해킹 불가능한 마이크로아키텍처?

모피어스(Morpheus)는 자기 코드 암호화와 키 데이터 임의 재배치를 초당 20회 실시하는 새로운 마이크로 아키텍처다. 이 새로운 아키텍처는 프로토타입 버전을 완성해 컴퓨터 관련 국제 학회인 ACM에서 발표됐다. 해킹 불가능한 컴퓨터 실현에 한 걸음 더 나아갔다고 할 수 있다.

모피어스는 자기 코드 암호화와 키 데이터 임의 재배치를 초당 20회, 50밀리초에 1번 꼴로 실시해 해킹에 필요한 변수를 입수하는 게 불가능한 마이크로 아키텍처다. 논문에 따르면 포인터가 가리키는 값 등을 이용해 기밀 데이터를 덮어 같은 버그를 악용해 프로그램 실행을 빼앗는 수법이 현대 해킹에서 보편적 방법이다. 하지만 모피어스는 만일 해커가 해킹에 유효한 버그를 찾아도 버그를 활용하는데 필요한 정보는 50밀리초에 사라진다. 모피어스 개발에는 미 고등연구계획국 DARPA가 자금을 제공하고 협력해왔다.

모피어스 개발팀은 지난 4월 13일부터 열린 국제 학회 ACM에서 모피어스를 탑재한 RISC-V 프로세서를 시연용 칩으로 발표했다. 개발팀을 이끈 미시간대학 컴퓨터사이언스 교수인 토드 오스틴에 따르면 이 데모용 칩은 보안과 자원 소비 균형을 위해 암호화 빈도를 조절하고 공격하는 측을 검지하면 자동으로 암호화 빈도를 높이는 기능을 탑재하고 있다. 암호화를 50밀리초에 한 번 꼴로 자동으로 설정한 경우라도 해킹에 필요한 시간보다 수천 배에 이르는 속도로 암호화가 이뤄지지만 성능은 1% 정도 밖에 줄지 않는다고 한다.

개발팀은 사람들은 코드를 쓸 때마다 새로운 버그와 보안 취약성을 만들어낼 가능성이 있는 만큼 버그를 하나씩 수정하는 기존 해킹 대책은 별로 효율적이지 않다면서 반면 모피어스는 깰 수 있는 시간 전에 재배치하는 매직큐브를 해결하는 것과 마찬가지여서 불가능하다고 강조하고 있다. 관련 내용은 이곳에서 확인할 수 있다.