이원영 기자
CPU(Central Processing Unit)는 PC에서 뇌 역할을 하는 중요한 부분이다. CPU는 하지만 비교적 해킹하기 쉽고 칩 취약점으로 멜트다운(Meltdown)이나 스펙터(Spectre) 등이 문제가 되기도 했다. 모든 전 세계 컴퓨터가 위험에 노출될 가능성도 있다는 게 문제인 것이다.
그런데 미시간대학 연구팀이 연구하는 해킹할 수 없는 CPU 아키텍처인 모르페우스(Morpheus)는 미국방고등연구계획국 DARPA 협력을 얻은 테스트 프로그램에서 화이트 해커 580명이 1만 3,000시간을 들여 시도해도 해킹이 불가능했다는 놀라운 결과를 보여줬다.
모르페우스가 해킹할 수 없게 하는 구조는 간단히 말해 암호화다. 연구팀은 컴퓨터를 퍼즐로 표현한다. 암호화에 사용하는 건 사이먼(Simon)이라는 암호화·해독 알고리즘. 기계가 어떻게 움직일지 기능 자체를 암호화한다. CPU 데이터 코드에서 핵심적으로 중요한 비트를 초당 수십 번 형성을 다시 해 해커가 취약점을 파고들 틈이 없다는 것이다. 다시 말해 개별 취약점에 대해서도 의미가 없다는 것이다.
연구팀은 사실 상당힌 간단한 방법이라면서 암호화하면 되며 예를 들어 포인터에 128비트 임의의 정보를 암호화하면 포인터를 해석하려고 하면 그 문제부터 해결해야 한다. 포인터를 암호화해 포인터 정의에서 데이터 위치를 나타내는 주소 레이아웃까지 바꿔버리는 것이다.
요점은 취약점 하나하나에 대책을 세우는 것보다 CPU 자체를 암호화해버린다는 것이다. CPU 전체가 암호화 퍼즐이 되어 있다면 비록 취약점이 있어도 전체 퍼즐을 풀지 않으면 취약점까지 도달할 수 없는 구조인 것이다. 연구팀은 물론 SQL 인젝션과 RCE(Remote Code Execution) 공격 등 막을 수 없는 것도 있다면서도 모르페우스 아키텍처가 해킹 공격 대부분은 예방할 수 있다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
