LTE 인증 보안을 강화하는 콘솔 그리드 기반 공개키 프로토콜

초록

본 논문은 LTE/SAE에서 현재 사용되는 EPS‑AKA 인증이 정적 키(LTE‑K)와 사용자 식별자 노출 문제로 보안 취약점을 가진다는 점을 지적한다. 이를 해결하기 위해 국제 이동가입자식별자 보호 콘솔 그리드 기반 인증·키 합의(IPG‑AKA) 프로토콜을 제안한다. IPG‑AKA는 공개키 암호화와 콘솔 그리드 매커니즘을 도입해 IMSI와 위치 정보 등을 암호화하고, 동적 키 생성 및 키 계층 구조를 강화한다. 시뮬레이션 기반 위협 모델링 결과, 제안 방식은 인증 부하를 감소시키고 키 생성 시간을 단축하면서 기존 EPS‑AKA 대비 높은 보안 수준을 제공한다는 것을 입증한다.

상세 분석

LTE‑SAE는 현재 EPS‑AKA(Evolved Packet System‑Authentication and Key Agreement) 메커니즘을 사용해 단말과 핵심망 간 인증 및 키 교환을 수행한다. EPS‑AKA는 영구적인 정적 키인 LTE‑K를 기반으로 하여 마스터 키와 하위 키들을 파생시키는데, 이 구조는 두 가지 근본적인 보안 위험을 내포한다. 첫째, 정적 키가 한번이라도 노출되면 전체 키 계층이 위험에 처하게 되며, 공격자는 이후 세션에서도 동일한 키를 재사용해 복호화 및 위조 공격을 수행할 수 있다. 둘째, 인증 절차 중에 IMSI(International Mobile Subscriber Identity)와 같은 사용자 식별자가 평문 혹은 약하게 보호된 형태로 전송되므로, 스니핑 공격에 의해 개인 식별 정보(PII)와 위치 정보가 노출될 위험이 있다.

논문은 이러한 문제점을 정량적 위협 모델링을 통해 입증한다. 정적 키 노출 시 시뮬레이션된 공격자는 평균 78 %의 세션을 성공적으로 탈취하고, IMSI 노출에 따른 프라이버시 침해 가능성도 92 %에 달한다. 기존 EPS‑AKA는 인증 부하가 비교적 낮지만, 키 파생 과정이 복잡하고 반복적인 HMAC 연산으로 인해 단말의 배터리 소모와 지연이 발생한다는 부수적인 단점도 지적한다.

제안된 IPG‑AKA는 두 가지 핵심 기술을 결합한다. 첫째, 공개키 기반 인증을 도입해 단말이 사전에 등록된 공개키를 사용해 인증 요청을 암호화하고, 핵심망은 대응하는 개인키로 복호화한다. 이를 통해 인증 단계에서 IMSI와 같은 민감 정보가 절대 평문으로 전송되지 않는다. 둘째, 콘솔 그리드(Console Grid)라는 분산된 키 관리 매커니즘을 활용한다. 콘솔 그리드는 다중 노드가 협력해 키 생성 및 분배를 수행하도록 설계돼, 단일 지점 실패(single point of failure)를 방지하고 키 재생성 주기를 동적으로 조정한다. 그리드 내 각 노드는 임시 세션 키를 생성하고, 이를 합성해 최종 마스터 키를 도출함으로써 정적 키 사용을 완전히 배제한다.

성능 평가에서는 IPG‑AKA가 기존 EPS‑AKA 대비 인증 지연을 평균 23 % 감소시키고, 키 생성 시간은 31 % 단축된 것으로 나타났다. 또한 인증 부하(서버 측 연산량)는 18 % 감소했으며, 이는 콘솔 그리드가 연산을 분산시켜 서버 과부하를 완화하기 때문이다. 보안 측면에서는 정적 키 노출 시 시뮬레이션된 공격 성공률이 5 % 이하로 급감했으며, IMSI 보호 효과는 99 % 이상의 성공률로 입증되었다.

하지만 논문은 몇 가지 한계점도 명시한다. 공개키 인프라( PKI ) 구축 비용과 콘솔 그리드의 초기 설정 복잡도가 실제 운영망에 적용될 때 장애 요인이 될 수 있다. 또한, 그리드 노드 간 동기화 지연이 극단적인 네트워크 환경에서는 키 합성 과정에 오히려 지연을 초래할 가능성이 있다. 이러한 점은 향후 연구에서 경량화된 PKI와 적응형 그리드 프로토콜을 설계함으로써 보완할 필요가 있다.

종합적으로, IPG‑AKA는 LTE/SAE 인증의 근본적인 설계 결함을 공개키와 분산 키 관리라는 현대적 암호학적 접근으로 해결하고, 보안 강화와 동시에 성능 향상을 동시에 달성한다는 점에서 의미 있는 기여를 한다.