LoRaWAN에서 위치 기반의 악의적 공격 탐지 및 대응

Abstract

다양한 사물인터넷 기술과 응용 서비스들의 발전에 따라 장거리 사물인터넷 환경에 적합하게 구현된 LPWA(LowPowerWideArea) 기술이 등장하였다. LPWA 기술은 적은 양의 전력을 소비하여 긴 거리를 통신하기 위한 기술로서 대표적으로 Sigfox , LoRa(LongRange) , NB-IoT(Narrow-Band IoT) 등이 있다. 국내에서는 LoRa 및 NB-IoT가 각각 통신사들에 의해 활성화되어지고 있다. 그 중 LoRa 기술은 LoRa Alliance 의해 유지되는 개방형 표준으로 단순화된 토폴로지와 프로토콜로 구성을 가진다. 최근 이러한 LoRa 기술의 보안성이 이슈로 떠오르며 다양한 문제점이 제시되었다. 대표적으로 다른 무선 네트워크에 비해 긴 통신 지연 시간, 통신 간 같은 SF(Spread Factor)에 의한 간섭, ABP(Activation by Personalization)모드에 서의 세션 키, 사용 방법이 정의 되지 않은 FCnt(Frame Conuter) 등과 같은 점이 취약점으로 제시 되었다. 이러한 취약점들을 악용한다면 공격자는 LoRaWAN에 대해 재전송공격(replay attack), 웜홀 공격(wormhole attack), 재밍 공격(jamming attack)등을 수행 할 수 있다. 또한 LoRa 단말을 봇과 같은 형태로 감염시켜 DDoS(Distributed Denial of Service) 공격 수행에 이용할 수 있다. 이러한 공격들은 LoRaWAN의 네트워크 성능 및 데이터 신뢰성에 치명적인 영향을 끼친다. 본 논문에서는 LoRaWAN의 취약점을 이용한 공격 및 네트워크에 대한 공격을 막기 위해 다중 게이트웨이의 위치를 기반으로 웜홀 공격, DDoS 공격과 같은 악의적인 공격 탐지 방법 및 대응 방법을 제안한다. 본 제안 방법은 높은 확장성을 가지므로 공격자가 응용된 공격을 수행하더라도 유동적으로 대응가능 하다.