CPU 캐시 정보 이용해 비밀 정보를 해킹할 수 있는 수준까지 도달
[보안뉴스=하재철 한국정보보호학회 상임부회장] 컴퓨터의 개발과 더불어 개인화 사회로 접어들면서 보안이나 정보보호는 이제 학문 수준을 넘어 생활 속의 필수적인 요소로 자리매김하고 있다. 최근에는 AI를 비롯한 4차 산업혁명을 주도하고 있는 각 산업 분야별, 혹은 ICT 글로벌 그룹별로 보안 문제를 어떻게 해결해야 할지를 깊게 고민하고 있음을 현장에서도 느낄 수 있다.
[이미지=utoimage]
지금까지 사이버 보안 문제가 많이 발생하는 이유 중 하나는 성능과 편의성 중심의 제품 개발을 우선시하다 보니 보안 설계는 사후 문제로 대처해 왔기 때문이라는 것에 많이 공감하고 있다. 그러다 보니 해킹 사고나 보안 위협이 발생하면 대부분 시스템 패치나 업그레이드와 같은 비교적 손쉬운 소프트웨어 기반의 대응 조치를 시행해 왔다.
최근의 해킹 사례를 보면 소프트웨어적인 공격도 많았지만, 부채널 공격(side channel attack)이나 장비 취약점 공격과 같은 하드웨어를 대상으로 하는 공격도 빈번히 일어나고 있다. 즉, 서버는 물론 개인용 컴퓨터, 스마트폰, 스마트 TV, CCTV 그리고 사용이 급증하고 있는 IoT 기기에 대한 사이버 범죄가 급속히 늘어나고 있다. 특히, 원격지에 떨어져 있어 관리자의 직접적인 운영 범위에서 벗어나 있는 IoT 장치들은 외부로부터의 새로운 공격 통로가 될 수 있으며, 하드웨어 기반의 물리적 분석 공격에 더욱 취약할 수밖에 없다. 따라서 하드웨어 장치에 대한 공격은 소프트웨어적인 공격보다 더 지능화, 고도화되고 있는 반면, 대응은 늦어질 수밖에 없어 장기적으로 기업 이미지에 심각한 타격을 가할 수도 있다.
또한, 지금까지 주로 사용된 소프트웨어 기반 보안 대책들은 비용적으로도 효과적이며 구현 및 업데이트가 용이하지만 운영체제 수준까지의 보안만 제공한다는 단점을 안고 있다. 실제로 운영 체제 취약점이 발견되면 이를 보완한 새로운 패치 버전을 출시하게 되다 보니 이전 버전을 사용하는 시스템에 대한 안전성, 즉, 백워드 시큐리티(Backward Security)를 보장하지 못하는 경우도 많았다. 또한, 해커들은 지속적으로 소프트웨어적인 보안 취약점 및 툴을 역이용해 하드웨어 장치의 제어권을 장악하기도 한다.
따라서 소프트웨어 기반 보안과 더불어 하드웨어 기반 보안 대책들도 많이 연구되고 있다. 그 이유는 사이버 범죄를 행하는 해커들이 물리 계층의 정보를 의도한 대로 변경하는 것은 기술적으로도 어렵고 기본적으로 접근 불가능성을 어느 정도 보장받을 수 있기 때문이다. 하드웨어 보안 기술은 기존의 하드웨어 디바이스들이 해킹에 의해 악용되는 것을 방지하는 것과 보안 전용 하드웨어 장치를 개발하는 것으로 크게 나누어 볼 수 있다.
최근에는 캐시(Cache) 분석에 기반한 멜트다운(Meltdown) 공격이나 스펙터(Spectre) 공격들이 제안되었는데, 이 공격들은 컴퓨터 CPU의 비순차 실행(Out-of-Order Execution)이나 예측 실행(Speculative Execution)의 취약점을 이용해 비밀 정보를 해킹하는 공격이다. 필자는 CPU에 적재된 캐시 정보만으로도 비밀 정보를 빼낼 수 있는 공격이 처음 등장했을 때 그 해킹 수준에 적잖이 놀랐던 기억이 있다. 중요한 점은 마이크로프로세서를 개발할 당시에 성능 향상을 위해 설계되었던 위와 같은 기법들이 해킹 기술의 발달로 인해 보안 취약점으로 악용된다는 것이다. 현재는 패치 등을 통해 취약성을 보완하고 있지만, 꾸준히 관련 변종 공격들이 제시되고 있어 근본적인 보안 설계를 고민해야 할 시점이 된 것 같다.
▲하재철 한국정보보호학회 상임부회장[사진=한국정보보호학회]
또 하나의 하드웨어 기반 보안 응용 사례를 예로 들면, TPM(Trusted Platform Module)과 같은 칩은 컴퓨터의 신뢰점(Root of Trust) 형성 측면에서 매우 중요하다. 즉, 어떤 사용자를 인증하기 위해서는 사용하고 있는 장치에 대한 신뢰가 중요하고 이 장치가 정당한 사용자의 것임을 하드웨어 칩을 이용해서 증명할 수 있다. 이외에도 인텔의 SGX나 ARM사의 TrustZone과 같이 신뢰성 있는 컴퓨터 실행 환경을 만들어 물리적으로 격리된 상태에서 암호 기능을 제공하고 있으며, 애플이나 삼성 등의 스마트폰 제품에서도 하드웨어 기반 보안 솔루션을 제공하고자 노력하고 있다.
필자가 보는 견지에서는 그동안 소프트웨어 중심의 보안을 넘어 하드웨어를 기반으로 하는 보다 근본적이고 물리적 보안 대응책 개발로의 전환이 필요하다고 보고 있다. 또한, 마이크로프로세서 개발 단계에서 가성비 중심의 설계도 중요하지만, 이 과정에서 보안 취약성을 고려하여 검증하는 작업들이 필수적으로 수반되어야 한다. 하드웨어 보안은 IoT, 클라우드, 모바일, 인공 지능 산업의 성패를 좌우할 수 있는 중요한 요소임을 인지하고 원천 기술 개발을 넘어 장기적인 하드웨어 보안 인력 양성, 그리고 기존 장비의 취약점 해소를 위한 분석 등 다각도에서의 신중한 접근과 종합적인 하드웨어 보안 육성 정책들이 함께 병행되어야 할 것이다.
[글 _ 하재철 한국정보보호학회 상임부회장, 호서대학교 컴퓨터공학부 교수(jcha@hoseo.edu)]
[보안뉴스=하재철 한국정보보호학회 상임부회장] 컴퓨터의 개발과 더불어 개인화 사회로 접어들면서 보안이나 정보보호는 이제 학문 수준을 넘어 생활 속의 필수적인 요소로 자리매김하고 있다. 최근에는 AI를 비롯한 4차 산업혁명을 주도하고 있는 각 산업 분야별, 혹은 ICT 글로벌 그룹별로 보안 문제를 어떻게 해결해야 할지를 깊게 고민하고 있음을 현장에서도 느낄 수 있다.
[이미지=utoimage]
지금까지 사이버 보안 문제가 많이 발생하는 이유 중 하나는 성능과 편의성 중심의 제품 개발을 우선시하다 보니 보안 설계는 사후 문제로 대처해 왔기 때문이라는 것에 많이 공감하고 있다. 그러다 보니 해킹 사고나 보안 위협이 발생하면 대부분 시스템 패치나 업그레이드와 같은 비교적 손쉬운 소프트웨어 기반의 대응 조치를 시행해 왔다.
최근의 해킹 사례를 보면 소프트웨어적인 공격도 많았지만, 부채널 공격(side channel attack)이나 장비 취약점 공격과 같은 하드웨어를 대상으로 하는 공격도 빈번히 일어나고 있다. 즉, 서버는 물론 개인용 컴퓨터, 스마트폰, 스마트 TV, CCTV 그리고 사용이 급증하고 있는 IoT 기기에 대한 사이버 범죄가 급속히 늘어나고 있다. 특히, 원격지에 떨어져 있어 관리자의 직접적인 운영 범위에서 벗어나 있는 IoT 장치들은 외부로부터의 새로운 공격 통로가 될 수 있으며, 하드웨어 기반의 물리적 분석 공격에 더욱 취약할 수밖에 없다. 따라서 하드웨어 장치에 대한 공격은 소프트웨어적인 공격보다 더 지능화, 고도화되고 있는 반면, 대응은 늦어질 수밖에 없어 장기적으로 기업 이미지에 심각한 타격을 가할 수도 있다.
또한, 지금까지 주로 사용된 소프트웨어 기반 보안 대책들은 비용적으로도 효과적이며 구현 및 업데이트가 용이하지만 운영체제 수준까지의 보안만 제공한다는 단점을 안고 있다. 실제로 운영 체제 취약점이 발견되면 이를 보완한 새로운 패치 버전을 출시하게 되다 보니 이전 버전을 사용하는 시스템에 대한 안전성, 즉, 백워드 시큐리티(Backward Security)를 보장하지 못하는 경우도 많았다. 또한, 해커들은 지속적으로 소프트웨어적인 보안 취약점 및 툴을 역이용해 하드웨어 장치의 제어권을 장악하기도 한다.
따라서 소프트웨어 기반 보안과 더불어 하드웨어 기반 보안 대책들도 많이 연구되고 있다. 그 이유는 사이버 범죄를 행하는 해커들이 물리 계층의 정보를 의도한 대로 변경하는 것은 기술적으로도 어렵고 기본적으로 접근 불가능성을 어느 정도 보장받을 수 있기 때문이다. 하드웨어 보안 기술은 기존의 하드웨어 디바이스들이 해킹에 의해 악용되는 것을 방지하는 것과 보안 전용 하드웨어 장치를 개발하는 것으로 크게 나누어 볼 수 있다.
최근에는 캐시(Cache) 분석에 기반한 멜트다운(Meltdown) 공격이나 스펙터(Spectre) 공격들이 제안되었는데, 이 공격들은 컴퓨터 CPU의 비순차 실행(Out-of-Order Execution)이나 예측 실행(Speculative Execution)의 취약점을 이용해 비밀 정보를 해킹하는 공격이다. 필자는 CPU에 적재된 캐시 정보만으로도 비밀 정보를 빼낼 수 있는 공격이 처음 등장했을 때 그 해킹 수준에 적잖이 놀랐던 기억이 있다. 중요한 점은 마이크로프로세서를 개발할 당시에 성능 향상을 위해 설계되었던 위와 같은 기법들이 해킹 기술의 발달로 인해 보안 취약점으로 악용된다는 것이다. 현재는 패치 등을 통해 취약성을 보완하고 있지만, 꾸준히 관련 변종 공격들이 제시되고 있어 근본적인 보안 설계를 고민해야 할 시점이 된 것 같다.
▲하재철 한국정보보호학회 상임부회장[사진=한국정보보호학회]
또 하나의 하드웨어 기반 보안 응용 사례를 예로 들면, TPM(Trusted Platform Module)과 같은 칩은 컴퓨터의 신뢰점(Root of Trust) 형성 측면에서 매우 중요하다. 즉, 어떤 사용자를 인증하기 위해서는 사용하고 있는 장치에 대한 신뢰가 중요하고 이 장치가 정당한 사용자의 것임을 하드웨어 칩을 이용해서 증명할 수 있다. 이외에도 인텔의 SGX나 ARM사의 TrustZone과 같이 신뢰성 있는 컴퓨터 실행 환경을 만들어 물리적으로 격리된 상태에서 암호 기능을 제공하고 있으며, 애플이나 삼성 등의 스마트폰 제품에서도 하드웨어 기반 보안 솔루션을 제공하고자 노력하고 있다.
필자가 보는 견지에서는 그동안 소프트웨어 중심의 보안을 넘어 하드웨어를 기반으로 하는 보다 근본적이고 물리적 보안 대응책 개발로의 전환이 필요하다고 보고 있다. 또한, 마이크로프로세서 개발 단계에서 가성비 중심의 설계도 중요하지만, 이 과정에서 보안 취약성을 고려하여 검증하는 작업들이 필수적으로 수반되어야 한다. 하드웨어 보안은 IoT, 클라우드, 모바일, 인공 지능 산업의 성패를 좌우할 수 있는 중요한 요소임을 인지하고 원천 기술 개발을 넘어 장기적인 하드웨어 보안 인력 양성, 그리고 기존 장비의 취약점 해소를 위한 분석 등 다각도에서의 신중한 접근과 종합적인 하드웨어 보안 육성 정책들이 함께 병행되어야 할 것이다.
[글 _ 하재철 한국정보보호학회 상임부회장, 호서대학교 컴퓨터공학부 교수(jcha@hoseo.edu)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
