 신뢰 노드(N개의 트러스트드 노드)가 독립적으로 채널 특성을 추정하고, 싱크 노드가 이들의 베리를 융합해 패킷의 진위 여부를 판단한다. 시스템 모델에서는 최초 패킷은 반드시 정당 노드로부터 전송된다고 가정하고, 이후 패킷은 정당 송신기 또는 공격자 중 하나가 전송한다. 각 패킷은 고유 ID를 포함해 재전송 공격을 방지한다. 신뢰 노드들은 시간 동기화가 어느 정도 이루어져 있어, 동일 패킷을 거의 동시에 수신한다. 이는 공격자가 동일 채널 특성을 복제하기 위해 복수의 수신 노드에 맞춰 신호를 변조하는 것을 어렵게 만든다. 채널 특성으로는 총 6가지가 선택되었다. 첫 번째는 ‘채널 탭 수’로, 수신된 파워-딜레이 프로파일에서 임계값을 초과하는 지연값의 개수를 센다. 두 번째는 ‘평균 탭 전력’으로, 탭들의 평균 파워를 계산한다. 세 번째는 ‘코히어런스 시간’으로, 채널이 통계적으로 변하지 않는 연속 구간을 측정한다. 네 번째는 ‘상대 RMS 지연 확산’이며, 첫 번째 탭을 기준으로 나머지 탭들의 지연 편차를 RMS 형태로 구한다. 다섯 번째는 ‘평균 경로 지연’으로, 첫 탭 대비 평균 지연을 산출한다. 마지막으로 ‘스무딩된 수신 전력’은 현재 전력과 과거 전력의 지수 가중 평균을 이용해 급격한 변동을 완화한다. 이러한 특성들은 모두 위치에 민감하면서도 시간에 대해 비교적 안정적인 통계적 분포를 가진다. 각 특성은 일반화 가우시안(GG) 분포로 모델링된다. GG는 평균(μ), 분산(σ²), 형태 파라미터(β)를 통해 라플라스, 정규, 균등 분포 등 다양한 형태를 포괄한다. 사전 학습 단계에서 각 신뢰 노드는 정당 송신기로부터 수집한 다수 패킷을 이용해 ω_i,n = (μ_i,n, σ_i,n, β_i,n)를 추정한다. 이후 실시간 인증에서는 새로운 패킷에 대해 x_i,n(t)를 측정하고, 해당 값이 사전 추정된 GG PDF에 얼마나 부합하는지를 로그-우도 형태로 계산한다. 각 노드가 전송한 로그-우도들을 싱크가 합산하면 전체 로그-우도 비(Likelihood Ratio)가 얻어지고, 이를 사전 정의된 임계값과 비교해 ‘정당’ 혹은 ‘위조’로 판정한다. 논문은 두 가지 평가를 수행한다. 첫 번째는 레이 트레이싱 기반 수중 채널 모델을 이용한 시뮬레이션으로, 다양한 전송 거리(0.5~5 km), 수심(10~100 m), 주파수(10~30 kHz) 조건을 고려했다. 결과는 검출 확률(Pd)이 0.95 이상, 오탐률(Pfa)이 10⁻⁴ 수준으로, 기존 물리층 인증 기법보다 월등히 높은 성능을 보였다. 두 번째는 실제 해상 실험으로, 이스라엘 해안에서 4대 트러스트드 노드와 싱크를 배치하고, 정당 송신기와 공격자를 각각 다른 위치에 두어 실험을 진행했다. 실험 데이터에서도 채널 특성의 통계가 안정적으로 유지됨을 확인했으며, 공격 패킷을 98% 이상 정확도로 식별했다. 이 접근법의 장점은 다음과 같다. (1) 암호화·키 관리가 필요 없으므로 에너지와 연산 비용이 크게 절감된다. (2) 다중 신뢰 노드가 서로 다른 공간적 채널을 관측함으로써 공격자가 모든 노드에 맞춰 채널을 모방하기 어렵다. (3) 채널 특성의 통계가 비교적 장시간 유지되므로, 사전 학습된 파라미터를 오랜 기간 동안 재사용할 수 있다. 반면 한계점으로는 급격한 환경 변화(강한 조류, 폭풍, 급격한 온도·염도 변동) 시 채널 통계가 빠르게 변할 수 있어, 파라미터 재학습이 필요한다는 점이다. 또한, 신뢰 노드 간의 시간 동기화가 일정 수준 이상 확보되어야 하며, 노드가 고장나거나 탈취될 경우 전체 인증 성능이 저하될 위험이 있다. 결론적으로, 본 논문은 수중 음향 채널의 고유한 공간적 변동성을 활용한 협동 인증 프레임워크를 제시함으로써, 저전력·저대역폭 수중 네트워크에서 실용적인 보안 수단을 제공한다. 향후 연구에서는 적응형 파라미터 업데이트, 신뢰 노드의 동적 선택, 그리고 다중 공격자 시나리오에 대한 확장 등을 다룰 예정이다.