GIST, 사물인터넷 사이버공격 차단 기술 개발…미국 특허 출원

공격자 인증 시도 100% 차단…과기정통부 장관상 등 수상

광주과학기술원(GIST)은 소속 연구팀이 사물인터넷(IoT)을 타깃으로 한 사이버 재전송 공격을 방어할 수 있는 새로운 인증기법을 개발했다고 14일 밝혔다.

재전송 공격은 사용자들이 주고받는 인증 신호를 도청해 그대로 재전송하는 기법으로, 일반적으로 방어하기 어려운 사이버 공격 방식이다.

GIST 황의석 연구팀은 IoT 장치에서 측정한 '물리적 복제 방지기능'(PUF)'과 무선 통신 채널에서 수집한 '채널 상태정보(CSI)'를 결합하는 인증기법을 고안했다.

사람마다 지문이 다른 것처럼 채널 상태 정보는 물리적 환경의 공간적 특성이 반영돼 달라질 수밖에 없다.

공격자가 적법한 인증 신호를 도청해 재전송하더라도 적법한 사용자와 물리적으로 같은 위치에 존재하는 것은 불가능하므로 공격자의 인증 시도는 무력화되는 원리를 이용했다.

연구팀이 재전송 공격에 대한 신원 인증 성능을 평가한 결과, 새로운 인증기법은 공격자의 인증 시도를 모두 차단할 수 있었다.

전기전자컴퓨터공학부 황의석 교수와 한승남·이해원 학생, 기계공학부 윤승욱 학생 등은 이번 연구 성과로 지난 11월 과기정통부 장관상을 받았으며, 관련 기술을 미국에 특허로 출원했다.

오는 12월 17~20일에는 일본 오사카에서 열리는 '빅 데이터' 관련 국제학술대회에서 연구 성과를 발표할 예정이다.

황 교수는 "IoT 장치에 대한 사이버 공격은 심각한 사회문제로 이어질 수 있다"며 "CSI와 PUF를 결합한 보안키 생성기법은 공격자의 도청으로부터 IoT 장치를 보호할 수 있는 해결책이 될 것"이라고 밝혔다.

/연합뉴스