Brain643. 기기 간 상호인증체계 및 P2P 인증서 배포 기술
핵심 인사이트: 앞차에서 "나 브레이크 밟았어!"라고 무전이 날아왔다. 진짜 앞차가 보낸 걸까, 아니면 해커가 골목길에 숨어서 가짜 신호를 쏜 걸까? 사람 눈이 없는 사물통신(M2M/IoT) 환경에서, 서로 얼굴도 모르는 기계 둘이 만나 "너 진짜 삼성이 만든 냉장고 맞아?"라고 100% 확신하기 위해서는, 국가 공인 도장이 찍힌 '디지털 인증서'를 서로 교환하고 검증하는 상호인증 기술이 필수다.
Ⅰ. 기기 간 상호인증 (Mutual Authentication)의 개념
- 통신을 시도하는 두 주체(예: 클라이언트 센서와 서버, 또는 자율주행차 A와 B)가 일방적으로 한쪽만 신분을 증명하는 것이 아니라, 양쪽 모두 서로의 신원을 암호학적으로 확인하고 믿을 수 있는지 검증하는 절차입니다.
- 일반 웹 서핑(HTTPS)에서는 보통 서버(네이버)만 클라이언트에게 인증서를 보여주고 신분을 증명하지만, 해킹에 취약한 IoT 기기 통신에서는 해커의 기기 위장(Spoofing)을 막기 위해 반드시 양방향(상호) 인증을 거쳐야 합니다.
Ⅱ. X.509 인증서 기반 상호인증 (PKI) 🌟
기기 간 상호인증의 핵심 뼈대는 앞선 550번 문서에서 배운 **공개키 기반 구조(PKI, X.509 인증서)**입니다.
- 제조 공장에서 세탁기를 만들 때, 세탁기 칩 안에 고유한 비밀번호(개인키)와 삼성전자가 도장(전자서명)을 찍어준 '기기 인증서'를 평생 지울 수 없게 심어 넣습니다.
- 집에 세탁기를 설치하고 스마트홈 허브와 처음 연결할 때, 세탁기와 허브가 서로 자신의 인증서를 꺼내서 교환합니다.
- 양쪽은 상대방의 인증서에 찍힌 삼성/애플의 도장(서명)이 진짜인지 확인하고, 상대방이 개인키를 제대로 가졌는지 수학적 퀴즈(Challenge-Response)를 내서 검증합니다.
- 둘 다 합격(상호인증 완료)하면 그제야 안전한 AES 암호화 터널(TLS)을 뚫고 통신을 시작합니다.
Ⅲ. 중앙 서버 없는 P2P 환경의 인증서 배포 한계점
- 문제점: 앞선 PKI 방식은 위조가 불가능하지만, 전제 조건이 있습니다. 두 기기가 서로의 도장(인증서)이 진짜인지 확인하려면, 중앙에 있는 최상위 발급 기관(CA)이나 제조사 서버에 연결해서 "이 도장 진짜 맞음?" 하고 물어보는 절차(CRL, OCSP 조회)가 필요합니다.
- 하지만 산속에 흩어진 수만 개의 센서(MANET, WSN)나, 시속 100km로 달리는 자율주행차들(V2V P2P 통신)은 중앙 인터넷 서버와 연결이 끊겨있는 경우가 많습니다.
Ⅳ. P2P 분산형 인증서 배포 및 관리 기술 🌟
인터넷이 없는 P2P 환경에서 기기들 스스로 인증서를 어떻게 관리할까요?
- 블록체인 (Blockchain) 및 DID 기술 도입:
- 거대한 중앙 CA 서버를 없애버립니다. 그 대신, 블록체인 분산 원장에 기기들의 공인된 신분증(DID)과 공개키를 기록하여 모든 노드가 장부 복사본을 나눠 가집니다.
- A 차와 B 차가 마주치면 인터넷 연결 없이도 각자 차에 저장된 블록체인 장부를 뒤져서 서로의 신분을 즉시 100% 확신하고 통신할 수 있습니다.
- 사전 인증서 교차 배포 (Pre-distribution):
- 기기들이 인터넷이 연결되는 충전 기지나 차고지에 들를 때마다, 미리 향후 한 달 치의 임시 인증서 목록(동적 키) 뭉치를 한꺼번에 다운받아 들고 나갑니다.
📢 섹션 요약 비유: 인터넷이 되는 곳에서의 기기 간 상호인증은 술집 입구에서 민증을 꺼내 경찰청 단말기(중앙 CA)에 꽂고 진짜 성인인지 1초 만에 확인하는 것입니다. 하지만 인터넷이 터지지 않는 밀림 한가운데(P2P 환경)에서 만난 두 군인이 서로가 아군인지 확인하려면 경찰청에 물어볼 수가 없습니다. 그래서 출동 전에 본부에서 미리 '오늘의 암구호 목록 100개(사전 배포 인증서)'나 찢을 수 없는 '절대 위조 방지 블록체인 뱃지'를 나눠주어, 서로 암구호를 대보고 아군임을 검증하는 기술이 바로 분산형 상호인증입니다.