사물인터넷 해킹을 노린 사이버 공격을 복제 불가능한 정보로 막는 기술을 국내 연구진이 개발했다.
14일 광주과학기술원(GIST)에 따르면 황의석 전기전자컴퓨터공학부 교수 연구팀은 사물인터넷을 표적으로 한 재전송 공격을 방어할 수 있는 새로운 인증기법을 개발했다. 재전송 공격은 해커가 사물인터넷 사용자의 인증 신호를 도청해 재전송하는 방식의 해킹 기술로 방어가 어려운 공격으로 알려져 있다.
사물인터넷에 재전송 공격을 할 때 해커들이 도청하는 신호는 ‘물리적 복제 방지기능(PUF)’을 기반으로 한다. 가전제품과 같이 사물인터넷 기술이 적용되는 전자기기는 개별 제품마다 서로 다른 응답 특성을 갖는데 이를 PUF라 한다. PUF를 기반으로 생성된 보안키는 고정돼있어 도청이 쉽다는 취약점이 있다.
이에 황 교수 연구진은 PUF에 ‘채널 상태 정보(CSI)’를 결합하는 인증기법을 만들었다. CSI는 측정하는 환경, 장소에 따라 값이 다르게 나오기 때문에 복제가 불가능하다. 이런 특성 때문에 ‘전자제품의 지문’이라고도 불린다.
황 교수 연구진은 PUF와 CSI를 결합해 만든 보안키가 해킹을 얼마나 잘 방어하는지 실험했다. 그 결과 PUF 기반 보안키는 50만 번의 공격 중 2500여 번은 막아내지 못했다. 반면 PUF와 CSI를 결합해 만든 보안키는 50만 번의 공격을 전부 방어했다. 한 번도 해킹되지 않았다는 것이다.
황 교수와 함께 연구를 진행한 GIST 한승남·이해원 학생(전기전자컴퓨터공학부), 윤승욱 학생(기계공학부)은 이번 성과로 지난 11월 과학기술정보통신부가 개최한 ‘2022년도 대학ICT연구센터 연구책임자 워크숍’에서 장관상을 수상했다. 연구팀은 이 기술을 미국에 특허로 출원하기도 했다.
