SNMPv3 보안모델 분석 및 보안 취약점에 대한 보안 강화

Abstract

IETF RFC 2574에서 기술된 SNMP 메시지 인증 및 암호화 서비스용 키 분배 방식은 SNMP 매니저의 패스워드를 기반으로 Localized Key를 생성하는 알고리즘을 사용한다. 이는 SNMP 매니저의 패스워드 노출 방지를 위해 매니저가 지리적으로 분산된 SNMP 에이전트들을 설치해야 한다는 문제점과 에이전트에 SNMP메시지를 전송하는 시점에서 Localized Key가 계산되어 SNMP 메시지의 전송지연 문제점을 내포하고 있다.

본 논문에서는 SNMP 매니저뿐만이 아니라 해당 네트워크 망에 관련된 다른관계자도 에이전트 설치가 가능하고 SNMP메시지 전송지연을 제거할 수 있도록 RFC 2574에서 제안한 SNMPv3 USM(User-based Security Model)에 RSA 키 분배 방식을 적용하는 방안과 생성된 Localized Key를 비휘발성 저장매체에 저장하는 방안을 제안하였다.

RSA 키 분배 방식 적용과 Localized Key 저장을 통해 SNMP에이전트 추가의 용이함과 SNMP 메시지 전송 지연 시간 감소를 수식 도출과 테스트를 통해 증명하였다. 하지만 공격자들로부터 저장된 키들을 보호하기 위한 추가적인 보안설비 및 연구가 필요하다.