국방사업 참여배경

1. 드론 무인항공기의 보안문제점

• 사생활침해 : 사적인 공간에 있는 사람들의 이미지나 영상을 그들의 동의 없이 촬영하는 데 사용될 수 있다
• 물리적 보안 위험 : 폭발물이나 무기를 운반하는 데 사용될 수 있다
• 사이버 보안 위험 : 해킹에 취약하기 때문에 공격자가 드론을 해킹하여 민감한 데이터에 접근하여 탈취하거나 드론의 움직임을 통제할 수 있다

이러한 문제를 해결하기 위한 방법으로는 드론의 위협을 감지하고 대응할 수 있는 안티드론 기술을 도입 하여야하며 이러한 기술로는 무선 주파수 방해전파 발신기(RF-Jammer) 등이 있으며 암호화 및 인증을 통한 드론과 운영자 간의 통신을 보호할 수도 있다.

 

 

2. 군사용 드론의 보안문제점

• 드론은 통신을 통하여 운영자로부터 명령을 받고 데이터를 운영자에게 다시 전송한다. 이러한 통신의 보안 문제점으로 session hijacking(세션이 연결되어 있는 상태를 가로채기 하는 공격), Jamming(노이즈를 통한 전자방해전술) 또는 spoofing attacks(공격자가 네트워크, 웹사이트 등의 데이터 위변조를 통해 정상 시스템인 것처럼 위장하여 사용자를 속이는 공격)에 취약할 수 있다
• 이렇듯 드론의 해킹 및 사이버 공격에 취약하며 공격자가 드론을 제어하거나 민감한 데이터를 탈취할 수 있다. 드론과 운영자간의 통신링크를 암호화하여 해킹 또는 변조를 방지할 수 있어야 하며, 통신은 공격자가 통신 신호를 방해하는 것을 방지할 수 있는 전파 방해 방지 기술을 도입해야 하며, 드론에는 이중화 통신 및 시스템을 장착할 수 있으므로 하나의 시스템에 장애가 발생해도 드론이 계속 작동할 수 있도록 해야 한다. 또한 변조 방지 및 방해 전파 방지 기술과 같은 물리적 보안 조치와 공격을 방지하거나 완화하기 위한 대안을 세워야 한다.

 

3.군사용 드론의 보안을 위하여 통신에서의 보안이 우선되어야 하며 그러기 위하여 Auantum-VPN(Q-VPN, 양자 VPN)은 문제점에 대안이 될 것이다

 

Q-VPN은 양자 암호화를 사용하여 통신을 보호하는 일종의 VPN으로 양자암호는 양자역학의 원리에 기반한 암호화 방식이다. 슈퍼 컴퓨터나 양자 컴퓨터로도 깨지지 않는 것으로 알려져 있다. 양자 암호의 기본 아이디어는 광자(빛의 입자)의 속성을 사용하여 데이터를 암호화하고 전송한다는 것으로 데이터를 암호화하고 해독하는 데 사용되는 키는 공격자가 예측할 수 없는 진정한 난수를 생성하는 양자 난수생성기에 의해 생성된다. Q-VPN에서 데이터는 양자키를 사용하여 암호화된 다음에 VPN터널을 통해 전송되며, 키는 양자 암호화를 사용하여 생성되기 때문에 매우 안전하며 쉽게 가로채거나 해독할 수 없다. 이러한 Q-VPN의 장점은 높은 수준의 보안을 제공하는 것이다. 슈퍼컴퓨터를 사용하더라도 공격자가 암호화를 해독하는 데 매우 오랜 시간이 걸리므로 시도하기가 매우 비실용적이다. 그러나 양자 VPN은 VPN소프트웨어 또는 하드웨어의 취약성 또는 네트워크 인프라의 약점과 같이 암호화 자체와 관련되지 않은 다른 취약성에 여전히 영향을 받을 수 있다.

그러나 군용 드론의 통신 보안을 위해 Q-VPN을 사용함으로써 통신은 매우 안전할 것이고 공격자의 가로채기, 변조 해킹 방어 등에 강력하게 동작할 것이다. 이를 통해 무단 접근이나 해킹등의 위험 없이 안전하고 효과적으로 운용될 수 있을 것이다.

 

 

국방사업의 목표

최종목표 : MDI-QKD 프로토콜이 적용된 양자VPN 네트웍 소프트웨어 제안

1. 연구목표
군사용 드론에 적용 가능한 양자 VPN네트웍 시스템 개발 및 MDI-QKD 프로토콜 개발 및 검증
-가입자 노드 수 64이상, QBER<5%이하
-군사용 드론용 독자적인 새로운 양자 VPN네트웍망 및 MDI-QKD 프로토콜 제안

2. 연구내용
**실시간 QBER(<5%) 제어가 가능한 양자 VPN네트웍 시스템 및 MDI-QKD 프로토콜 개발 및 검증
-공인시험 평가를 통한 객관적인 동작 검증
-실제 대전지역의 public channel (deployed channel) 을 이용하여 시스템 검증

**새로운 양자 VPN네트웍 시스템 및 MDI-QKD 프로토콜 제안 및 검증
-독자적인 양자 VPN네트웍 시스템 기반 고효율 MDI (Measurement -Device-Independent) 프로토콜 개발 및
실험실 검증
-고차원 기저 리소스를 이용한 MDI-QKD프로토콜 제안 및 안전성 분석

3. 개발범위
-QKD(Quantum Key Distribution) 시스템 개발
가. 3차원, 4차원 기저 기반 프로토콜 제안 및 n차원으로의 확대
나. 양자해킹에 강인한 새로운 MDI프로토콜 개발
다. 제안 프로토콜의 안정성 및 효율성 검증

-MDI-QKD 기반 고비도 암호통신 프로토콜 구형
가. 256비트 안정성, 분당 10회 키 갱신, 이중키 설정(QKD, RSA)의 키 관리 시스템을 적용한 암호응용 프로토콜 구현
나. 인증 메커니즘을 제공하는 암호통신 및 안전성 평가와 검증기술 개발

-VPN 1x64 가입자망용 송/수신 시스템 개발
가. 64가입자 지원이 가능하고 경제적으로 구현할 수 있는 가입자망 아키텍처 개발
나. 실시간 QBER(3%이하) 자동보정 제어 시스템 개발