미래 군 통신은 폐쇄형 국방망 중심 구조에서 인터넷 기반 서비스로의 전환이 요구된다. 그러나 군의 보안 정책은 물리적 망분리에 기반을 두고 있어, 인터넷 기반 국방 체계는 안전한 운용 구조가 필요하다. 본 연구에서는 이러한 환경에 대응하기 위해 망분리 조건에서 동작 가능한 DID(Decentralized Identifier) 출입 통제 체계의 경계 보안 및 트래픽 거버넌스 아키텍처를 제안하고 실증하였다. 제안 구조는 외부망-DMZ(DeMilitarized Zone)-내부망의 3계층으로 구성되며, 프록시 단일 피어링과 KCMVP(Korea Cryptographic Module Validation Program) 구간 암호화를 적용하여 블록체인 트래픽을 완전히 차단하고 통신 무결성을 확보한다. 또한 온체인에는 DID 문서의 해시 참조만을 저장하고, VC(Verifiable Credential)와 VP(Verifiable Presentation) 및 위치정보는 내부망에서만 처리함으로써 개인정보 노출을 최소화하였다. 육군사관학교 실증 결과, 내부망으로 요청되는 외부망의 블록체인 트래픽이 100% 차단되었고 평균 인증 지연은 1.1초에서 0.85초로 약 23% 감소하였다. 본 연구는 DID 기술이 군 보안 규정을 충족하면서 실시간 운용이 가능함을 입증하였으며, 제안된 구조는 향후 인터넷 기반 군 통신체계의 최소 보안 기준 및 운용 표준으로 활용될 수 있다.
Jun et al. (Fri,) studied this question.