고려대학교

초록/요약

IPv6 가 설계될 당시만 해도 유선 네트워크 환경만 고려되었었고, 지역 링크(local link) 에서는 안전한 노드들이 통신한다는 가정이 가능했다. 그러나 현재 WLAN 과 같은 무선 네트워크 환경이 활발히 사용되고 있고, 이에 따라 지역 링크의 노드들이 안전하다는 가정을 할 없게 되었으며, 접해있는 모든 노드들이 위협의 근원지가 될 가능성이 높아졌다. 이러한 무선 네트워크 환경에서는 2계층에서 인증(authentication), 접근 관리(access control), 암호화(encryption) 등이 제공되는 경우도 있지만, 이러한 보안 스킴이 제공되는 경우에도 접근 권한 도용(access stealing), DoS, 트래픽 도청(traffic snooping) 공격 등의 가능성은 여전히 높다고 할 수 있다. 본 논문에서는 IPv6 의 ND(Neighbor Discovery) 의 정의와 지역 링크에서 발생될 수 있는 공격 유형들을 분류하고, 그러한 공격 유형들에 대하여 현재까지 제시된 방안들이 무엇인지와 그 방안들의 문제점에 대해서 논의한다. 또한 개선된 보안 방안으로써 Selective SignedND 와 AIR(Authoritative Information Registration) /AID(Author-itative Information Distribution) 라는 새로운 방안을 제시하고, 이러한 제안 방안이 기존 방법의 문제점을 어떠한 방식으로 최소화하는지에 대해 연구하며, 여러가지 공격 시나리오에 적용함으로써 그 안전성을 검증한다.