할 필요가 없다는 것이다. 하지만 공격자가 충분히 많은 센서 노드를 포획하면 전체 키 집합을 예측할 수 있다는 단점도 있다.
최근에 소모형 센서 네트워크 환경에 적합한 효율적인 키 교환 방법들[2],[9]도 제안되었다. 이 방법들은 사전에 잠재적인 키들의 저장을 요구하지 않는다. 대신 현실적인 공격 모델을 가정한다. 현실적으로 공격자는 센서 배치 초기에 적극적인 대응을 할 가능성이 낮다. 따라서 초기 키 설립 동안에 공격자는 노드 포획 같은 물리적인 공격을 하지 못하고, 전체 통신의 일부만 도청할 수 있다. 그러나 초기 키 설립 이후에는 모든 공격이 100% 가능하다. 이 공격 모델은 강한 가정이지만, 소모형 센서 네트워크와 같은 일반적인 센서 환경에서는 타당한 가정이다. 사용자는 가능성이 낮은 초기 공격에 대응하기 위해 많은 비용을 소비하기 보다 적은 비용으로 네트워크를 형성하고 유지하는 것이 더욱 현명한 선택일 수 있다. USN 키 관리 연구의 목표는 제한된 능력의 센서 노드들로 구성된 다양한 센서 네트워크 환경에 적합한 안전하고 효율적인 키 설립 방법을 설계하는 것이다.
나. 암호와 인증 기술
일반적인 네트워크와 같이 USN에서도 정보의 도청, 삽입, 변조에 대한 보호를 요구한다. 키 관리에서와 비슷하게 암호와 인증 기술을 사용할 경우에도 센서 노드의 에너지, 계산, 통신, 메모리 한계를 고려하여야 한다. 따라서 USN에서는 일반적으로 사용되는 공개키 알고리즘이나 인증 기술들이 제한적으로 사용된다. 공개키 방식은 많은 계산 비용과 큰 사이즈의 키를 요구하기 때문에 대칭형 암호 시스템(Symmetric cipher)이나 속도가 빠른 해쉬 함수(Hash function)를 사용하여 암호와 인증 기술을 구성하는 것이 바람직하다. 물론, 암호 시스템의 하드웨어 지원으로 센서 노드의 계산 효율성을 증가시킬 수 있지만 구현 비용에 비해 전체적으로 큰 이익을 얻을 수 없다. 왜냐하면 센서 노드의 에너지 소모의 대부분은 통신 패킷 전송에서 발생하는데, 하드웨어 지원은 계산 비용만 줄여 주기 때문이다[12].
다. 프라이버시 보호
유비쿼터스 환경에서는 다양한 분야에서 다양한 장치들을 통해 개인에 관련된 정보들이 디지털 형태로 데이터베이스에 저장된다. 이때 이런 정보들이 개인이나 회사, 정부의 이익을 위해 악용된다면 개인의 프라이버시를 침해하는 결과를 낳게 된다. 유비쿼터스 센서 네트워크가 구성되어 있는 장소에서 센서 노드들로부터 개인의 위치와 같은 민감한 정보들이 감지될 경우 이런 정보들이 개인의 의사와는 상관없이 저장되고 다른 목적으로 악용될 수 있다. 앞으로 유비쿼터스 센서 네트워크는 많은 응용 분야에서 사용될 전망이다. 이에 따른 프라이버시 문제를 해결하기 위해서 개인의 정보가 어떻게 이용되는지에 대해 개인이 인지하도록 해야 하며 수집된 정보들에 대해 허가된 사람들만이 접근할 수 있도록 규제를 하는 등 사회적인 규범, 새로운 법, 기술적인 대응을 종합하여 접근할 필요가 있다. 따라서 USN 기술의 발전과 더불어 PET(Privacy Enhancing Technology)에 대한 지속적인 연구가 필요하다.
라. DoS 공격에 대한 대응
공격자는 DoS 공격으로 USN의 통신을 제한할 수 있다. 예를 들어, 공격자가 높은 에너지 신호를 보내면, 네트워크는 전파 방해 때문에 통신을 제한받을 수 있다. 만약 전파 방해가 오직 네트워크 일부에서 발생할 경우 전파 방해 영역을 감지하여 대응하는 방법이 제안되었다. 다른 유형의 DoS 공격으로는 센서 노드에게 계속적으로 접근 신호를 보내어 센서 노드의 에너지를 고갈시키는 방법도 있다. 이라한 DoS 공격에 대응하기 위한 필수적인 요구 사항은 에너지를 적게 사용하는 프로토콜을 구성하는 것이다. 이렇듯 USN에서도 일반 네트워크에서와 같이 DoS 공격에 대해 효율적으로 대응할 수 있는 연구가 필요하다.
마. 안전한 라우팅 프로토콜
라우팅 프로토콜은 USN에서 정보를 전달하는 기본적인 요소이지만, 현재까지 제시되어 있는 대부분의 라우팅 프로토콜들은 보안적으로 매우 취약하다[8]. 악의적인 라우팅 정보를 삽입하는 단순한 공격은 간단한 인증으로 대응할 수 있지만 대부분의 라우팅 프로토콜은 일부 센서 노드를 포획하는 공격에 특히 취약하다. 안전한 라우팅은 일부 센서 노드가 공격되어도 전체 시스템은 여전히 정상적인 기능을 유지하는 것을 목표로 한다. 현재 안전한 라우팅 프로토콜을 구성하기 위한 몇 가지 방법들이 제안되었다. 예를 들어, 독립적인 여러 경로로 같은 정보를 보낸 후 목적지에서 수신된 정보를 비교함으로써 라우팅 공격을 감시하는 방법이 있다. 하지만 노드포획에 의한 라우팅 프로토콜의 위험은 여전히 다루기 어려운 문제이다.
5. 맺음말
제한적 환경을 가지고 있는 USN에서의 보안은 통신, 에너지, 메모리 등의 요구 조건을 전체적으로 고려해서 선택하여야 한다. 특히, 물리적으로 노출되어 있는 환경에서 발생할 수 있는 다양한 공격 가능성을 예측한 대응도 필요하다. 이를 위해 USN의 전반적인 개요와 더불어 연구 동향에 대해 살펴보았고, USN 정보보호 요구 사항에 대한 지적을 통해 앞으로 USN 기술 개발의 방향을 제시하였다.
USN 보안에 대한 연구는 아직 초기 단계로 일반 네트워크에서 보여주는 보안 수준을 제공하지는 못하고 있으며 표준화된 기술도 없다. 하지만 유비쿼터스 센서 네트워크는 정보통신부의 IT839 추진과 더불어 앞으로 사회 여러 분야에서 각광받게 될 것이다. 따라서 USN이 적용되는 다양한 환경에 따라 가능한 여러가지 공격들을 분석한 후 이에 따른 개별적인 보안 방법의 연구가 필요하다. 예를 들면, 경작지에서 온도를 측정하는 환경과 홈 네트워크 시스템 환경에서의 USN에 대한 공격과 보안 요구 수준은 분명하게 구별될 것이다.
앞으로 집중적인 연구와 투자로 안전한 USN의 실용화가 가능할 것으로 예상된다. 하지만 상용화에 앞서 급속한 변화에서 발생하게 될 사회적, 기술적 문제들을 위한 제도적 법률도 마련해야 할 것이며 USN환경에서의 프라이버시 보호를 위한 윤리적 가치관의 재정립과 성숙된 시민의식 또한 필요할 것이다.