https://www.kci.go.kr/kciportal/landing/article.kci?arti_id=ART002751380
스마트홈 보안을 위한 역할 기반 다중 인증 시스템 구현
한국차세대컴퓨팅학회 논문지, 2021, 17(4), 59
www.kci.go.kr
논문 선정 이유
인간의 생활을 편안하게 만들어주는 스마트홈이 점점 주목을 받고있고 보편화가 되어가고 있기때문에 스마트홈 보안도 중요성이 올라가게 되었다. 보안을 위해 어떤 시스템을 사용하고 있는지 알아보다가 MFA 시스템이 도입된 방안을 알아보기 위해 선정하게되었다.
1. 서론
기기 간 연동에 초점을 맞춘 스마트홈 1.0 시대를 넘어 다양한 스마트홈 서비스가 집안에 파고들면서 집이 곧 플랫폼이 되는 스마트홈 2.0시대를 맞음
스마트홈: 분산컴퓨팅 기반
분산 컴퓨팅 환경에서 공유하는 자원이나 정보가 증가
-> 허가되지 않은 정보의 접근이 발생, 정보의 불법적 사용으로 인한 정보의 누출 발생
-> 사용자 인증이나 사용자 작업에 대한 접근 통제 정책을 통한 정보보안의 필요성 증가
스마트홈 게이트웨이: internet과 home network 중간에서 서비스를 원활하게 중계하고 가정용 기기사이의 중계 역할을 함
스마트홈 네트워크 관리체계는 대부분 일반적 사용자 인증 방식인 아이디,패스워드를 이용한 접근제어 방식 사용(취약점 존재)
-> 다중인증 시스템을 구현하여 시스템 내외부가 보호될 수 있는 방안을 구현
(전자서명을 이용: 외부 망으로부터 접근에 대한 보안 강화
역할 기반의 MIB 구조를 이용: home network 망 내부에서도 안전한 권한 제어 가능)
2. 관련 연구
2.1 접근통제 정책
: 식별 또는 인증된 사용자가 허가된 범위 안에서 시스템 내부 정보로의 접근을 허용하는 방법
많이 사용되는 접근 통제 정책
- 강제적 접근통제(MAC): 정보의 보안등급과 사용자나 그가 속한 그룹에 의해 접근 통제
- 임의적 접근통제(DAC): 해당 정보의 소유자에 의해 접근통제 관계가 정의
- 역할 기반 접근 통제(RBAC): 시스템 내에 필요한 역할과 그 역할이 수행할 수 있는 권한을 정의하고 각 사용자에게 역할을 할당함으로써 각 객체의 접근을 통제
2.2 역할 기반 접근 통제 모델
- 시스템 보안 관리자만 역할 권한 관계 설정 변경 가능
- 역할은 조직의 접근 정책에 따라 다른 역할과의 상관관계를 가지고 계층구조로 표현됨(유사 권한끼리는 그룹으로 관리)
- 상위역할은 하위역할의 권한을 상속받음
- 기본 구성 요소: 사용자(user), 역할(role), 권한(permission)
- 사용자-역할(UR)관계, 역할-권한(RP)관계, 역할-역할(RR)관계 존재
3. 역할 기반 다중 인증 시스템
3.1 시스템 구성
역할 기반의 MIB구현
- 중앙집중방식의 보안 관리 기능
- 다중인증 시스템 이용
3.2 시스템 구성요소와 기능
- 시스템 관리자: 입력된 아이디, 패스워드, 전자서명을 이용한 접속요청을 받아 값의 진위여부를 사용자검증DB로부터 파악해 정당한 사용자의 접속요청에 대한 승인 여부 결정
- 시스템 응용: 접속요청에 대한 인터페이스 제공. 아이디, 패스워드, 전자서명을 요구하여 정당한 사용자의 접속 요청에 대해서만 응답
- 보안 관리 시스템: 정상적인 사용자로 확인되었다면, 시스템 서버의 MIB로부터 접속된 사용자에 대한 정보와 접속된 사용자별 권한 정보를 조회 -> 사용자별 권한 등급 설정 후 권한 부여
- 보안 관리 MIB 응용: 권한 부여의 처리결과로 접속된 사용자의 사용 권한 등급에 따라 사용 가능한 서비스 내역에 대한 인터페이스 제공
3.3 시스템 적용 모델
- 상위역할은 하위역할 권한 수행 가능(역할 계층이 가지는 상속성)
- 하위역할이 상위역할의 권한을 일시적으로 수행하기 위한 동적 역할 할당 제안: 능동적(역할 할당자=수여자), 수동적(역할 할당자!=수여자)으로 구분
- 능동적 역할 할당 프로토콜
- 부정책임 모드, 예외 상황에 대한 권한을 가짐
- 해당 권한을 수행하기 위한 예외 상황이 발생한 후에 부정 책임모드 수행 가능. (부정 책임을 긍정 모드로 전환하면서 권한을 수행)
- 수동적 역할 할당 프로토콜
- 역할 기반 접근 통제 모델 + 임의적으로 권한을 역할 할당
- 역할 권한 관계에 대상 역할의 권한이 명시되지 않은 경우
- 동일 그룹 내: 하위 역할이 상위 역할 권한을 동적으로 할당 받음
- 그룹 간 : 서로 다른 그룹 간의 정의된 연산 관계에 의해 권한 할당
4. 시스템 검증
4.1 웹 기반 시스템 구현
제안 시스템은 웹 상에서 회원가입을 통해 서비스를 받는 형식
(아이디, 패스워드, 인증서 이용 유무를 이용).
-> 공격 시나리오를 통한 검증으로 안전성 확인
4.2 시험 환경
아래의 3가지 대표적 공격방법으로 가상의 침입 공격에 대한 차단 여부를 확인(안전한 홈 네트워크 환경 유지 가능한지)
홈 네트워크 환경의 보안 고려사항에 대처방안
- 다중인증에 의해 사용자의 접근에 대한 보안 강화
- 내부에서 허가되지 않은 항목에 대한 접근을 역할 기반의 관리구조로 제어 -> 중요한 정보의 포함 또는 우선 순위에 따라 지정된 항목을 제어 할 수 있는 권한을 사요자에 따라 다르게 부여
4.3 공격 시나리오
+) 기존 방법: ID/PW
제안 방법: ID/PW + DS
방법1. 네트워크 패킷 도청 공격
- 기존 방법 : 도청 공격 성공. 전송되는 패킷 내용 나타남
- 제안 방법(ID/PW + DS) : 도청 공격에 안전
방법2. 사전 공격에 대한 비교
- 기존 방법: 사전 공격 성공
- 제안 방법: 사전 공격에 안전
방법3. 백도어 공격에 대한 비교
- 기존 방법: 백도어 공격 성공
- 제안 방법: 백도어 공격에 안전
4.4 시험 결과
- 기존 방식이 보안 취약성 공격에 심각한 위험이 있음
- 제안된 역할 기반 다중 인증 기법에 의한 접근 방식: 아이디, 패스워드가 노출된 경우에도 보안상 문제가 발생하지 않았음
5. 결론
- 사용자와 홈 네트워크 환경이 정보를 공유하며 위협으로부터 안전하게 서비스를 받을 수 있는 보안이 필요하다고 전제.
- 역할 기반의 다중 인증 시스템(아이디,패스워드 + 전자서명)을 제안하여 홈 네트워크 환경을 위한 보안을 강화하고자 함
- 역할 기반 MIB 모델을 이용-> 홈 네트워크 환경에서 작업 및 정보 취득 권한을 제한해 보다 안전한 홈 네트워크 환경 관리 기대
용어 정리
- MIB: Management Information Base. 네트워크 관리 모델에서 관리 대상 장비의 상태나 설정을 정의해 놓은 데이터베이스 설계도
- MAC: Mandatory Access Control
- DAC: Discretionary Access Control
- RBAC: Role Based Access Control
- DS: Digital Signature. 전자서명
배운점 및 느낀점
- 하위 권한이 상위 권한을 일시적으로 가지는 동적 역할 할당이 일반적 역할 기반 접근 제어의 고정된 권한 체계로 인한 업무 효율의 감소를 극복하기 위한, 보안 유연성 확보를 위한 방안이라는 것을 알게 되었다.
(평상시에는 엄격한 보안을 유지하되, 특수 상황에서 시스템의 중단 없이 유연하게 권한을 조절하기 위함)
- 기존의 ID,PW만 사용하던 방식에 비해 기존 방식에 전자서명 하나만 추가한, 이 논문에서 제안된 방식은 네트워크 패킷 도청 공격, 사전 공격, 백도어 공격 등에 대해 보안성이 뛰어나다는 것을 알 수 있다.
- 이를 통해 다중 인증의 강력한 방어 성능을 실감하게 되었다.
- 보안 관리 시스템은 접속한 사용자의 정보와 권한 정보를 조회한 후 사용자 별 권한 등급 설정 후 그에 맞는 권한을 사용자에게 부여하는 방식으로 운영되는데 이를 통해 외부자에 의한 보안 위협 뿐만 아니라 내부자에 의한 정보 유출이나 오작동 또한 방어할 수 있는 계층적인 보안 설계의 필요성을 깨닫게 되었다.
'SWLUG(2026) > 논문분석' 카테고리의 다른 글
| [4] 논문분석 [어텐션 패턴 분석을 활용한 다층 프롬프트 인젝션 탐지 프레임워크] (0) | 2026.05.26 |
|---|---|
| [2] 논문분석 [ 교육기관을 위한 클라우드 보안 관제 연동 체계 구축 방안 ] (0) | 2026.04.29 |
| [1] 논문분석 [클라우드 기반 랜섬웨어 복구 시스템 설계 및 구현] (0) | 2026.03.29 |