<사진 출처 : www.freepik.com>

​
 

기밀 계산: 사용 중인 데이터 보호를 위한 솔루션

​

기밀 계산 기술은 사용 중인 데이터를 보호하기 위한 솔루션이다. 기밀 계산은 일반적으로 보안 솔루 션의 제1원칙인 최소 권한(The principle of least privilege)을 구현한 기술이라 할 수 있다. 최소 권한 원칙은 “모든 컴퓨팅 주체는 정해진 계산을 수행하기 위해 필요로 하는 최소한의 권한만 가져야 한다”를 말하는 것이며, 이러한 원칙을 지킴으로써 임의의 공격을 받을 수 있는 부분을 최소화하고 혹 공격자가침입에 성공하더라도 그 피해를 최소화하는 것이다. 기밀 계산 기술은 CPU 제조 과정에서 CPU 마다 유일한 암호화키를 저장하고 있도록 함으로써 이러 한 최소 권한 원칙을 구현하기 위한 바탕을 제공한다. CPU 내에 저장된 암호화키를 활용하여, CPU를 벗어나는 모든 종류의 데이터를 암호화함으로써 데이터에 대한 기밀성 및 무결성을 보장한다. 이는 곧 CPU 내부에서는 데이터가 복호화된 상태로 존재하지만 CPU 외부에서는 항상 모든 종류의 데이터가 암 호화된 상태로 존재한다는 것을 의미한다. 위의 방식은 결국 CPU 내부에서는 데이터가 복호화된 상태로 존재할 것이므로 사용 중인 데이터에 대한 완벽한 형태의 기밀성 및 무결성 보장이 아닌 것으로 보일 수 있다. 이러한 문제를 해결하기 위해, CPU의 접근 제어(Access control) 디자인을 통하여 복호화된 데이터는 항상 원천적으로 공격자가 접근 할 수 없는 블랙박스(Blackbox) 또는 앙클레이브(Enclave)에만 머무르도록 디자인된다.

​

기밀 계산의 우수한 활용성

​

기밀 계산의 가장 큰 장점은 그 우수한 활용성을 들 수 있다. 이는 기술적으로 기밀 계산이 하드웨어 적으로 가장 낮은 레벨인 CPU에서 동작하는 것이 그 이유이며, 때문에 CPU 위에서 이루어지는 모든 상위 소프트웨어 스택들은 큰 변경 없이 그대로 사용가능하다는 점에 있다. 즉, 사용 중인 데이터에 대한 기밀성과 무결성을 필요로 하는 대부분의 컴퓨팅 서비스에 활용가능하 다. 예를 들면 Apache, Nginx를 포함한 웹서버들, 그리고 MySQL과 같이 널리 사용되고 있는 데이터 베이스 어플리케이션에 큰 어려움 없이 기밀 계산 기술을 적용가능하다. 또한 이러한 계산 퍼포먼스가 일반 네이티브 수행에 비하여 크게 느려지지 않는 다는 큰 장점을 가지고 있다. 서비스 측면보다 개별적 문제 자체에 집중을 하자면, 기밀 계산을 활용하여 기존의 Private information retrieval 또는 Private set intersection과 같은 널리 알려진 보안 문제들에 대하여 그 솔 루션을 제공할 수 있다.

​

기밀 계산 지원 CPU: Intel SGX와 AMD SEV

​

기밀 계산 기술의 중요성을 증명하듯, 기밀 계산 기술은 이미 Intel과 AMD, 두 메이저 CPU 제조사 에서 적용을 하여 제품을 생산하고 있다. Intel의 경우 2015년 Skylake부터 Intel SGX(Secure Guard Extension)이라 부르는 기밀 계산 기술을 상용 CPU 제품에 적용하고 있다. AMD의 경우 SEV(Secure Encrypted Virtualization)라 부르는 기밀 계산 기술을 상용 CPU 제품에 적용하고 있다. 이 두 가지 기술은 기본적으로 기밀 계산 기술을 적용하고 있다는 점에서는 큰 차이가 없다. 즉 CPU에 유일한 암호화키가 담겨있으며, 이러한 키를 이용하여 CPU를 벗어나는 모든 데이터에 대한 하드웨어기반 암호화를 수행하며, 이를 통하여 데이터 기밀성 및 무결성을 보장한다. 가장 큰 차이점은 Intel SGX의 경 우 앙클레이브(Enclave)가 유저프로그램의 권한으로 생성되며, AMD SEV의 경우 가상머신의 권한으로 생 성된다. 이런 차이점은 각각 기술의 활용성 및 보안성 측면에서 각기 다른 장단점이 있을 수 있다.