키스페이스: 행성간 네트워크를 위한 PKI 혁신

초록

**
본 논문은 행성간 위성 네트워크의 높은 지연·간헐적 연결성을 고려한 공개키 기반구조(PKI) 구현 방안을 제시한다. 표준화된 실험 프레임워크 KeySpace를 구축해 CRL과 OCSP를 분산형 인증기관과 함께 시뮬레이션하고, 연결 설정 지연 감소·폐기 전파 효율 향상을 위한 새로운 OCSP 확장 기법을 평가한다.

**

상세 분석

**
KeySpace는 행성간 통신이라는 극한 환경에서 PKI의 실용성을 검증하기 위해 설계된 최초의 표준 실험 프레임워크이다. 저자들은 먼저 위성 네트워크의 특성을 ‘긴 지연(3‑22 분)’, ‘연결 간격(≈41 분)’, ‘간헐적 가시성’ 등으로 정리하고, 이러한 제약이 중앙 집중형 인증서 상태 조회(OCSP)와 전체 폐기 목록 전파(CRL)를 어렵게 만든다는 점을 강조한다. 이를 해결하기 위해 인증기관(CA)을 네트워크 세그먼트마다 배치해 ‘지역 CA’ 모델을 도입하고, DSNS 시뮬레이터에 CRL·OCSP 모듈을 구현했다. 실험은 (1) 연결 설정 지연, (2) 폐기 전파 시간, (3) 네트워크 트래픽 부하, (4) 공격자 확산 범위 네 가지 메트릭을 사용해 다양한 토폴로지(단일 체인, 격자형, 혼합형)와 링크 가용성 시나리오를 평가한다. 결과는 지역 CA가 충분히 배치될 경우, OCSP 스테이플링과 캐시 기반 응답 재사용을 통해 평균 연결 지연을 40 % 이상 감소시키고, CRL 전파에 필요한 전체 대역폭을 60 % 절감함을 보여준다. 또한, 제안된 ‘계층적 OCSP 라우팅’은 폐기된 인증서가 영향을 미치는 노드 수를 30 % 이하로 제한해 공격자 확산을 효과적으로 억제한다. 기술적 강점은 기존 X.509 기반 PKI와 완전 호환되면서도, 고정된 위성 궤도 정보를 활용해 최적 라우팅을 적용한다는 점이다. 그러나 프레임워크가 시뮬레이션에 의존하므로 실제 위성 하드웨어의 연산·메모리 제한, 전력 제약, 그리고 비정상적인 궤도 변동에 대한 민감도 평가는 향후 실험이 필요하다. 또한, 지역 CA 배치를 위한 정책·운영 절차와 보안 관리(키 롤오버, 물리적 보호) 부분이 논문에서 상세히 다루어지지 않아 실제 적용 시 추가 연구가 요구된다.

**