사물인터넷 디바이스를 위한 경량 인증 프로토콜

Abstract

사물이 인터넷으로 연결되는 사물인터넷 커넥션 시대에 접어 들면서 사람들의 일상 생활이 점점 편리하고 스마트하게 되었다. 이러한 일상 생활의 편리함은 사용자로부터 하여금 IoT 시장이 향후 75.4 억 개 이상으로 성장 시킬 전망이다. 사물인터넷 디바이스가 가지는 목적은 디바이스 제어와 데이터 수집이다.

사물인터넷의 기술발전은 데이터 보안의 위험과 서로 정비례 관계에 있다. 급속도로 발전하고 있는 사물인터넷의 발전은 보안이라는 중요한 문제에 직면해야 한다. 특히, 사물인터넷은 인터넷을 활용하여 사물간의 통신이 이루어지기 때문에 통신 기술을 활용하여 데이터의 전달함에 있어 편리하다. 반면 외부에 노출될 수 밖에 없는 인터넷 환경으로 인해 데이터의 유출이나 해킹의 사례가 증가하고 있다. 이것은 누구나 예측이 가능한 일이다.

사물인터넷을 위한 정보보안의 목적은 기밀성, 무결성, 사용자 인증, 접근제어, 부인방지이다. 이 중에서도 사용자 인증은 보안의 첫번째 조건이라고 말할 수 있다. 사용자 인증이 보안의 첫 단계인 만큼 그 중요도는 매우 높다. 사물인터넷 디바이스의 보안 솔루션으로 적용하기 위해서는 사물인터넷 디바이스가 가지고 있는 한계점을 이해하고, 이를 극복할 수 있는 방법을 연구해야 한다. 그 한계점으로는 사물인터넷 디바이스의 컴퓨팅 성능, 베터리 소모량, 제한된 메모리 용량 등이 있다.

컴퓨터 성능에 있어서 컴퓨팅 속도는 보안 알고리즘의 보안 강도와 밀접한 연관성이 있다. 암호화 알고리즘은 소인수분해나 이산대수 문제로 만들어져 NP완전 문제로 분류된다. NP완전문제는 문제의 길이가 일정한 크기에 도달하면 기하급수적인 난이도를 가지는 것이다. 이런 난이도를 계산하기 위해서는 컴퓨팅 성능이 좋아야 한다. 베터리 소모량은 사물인터넷 디바이스에서 라이프 사이클을 결정하는 주요 요소이므로 하드웨어 제어와 소모적인 반복 수행을 줄여서 베터리 사용량을 낮추어야 한다. 사물인터넷 디바이스는 통신 할 때 대역폭이 넓은 프로토콜보다는 경량화 프로토콜을 적용해야 베터리 사용량을 줄일 수 있다. 사물인터넷을 위한 경량화 프로토콜로 대표적인 것은 Message Queuing Telemetry Transport (MQTT)와 Constrained Application Protocol (CoAP)가 있다. 경량화 프로토콜은 불필요한 패킷을 뺐고, 소량의 패킷으로만 통신하게 함으로써 베터리 사용량을 줄이며, 보안의 취약한 데이터는 보내지 않는다. 제한된 메모리 용량은 프로그램을 수행하기 위해 필요한 공간이며, 대부분 적은 메모리 용량을 가지고 있다. 이것은 프로그램 코드 용량을 고려하여 프로그램을 개발해야 한다는 의미이다. 좋은 성능의 프로그램이 있다고 해도 이것을 수행하기 위한 메모리 공간이 부족하다면 소용없게 된다. 이러한 이유 때문에 사물인터넷을 위한 보안이 상대적으로 취약할 수 밖에 없고, 정보보안 솔루션 적용에도 많은 어려움을 내재하고 있다. 현재까지 정보보안 솔루션에 관련한 활발한 연구가 되어 왔지만 사물인터넷 디바이스를 위한 경량화와 보안 인증에 관련한 프로토콜 연구가 부족했다.

본 논문은 사물인터넷 디바이스를 위한 경량 인증 프로토콜을 제안하였다. 이 연구는 사물인터넷을 위한 경량화 프로토콜인 CoAP기반의 인증 프로토콜을 제안하고, OAuth기반의 PoA (Proof of Authority) 인증 프로토콜을 제안한다. CoAP의 보안은 DTLS기반이지만 Certificate Authority (CA)가 필요하다. CA는 복잡한 프로세스를 가지고 있기 때문에 본 논문에서는 CA 없이 사용자 인증이 가능한 Keyed Hash 프로토콜을 제안하였다. 또 다른 방식으로 PoA 인증 프로토콜이다. 이 연구는 사용자 인증 부분에서 인증과 식별이 가능한 OAuth 인증 방식을 기반으로 하고 있으며, 이를 사물인터넷 환경으로 성능 개선한 인증 프로토콜이다. 제안한 PoA 인증 프로토콜은 Refresh token과 expire_time이 필요 없으며, Double Authentication (DA) 을 제공한다.