테크레시피

해킹할 수 없는 암호화 프로세서 연구중

CPU(Central Processing Unit)는 PC에서 뇌 역할을 하는 중요한 부분이다. CPU는 하지만 비교적 해킹하기 쉽고 칩 취약점으로 멜트다운(Meltdown)이나 스펙터(Spectre) 등이 문제가 되기도 했다. 모든 전 세계 컴퓨터가 위험에 노출될 가능성도 있다는 게 문제인 것이다.

그런데 미시간대학 연구팀이 연구하는 해킹할 수 없는 CPU 아키텍처인 모르페우스(Morpheus)는 미국방고등연구계획국 DARPA 협력을 얻은 테스트 프로그램에서 화이트 해커 580명이 1만 3,000시간을 들여 시도해도 해킹이 불가능했다는 놀라운 결과를 보여줬다.

모르페우스가 해킹할 수 없게 하는 구조는 간단히 말해 암호화다. 연구팀은 컴퓨터를 퍼즐로 표현한다. 암호화에 사용하는 건 사이먼(Simon)이라는 암호화·해독 알고리즘. 기계가 어떻게 움직일지 기능 자체를 암호화한다. CPU 데이터 코드에서 핵심적으로 중요한 비트를 초당 수십 번 형성을 다시 해 해커가 취약점을 파고들 틈이 없다는 것이다. 다시 말해 개별 취약점에 대해서도 의미가 없다는 것이다.

연구팀은 사실 상당힌 간단한 방법이라면서 암호화하면 되며 예를 들어 포인터에 128비트 임의의 정보를 암호화하면 포인터를 해석하려고 하면 그 문제부터 해결해야 한다. 포인터를 암호화해 포인터 정의에서 데이터 위치를 나타내는 주소 레이아웃까지 바꿔버리는 것이다.

요점은 취약점 하나하나에 대책을 세우는 것보다 CPU 자체를 암호화해버린다는 것이다. CPU 전체가 암호화 퍼즐이 되어 있다면 비록 취약점이 있어도 전체 퍼즐을 풀지 않으면 취약점까지 도달할 수 없는 구조인 것이다. 연구팀은 물론 SQL 인젝션과 RCE(Remote Code Execution) 공격 등 막을 수 없는 것도 있다면서도 모르페우스 아키텍처가 해킹 공격 대부분은 예방할 수 있다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독