위치 기반 초광대역 키 전송: GeoGuard의 설계와 한계

초록

GeoGuard는 초광대역(UWB) 신호의 도착 시간 차이를 이용해 256개의 슬롯으로 SHA‑256 기반 AES‑256 키를 인코딩한다. 인증된 지역에 있는 수신기는 정해진 타이밍 패턴을 복원해 키를 얻고, 외부의 도청자는 시간 오차로 인해 잘못된 키를 얻게 된다. 논문은 프로토타입 구현과 실험을 통해 수 센티미터 수준의 공간 허용오차와 33패킷 전송으로 키 전달이 가능함을 보인다.

상세 분석

GeoGuard는 “키를 데이터가 아니라 물리적 시간에 숨긴다”는 아이디어를 기반으로 한다. 핵심은 (1) 초광대역(UWB) 하드웨어가 제공하는 나노초 수준의 타임스탬프, (2) 전송 앵커 3대 이상이 정의한 공간 영역, (3) SHA‑256 해시값을 256개의 슬롯에 매핑해 각 바이트를 전송 간격에 인코딩하는 TiCK 프로토콜이다.

첫 번째 기술적 강점은 UWB가 제공하는 15 ps(≈4.7 mm) 수준의 거리 해상도이다. 논문은 이를 이용해 2 m 반경을 426 tick(≈6.7 ns) 슬롯으로 나누어 256단계의 시간‑공간 매핑을 구현한다. 이론적으로는 수 센티미터 수준의 위치 정확도가 요구되지만, 실제 구현에서는 2.5 ms 이상의 최소 패킷 간격을 두어 수신기의 처리 한계를 보완한다.

두 번째로, 키 전송을 33개의 패킷(레퍼런스 1패킷 + 32바이트)으로 제한함으로써 전송 오버헤드를 최소화한다. 그러나 33패킷을 한 번에 전송해야 하므로, 전송 윈도우가 100 ms(≈6.4 M tick)로 제한되는 점은 실시간 스트리밍이나 대용량 데이터에 적용하기 어렵게 만든다. 또한, 전송이 실패하면 전체 키 복구가 불가능하므로 재전송 메커니즘이 부재하다.

보안 측면에서는 공격자는 전파 지연을 정확히 추정하거나, 송신 앵커와 동일한 위치에 장비를 배치하면 키를 복원할 수 있다. 논문은 “외부 도청자는 시간 오프셋이 달라 키가 틀린다”고 주장하지만, 공격자가 사전 측정된 환경(예: 동일 건물 내 여러 위치에서의 TOF 프로파일)을 이용해 보정값을 계산하면 타이밍 차이를 보정할 가능성이 있다. 또한, UWB 신호 자체가 물리적 레이어에서 암호화되지 않으므로, 전파 방해(jamming)나 재전송 공격(replay)에도 취약할 수 있다.

시스템 설계에서는 전역 네트워크 타임(NT tick) 기반 동기화가 핵심이다. 서버가 전송 시점을 네트워크 정렬(NET) 에폭에 맞춰 스케줄링하고, 수신기가 동일한 타임베이스를 사용해 슬롯을 해석한다. 그러나 실제 환경에서는 클럭 드리프트, 온도 변화, 안테나 배향 오차 등이 누적돼 타이밍 오차를 증가시킨다. 논문은 이러한 비이상 상황을 실험적으로 다루지 않아, 실운용 시 신뢰성에 의문이 남는다.

마지막으로, 실용성 측면에서 GeoGuard는 제한된 물리적 공간(예: 영화관, 전시관)에서만 유효하다. 이동형 디바이스가 지속적으로 위치를 확인해야 하는 경우, UWB 앵커 설치 비용과 유지보수 부담이 크다. 또한, 키 자체가 물리적 현상에 묶여 있기 때문에, 키 교체나 업데이트가 필요할 때 전체 전송 스케줄을 재구성해야 하는 비효율성이 존재한다.

요약하면, GeoGuard는 위치 기반 키 전달이라는 새로운 패러다임을 제시했지만, 타이밍 정밀도, 전송 신뢰성, 공격자 보정 가능성, 시스템 복구 메커니즘 등의 실질적인 한계가 남아 있다. 향후 연구에서는 다중‑안정성 전송, 오류 정정 코드 도입, 그리고 물리적 레이어 암호화와 결합한 하이브리드 설계가 필요하다.