이정수
(Department of Computer Engineering, Changwon National University)
,
허욱
(Department of Computer Engineering, Changwon National University)
,
김재환
(Department of Computer Engineering, Changwon National University)
,
정성욱
(Department of Computer Engineering, Changwon National University)
최근 몽골 선적 화물선 침몰사고, 진도 세월호 여객선 침몰사고 등 해양 사고는 끊임없이 발생하고 있다. 이러한 해양 사고 발생 건수를 줄이기 위해 국제표준에 따라 국내선박은 AIS(Automatic Identification System) 시스템을 의무 장착하고 있다. AIS 시스템은 선박 항해를 위한 정보들의 통신 프로토콜 체계이나 프로토콜 분석결과 표준 AIS 프로토콜은 보안성을 전혀 고려하지 않고 있음을 알 수 있다. 또한, The FUNcuve Dongle Pro+라는 위성 통신 수신기를 이용하면 손쉽게 AIS 무선 프로토콜을 Hijacking 할 수 있다. 따라서 본 논문에서는 AIS 시스템의 표준 프로토콜의 보안 취약점을 분석하고 안전한 선박통신을 위해 송수신자의 MAC Address를 표기하여 신뢰성을 확보하고, VPN Tunnelling 암호화 기법을 이용하여 DATA 전송 시 안전한 전송을 할 수 있는 프로토콜에 대해 제안한다. 그리고 본 논문에서 제안하는 프로토콜 구조를 사용하는 경우, 통신정보의 Hijacking 발생시 보다 안전한 데이터 송수신을 할 수 있음을 확인한다. 그래서 제안된 보안 AIS 프로토콜을 통하여 앞으로의 선박 안전 기술에 영향을 미칠 것으로 기대된다.
최근 몽골 선적 화물선 침몰사고, 진도 세월호 여객선 침몰사고 등 해양 사고는 끊임없이 발생하고 있다. 이러한 해양 사고 발생 건수를 줄이기 위해 국제표준에 따라 국내선박은 AIS(Automatic Identification System) 시스템을 의무 장착하고 있다. AIS 시스템은 선박 항해를 위한 정보들의 통신 프로토콜 체계이나 프로토콜 분석결과 표준 AIS 프로토콜은 보안성을 전혀 고려하지 않고 있음을 알 수 있다. 또한, The FUNcuve Dongle Pro+라는 위성 통신 수신기를 이용하면 손쉽게 AIS 무선 프로토콜을 Hijacking 할 수 있다. 따라서 본 논문에서는 AIS 시스템의 표준 프로토콜의 보안 취약점을 분석하고 안전한 선박통신을 위해 송수신자의 MAC Address를 표기하여 신뢰성을 확보하고, VPN Tunnelling 암호화 기법을 이용하여 DATA 전송 시 안전한 전송을 할 수 있는 프로토콜에 대해 제안한다. 그리고 본 논문에서 제안하는 프로토콜 구조를 사용하는 경우, 통신정보의 Hijacking 발생시 보다 안전한 데이터 송수신을 할 수 있음을 확인한다. 그래서 제안된 보안 AIS 프로토콜을 통하여 앞으로의 선박 안전 기술에 영향을 미칠 것으로 기대된다.
Recently, marine accidents such as the sinking accident Mongol freighter ship and the sinking accident of Sewol ferry in Jindo continuously happen. In order to decrease the number of these marine accidents, Korean ships are obliged to follow the AIS(Automatic Identification System) system. The AIS p...
Recently, marine accidents such as the sinking accident Mongol freighter ship and the sinking accident of Sewol ferry in Jindo continuously happen. In order to decrease the number of these marine accidents, Korean ships are obliged to follow the AIS(Automatic Identification System) system. The AIS protocol includes all information for sailing ships. However, the standard AIS protocol does not provide any security function, In addition, it is possible to hijack the standard AIS protocol in case of using a satellite communication device called FUNcuve Dongle Pro+. Therefore, this paper analyzes weak points of the security in the standard AIS protocol. Furthermore, this paper ensures reliability by marking the MAC Address of sender and receiver for secure communication and suggests the protocol that can securely send data, using the VPN Tunnelling method. Therefore, the suggested AIS protocol provides the secure communication to the AIS protocol and protect the messages in the AIS protocol, which can serve safe voyages by decreasing the marine accidents.
Recently, marine accidents such as the sinking accident Mongol freighter ship and the sinking accident of Sewol ferry in Jindo continuously happen. In order to decrease the number of these marine accidents, Korean ships are obliged to follow the AIS(Automatic Identification System) system. The AIS protocol includes all information for sailing ships. However, the standard AIS protocol does not provide any security function, In addition, it is possible to hijack the standard AIS protocol in case of using a satellite communication device called FUNcuve Dongle Pro+. Therefore, this paper analyzes weak points of the security in the standard AIS protocol. Furthermore, this paper ensures reliability by marking the MAC Address of sender and receiver for secure communication and suggests the protocol that can securely send data, using the VPN Tunnelling method. Therefore, the suggested AIS protocol provides the secure communication to the AIS protocol and protect the messages in the AIS protocol, which can serve safe voyages by decreasing the marine accidents.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
하지만, AIS정보를 활용하여 선박을 위치를 찾아내지만 정보를 찾는 동안 생겨나는 취약점 상태는 다루지 않고 있다. 그래서 본 논문에서는 AIS정보를 수집하는 단계, 송신하는 단계에서 생겨나는 보안 취약점에 대해서 구체적으로 다룬다.
본 논문에서는 선박이 항해할 때 필요한 모든 정보를 담고 있는 AIS 표준 프로토콜 프레임을 변형하여 송수신자의 MAC Address를 추가하고 데이터 안전성 보장을 위해 데이터 앞부분에 VPN tunneling기법을 사용해 데이터를 보안화하는 방법을 제안한다. 본 논문은 2장에서 해상교통관제서비스 시스템과 AIS 시스템에 대해 설명한다.
최근 주목받고 있는 항만 시스템 중 하나인 AIS 표준 프로토콜은 일반적인 선박네트워크의 특성상 보안문제에 취약성이 있는 프로토콜이다. 본 논문에서는 이러한 AIS 표준 프로토콜 프레임에 대한 취약점을 분석하였다. 그 결과 항만 시스템은 D․Dos, Hijacking을 통한 위․변조 공격에 매우 취약한 것으로 드러났다.
그 결과 항만 시스템은 D․Dos, Hijacking을 통한 위․변조 공격에 매우 취약한 것으로 드러났다. 이에 따라 본 논문에서는 위와 같은 문제점을 인지하고 AIS 표준 프로토콜프레임에 보안 기능을 추가하여 신뢰성 있는 프로토콜 프레임 구조를 제안하였다. 제안한 2가지의 기능 중 첫 번째 기능인 VPN Tunnelling 기능은 데이터에 대한 접근 제한 및 신뢰성 유지가 가능토록 하였으며 두 번째, 송·수신지 확인을 위한 MAC Address에 대한 정보를 추가함으로 기존의 AIS 표준 프로토콜 프레임에 더욱 신뢰성 있는 프로토콜 프레임으로 발전하였다.
제안 방법
기존의 AIS 장치에는 정상적인 신호를 체크할 수 있는 기능이 없어 모든 AIS송신 신호를 정상적인 신호로 측정한다. 그래서 제안하는 시스템에서는 기존의 공중망 Hijacking기술의 방어 체계로 Tunneling 기법을 AIS 통신 체계에 접목 시키며, 송신자와 수신자의 신뢰성을 대표적으로 지킬 수 있는 기술 MAC을 기지국 데이터에 저장함으로 문제점 해결 방안을 구상하였다. 공격적으로는 송신자·수신자 MAC을 기지국에 저장시켜 전송하여 D·Dos공격을 차단하고, 선박과 기지국 간의 데이터 전송에 대한 안정성을 높여준다.
첨단 장비를 이용해 항만을 드나드는 선박들의 표준 AIS 프로토콜 분석을 통한 보안 AIS 프로토콜 제안 51항로 이탈 여부·진행 방향·속력·선박 상호교차 시간 등 운항정보를 실시간으로 파악·제공한다.
첫 번째 제안하는 AIS 프로토콜 프레임은 데이터의 앞부분에 VPN Tunnelling 기법을 적용하여 해커가 공중망 Hijacking으로 데이터을 가로채내어도 데이터에 대한 정보를 알아보지 못하도록 보안화하였다. 그 결과 해커가 패킷에 접근하였을 경우 VPN 패킷 내의 데이터에 대한 정보를 올바르게 볼 수 없다는 것을 확인하였다.
성능/효과
AIS 표준 프로토콜 프레임에 Training sequence 앞부분에 송신자 MAC, 목적지 MAC Adress 값을 추가하여 전송함으로써 송신자와 수신자 간의 신뢰성을 확보할 수 있었다. 송신자 IP와 목적지IP값을 적용하였을 때에는 선박에 대한 고유 IP값을 확인할 수 없었으며, 대역폭이 넓어 IP 필터링 시스템을 적용하기에는 어려운 점이 있었다.
검증 결과, 제안하는 AIS 프로토콜 프레임은 D·Dos 공격, Hijacking 공격, 위조 및 변조 공격이 불가능함을 확인 할 수 있다.
본 논문에서는 이러한 AIS 표준 프로토콜 프레임에 대한 취약점을 분석하였다. 그 결과 항만 시스템은 D․Dos, Hijacking을 통한 위․변조 공격에 매우 취약한 것으로 드러났다. 이에 따라 본 논문에서는 위와 같은 문제점을 인지하고 AIS 표준 프로토콜프레임에 보안 기능을 추가하여 신뢰성 있는 프로토콜 프레임 구조를 제안하였다.
첫 번째 제안하는 AIS 프로토콜 프레임은 데이터의 앞부분에 VPN Tunnelling 기법을 적용하여 해커가 공중망 Hijacking으로 데이터을 가로채내어도 데이터에 대한 정보를 알아보지 못하도록 보안화하였다. 그 결과 해커가 패킷에 접근하였을 경우 VPN 패킷 내의 데이터에 대한 정보를 올바르게 볼 수 없다는 것을 확인하였다. [표 2]는 표준 AIS 프로토콜 프레임, VPN IP프로토콜 프레임, 제안하는 AIS 프토콜에 대한 비교 검증 결과이다.
기지국에서 MAC Address를 관리·통제하며 선박과 기지국 장비의 지속적인 MAC Address 업데이트 및 확인작업을 한다면, 기존의 AIS 표준 프로토콜 프레임보다 정보의 송·수신자에 대한 신뢰성 확보가 쉬워짐을 확인할 수 있었다.
또한 위험도도 기존의 AIS 표준 프로토콜 프레임에 비해서는 낮아졌다. 데이터 앞부분에 VPN Tunnelling을 적용함으로써 보안화되어 신뢰성이 높아짐을 확인할 수 있다. 또한,VPN 패킷 안에는 TTL(Time to live)이 적용되어 해커가 프로토콜 프레임을 변조하였을 때 기지국까지 올바르게 전달되지 않는 것을 확인할 수 있었다.
또한 [그림 9]와 같이 Sequence Number 앞에 송·수신자의 MAC Address를 추가함으로써 기존의 표준 AIS 프로토콜 프레임과 달리 제안하는 AIS 프로토콜 프레임 구조는 선박이 실제 존재하는지에 대한 신뢰성을 높여 줌으로 선박에 대한 관리와 신뢰성을 높여주는 선박 관리시스템을 운영할 수 있다.
검증 결과, 제안하는 AIS 프로토콜 프레임은 D·Dos 공격, Hijacking 공격, 위조 및 변조 공격이 불가능함을 확인 할 수 있다. 또한 위험도도 기존의 AIS 표준 프로토콜 프레임에 비해서는 낮아졌다. 데이터 앞부분에 VPN Tunnelling을 적용함으로써 보안화되어 신뢰성이 높아짐을 확인할 수 있다.
또한, The FUNcube Dongle Pro+ 위성통신 수신기만 있다면 AIS 무선통신을 Hijacking 할 수 있는 취약점을 발견하였다. 또한, AIS 무선통신은 통신 과정 중 보안화 작업이 이루어지지 않아 누구나 쉽게 위조 및 변조를 할 수 있었다. 즉 AIS 프로토콜 프레임은 인증 절차 및 데이터 유효성 및 신뢰성 검증이 매우 부족한 상태로 드러났다.
기존 연구 환경에서 수신기 The FUNcuve Dongle Pro+에서 VPN Tunnelling을 통한 보안 기법은 패킷 수신은 가능하나 TTL부분을 통해 재대로 해석하기가 싶지 않은 상태였다. 또한, MAC 주소를 통해 송신자정보와 수신자 정보를 데이터화 시켜 기존에 저장된 정보가 아닌 주소는 Loss 시키는 방법으로 수신자측은 표준 AIS보다 높아졌다.
AIS 표준 프로토콜 프레임에는 송·수신 오류점검 기능이 내포되지 않아 수신한 값이 올바른 값인지 확인할 수 없었다. 또한, The FUNcube Dongle Pro+ 위성통신 수신기만 있다면 AIS 무선통신을 Hijacking 할 수 있는 취약점을 발견하였다. 또한, AIS 무선통신은 통신 과정 중 보안화 작업이 이루어지지 않아 누구나 쉽게 위조 및 변조를 할 수 있었다.
공격적으로는 송신자·수신자 MAC을 기지국에 저장시켜 전송하여 D·Dos공격을 차단하고, 선박과 기지국 간의 데이터 전송에 대한 안정성을 높여준다. 또한, VPN Tunnelling 기법을 AIS 표준 프로토콜프레임에 적용함으로 AIS 표준 프로토콜 프레임에 적용함으로써 전송되는 데이터에 접근을 어렵게 하고 해커가 Hijacking 공격을 하였을 때도 보안화가 되어있어, 데이터를 보호할 수 있다.
즉, AIS 표준 프로토콜 프레임은 간단한 오류 점검(Checksum) 기능도 없기에 해킹 공격에 대해 많은 취약점을 가지게 된다. 또한, 무선통신 중 공중망을 지나가며, 누구나 The FUNcube Dongle Pro+ 위성통신 수신기로 손쉽게 AIS 무선 프로토콜 프레임을 Hijacking할 수 있었다. 이러한 취약점을 해결하기 위해 AIS 표준 프로토콜 프레임에 대한 연구가 반드시 필요하다.
데이터 앞부분에 VPN Tunnelling을 적용함으로써 보안화되어 신뢰성이 높아짐을 확인할 수 있다. 또한,VPN 패킷 안에는 TTL(Time to live)이 적용되어 해커가 프로토콜 프레임을 변조하였을 때 기지국까지 올바르게 전달되지 않는 것을 확인할 수 있었다. 그 이유는 Hacker의 중간자 역할로 인해 TTL 시간이 1이 감소하여 기지국까지 TTL시간이 부족한 현상을 겪게 된다.
그러나 표준 AIS 프로토콜은 현재 누구나 쉽게 해킹이 가능한 상태이다. 본 논문에서는 표준 AIS 프로토콜에 VPN 기법을 적용하여 상대적으로 해킹위험이 줄어드는 것을 확인하였고 본 논문이 제안한 AIS 프로토콜은 더욱 해킹 보안성이 우수함을 보여주었다. 또한, 이러한 AIS 표준 프로토콜프레임에 대한 분석 및 기술 개발은 앞으로의 VHF 송신기 개발, AIS 프로토콜 프레임 분석, 채널 접속 알고리즘으로 확장될 수 있으리라 예측된다.
제안한 2가지의 기능 중 첫 번째 기능인 VPN Tunnelling 기능은 데이터에 대한 접근 제한 및 신뢰성 유지가 가능토록 하였으며 두 번째, 송·수신지 확인을 위한 MAC Address에 대한 정보를 추가함으로 기존의 AIS 표준 프로토콜 프레임에 더욱 신뢰성 있는 프로토콜 프레임으로 발전하였다.
또한, AIS 무선통신은 통신 과정 중 보안화 작업이 이루어지지 않아 누구나 쉽게 위조 및 변조를 할 수 있었다. 즉 AIS 프로토콜 프레임은 인증 절차 및 데이터 유효성 및 신뢰성 검증이 매우 부족한 상태로 드러났다.
하지만 기지국 장비와 선박의 MAC Address 매칭 시스템을 이용하면 VHF 장비의 MAC Address를 통해 송·수신지에 대한 신뢰성이 유지되는 것을 확인할 수 있었다.
후속연구
그렇기에 이러한 정보를 수집하여 송·수신하는 AIS 표준 프로토콜 프레임에 대한 보안은 중요한 문제로 대두할 것으로 생각한다. AIS 표준 프로토콜 프레임의 발전은 우리나라의 선박 안전 시스템에 크게 기여할 것이며, 이를 통해 우리나라에 항만 경제 발전에도 큰 기여를 할 것으로 기대된다.
본 논문에서는 표준 AIS 프로토콜에 VPN 기법을 적용하여 상대적으로 해킹위험이 줄어드는 것을 확인하였고 본 논문이 제안한 AIS 프로토콜은 더욱 해킹 보안성이 우수함을 보여주었다. 또한, 이러한 AIS 표준 프로토콜프레임에 대한 분석 및 기술 개발은 앞으로의 VHF 송신기 개발, AIS 프로토콜 프레임 분석, 채널 접속 알고리즘으로 확장될 수 있으리라 예측된다.
질의응답
핵심어
질문
논문에서 추출한 답변
AIS 시스템이란 무엇인가?
AIS 시스템이란 항해를 하기 위한 정보들, 선박의 위치정보 등을 수 송신하는 시스템이다. 이러한 AIS 시스템 사용이 의무화되기 시작하면서 항해하기 위한 정보들, 선박의 정보들은 AIS 시스템에 모두 담겨 통신된다.
해상교통관제 서비스 시스템은 어떤 서비스인가?
해상교통관제 서비스(VTS) 시스템은 항만 및 연안해역 등 선박 교통량이 폭주하거나 항행 여건상 불리한 해역에서 운항 중인 선박에 대한 안전운항 및 준법 항행 여부를 감시하는 서비스이다. VTS 시스템은 필요하면 선박의 통항을 지도 관리, 항행 안전정보 제공을 통해 선박안전사고를 미리 방지함으로써 해상에서의 인명과 선박의 안전 및 해양 환경을 보호하기 위한 시스템이다.
AIS 표준 프로토콜프레임에 대한 규칙이 존재하지 않아 발생하는 문제는 무엇인가?
하지만 AIS 표준 프로토콜프레임(Frame)에 대한 규칙이 존재하지 않는다. 따라서 표준 프로토콜 프레임에 대한 보안 기능 또한 규정되지 않는다. 즉, AIS 표준 프로토콜 프레임은 간단한 오류 점검(Checksum) 기능도 없기에 해킹 공격에 대해 많은 취약점을 가지게 된다. 또한, 무선통신 중 공중망을 지나가며, 누구나 The FUNcube Dongle Pro+ 위성통신 수신기로 손쉽게 AIS 무선 프로토콜 프레임을 Hijacking할 수 있었다. 이러한 취약점을 해결하기 위해 AIS 표준 프로토콜 프레임에 대한 연구가 반드시 필요하다.
Seeung-Geun Kim, Changho Yun, Sea-Moon Kim, Yong-Kon Lim, "BaseBand Receiver Design for Maritime VHF Digital Communications", KICS, v36권 no8 (2012), pp.438-449.
M-J Kim, S-B Hong, "The Future Prospect of the Vessel Traffic Safety Management in View of Developing AIS Network in Korea", Journal of the Korea Marine Authority, V25 no4(2001), pp.735-746.
Seo Jeong Lee, In Hwan Park, 'Database Design and Implementation for Vessel AIS Information Application' Div. of IT, Korea Maritime University, Pusan 606-791, Korea, pp. 343-348
Jung-Sik Jeong, Won-Jae Yang, "A Study on the Enhancement of Utilization of Automatic Identification System", Marine Environmet & Safety, v9 no2(2003), pp.15-21.
Min-ho Seo, Geonung Kim, "Vessel Positional Information Service using AIS and XML ", Korea Institute of Information and Communication Engineering, v15 no12(2011), pp.2590-2598.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.