컨텐츠 바로가기

11.02 (토)

허준범 고려대 교수팀, 인텔 CPU의 데이터 프리패치 취약점 발견

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
아시아투데이

허준범 고려대학교 정보대학 컴퓨터학과 교수의 모습./제공=고려대



아시아투데이 맹성규 기자 = 고려대학교는 이 학교 허준범 정보대학 컴퓨터학과 교수팀이 인텔 CPU의 데이터 프리패치 취약점을 발견, 컴퓨터보안 분야 세계 최고 권위의 학술대회에서 해당 내용을 발표한다고 16일 밝혔다.

CPU는 컴퓨터에서 데이터 처리와 관련된 연산을 담당하는 두뇌에 해당되는 가장 중요한 장치로서, IoT 장비로부터 개인 컴퓨터, 클라우드 서버까지 모든 데이터는 CPU를 통해 처리된다.

최신 CPU들은 데이터 처리 성능을 높이기 위해 예측되는 데이터를 CPU의 캐쉬(cache)에 미리 저장해 놓는데, 이를 ‘데이터 프리패치(Prefetch)’ 기술이라고 한다. 지금까지의 소프트웨어들은 데이터 연산 시간 등을 구별하지 못하게 하는 방법으로 부채널(Side-channel) 공격에 대응해 왔다.

그러나 허 교수 연구팀은 인텔 CPU의 데이터 프리패치 기술에 대한 부채널 공격을 통해 기존의 대응 방법이 무력화 될 수 있음을 세계 최초로 증명했다. 최신 버전의 오픈소스 암호 라이브러리인 OpenSSL의 ECDH 암호 알고리즘을 공격하여 비밀키를 획득함으로써 해당 취약점을 증명했다.

특히 해당 취약점이 발견된 인텔 CPU는 현재 상용 클라우드(Cloud) 컴퓨팅 서비스에서 가장 많이 사용되고 있고, OpenSSL 또한 전 세계에서 가장 많이 사용되는 오픈소스 암호 라이브러리다. 따라서 상용 클라우드 환경에서 암호화된 개인정보나 기밀 정보 등의 민감한 데이터를 복호화 할 수 있는 취약점을 야기시키기 때문에 그 파급력이 클 것으로 예상된다.

2018년 과학기술정보통신부·정보통신기술진흥센터의 정보통신·방송 기술개발사업 사회문제해결형 과제(과제명: 개인정보를 안전하고 편리하게 빅데이터 처리할 수 있는 방법)로 진행된 이번 연구 결과는 오픈소스 커뮤니티에 게재됐다. 이에 따라 개선된 최신 OpenSSL 업데이트(버전 1.1.1)가 현재 가능한 상태다. 또한 데이터 프리패치를 이용한 부채널 공격 취약점은 인텔에 제보돼 후속조치를 기다리고 있다.

이번 연구 결과는 현지시간 15일부터 19일까지 캐나다 토론토에서 열리는 ‘ACM Conference on Computer and Communications Security’에서 발표된다. ACM CCS는 컴퓨터보안 분야에서 세계 최고 권위의 학술대회로 꼽힌다.

ⓒ "젊은 파워, 모바일 넘버원 아시아투데이"

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.