µ¶Ã¢¼º ÀÎÁ¤¹Þ¾Æ ÇÑ ±Û·Î¹ú º¸¾È¾÷ü¿Í »ó¿ëÈ ³íÀÇÁß
[º¸¾È´º½º ±Ç ÁØ] ¸®´ª½º Ä¿³ÎÀÇ ¹«°á¼º ¿©ºÎ¸¦ È¿°úÀûÀ¸·Î ¸ð´ÏÅ͸µ ÇÔÀ¸·Î½á ´Ù¾çÇÑ ÇüÅÂÀÇ °ø°ÝÀ» ŽÁöÇس¾ ¼ö ÀÖ´Ù´Â ³»¿ëÀÇ ¿¬±¸³í¹® Çϳª°¡ º¸¾È°ü·Ã ÇÐ°è ¹× ¾÷°è¿¡¼ Å« ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù.
Áö³ 8¿ù 20ÀÏ º»Áö´Â º¸¾È ºÐ¾ß¿¡¼ ¼¼°è ÃÖ°íÀÇ ÇÐȸ °¡¿îµ¥ Çϳª·Î ¼Õ²ÅÈ÷´Â ACM CCS(Conference on Computer and Communications Security)¿¡ Çѱ¹ ³í¹®À¸·Î´Â ÃÖÃÊ·Î 2ÆíÀÌ µ¿½Ã¿¡ °ÔÀçµÇ´Â Äè°Å¸¦ ´Þ¼ºÇß´Ù°í º¸µµÇÑ ¹Ù ÀÖ´Ù.
°ÔÀçµÈ 2ÆíÀÇ ³í¹® °¡¿îµ¥ ¹Ì±¹ Á¶Áö¸ÞÀ̽¼ ´ëÇÐ °º´ÈÆ ±³¼ö¿Í ¼¿ï´ëÇб³ ¹éÀ±Èï ±³¼ö ·¦ÀÇ °øµ¿¿¬±¸·Î ¿Ï¼ºµÈ ¡®Vigilare: Toward Snoop-based Kernel Integrity Monitor¡¯¶õ Á¦¸ñÀÇ ³í¹®ÀÌ ¹Ù·Î ±×°Í.
ÀÌ ³í¹®Àº È£½ºÆ®(Host) ½Ã½ºÅÛ¿¡ µ¶¸³ÀûÀÎ Çϵå¿þ¾î ±¸Á¶¸¦ ÀÌ¿ëÇØ ¸®´ª½º Ä¿³Î(kernel)ÀÇ ¹«°á¼ºÀ» ¸ð´ÏÅ͸µ ÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ³»¿ëÀ¸·Î, ±âÁ¸ÀÇ À¯»ç ¿¬±¸¿Í ±Ùº»ÀûÀ¸·Î ´Ù¸¥ ¹æ¹ýÀ» È°¿ëÇØ È£½ºÆ® ½Ã½ºÅÛÀÇ ¼º´É °¨¼Ò ¾øÀÌ ´õ ¸¹Àº ÇüÅÂÀÇ °ø°ÝÀ» ŽÁöÇس¾ ¼ö ÀÖµµ·Ï ÇÑ °ÍÀÌ ³ôÀº Æò°¡¸¦ ¹Þ¾Æ ACM CCS¿¡¼ ³í¹®Ã¤ÅÃÀÌ ÀÌ·ç¾îÁø °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¼¿ï´ëÇб³ ¹éÀ±Èï ±³¼ö ¿¬±¸½Ç¿¡ µû¸£¸é ±âÁ¸ÀÇ Çϵå¿þ¾î ±â¹Ý Ä¿³Î ¹«°á¼º ¸ð´ÏÅ͸µ ¹æ¹ýµéÀº ½Ã½ºÅÛÀÇ »óŸ¦ ÆľÇÇÏ°í À̸¦ ºÐ¼®ÇÏ´Â ÀÏÀ» ÁÖ±âÀûÀ¸·Î ¼öÇàÇߴµ¥, ÀÌ ¶§¹®¿¡ ÈçÀûÀ» ª°Ô ³²±â°í »ç¶óÁö´Â ¼ÒÀ§ ÀϽÃÀûÀÎ °ø°Ý(Transient Attack)À» ¸·À» ¼ö ¾ø´Â ¹®Á¦°¡ ÀÖ¾ú´Ù´Â °Í.
±×·¯³ª À̹ø ¿¬±¸³í¹®¿¡¼ Á¦¾ÈÇÑ ½º´¯ ±â¹Ý ¹«°á¼º ¸ð´ÏÅ͸µ(Snoop-Based Integrity Monitoring) ¹æ¹ýÀ» ÀÌ¿ëÇÒ °æ¿ì Ä¿³ÎÀÇ Æ¯Á¤ ¿µ¿ª¿¡¼ ÀÌ·¯ÇÑ ÀϽÃÀûÀÎ °ø°Ý(Transient Attack)À» ¸·À» ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ±âÁ¸ ¹æ¹ý¿¡ ºñÇØ ½Ã½ºÅÛÀÇ ¼º´É¿¡ ÁÖ´Â ¾Ç¿µÇâÀÌ ÈξÀ ÀûÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
À̹ø ¿¬±¸°¡ º»°ÝÀûÀ¸·Î ½ÃÀÛµÈ °ÍÀº Áö³ÇØ 8¿ù°æÀ¸·Î ¿¬±¸ÆÀÀº ¹éÀ±Èï ±³¼ö¿Í °º´ÈÆ ±³¼ö¸¦ ºñ·ÔÇØ ¹éÀ±Èï ±³¼öÀÇ ÁöµµÇлýÀÎ ¼¿ï´ëÇб³ÀÇ ¹Ú»ç°úÁ¤ ¹®Çö°ï, ¼®»ç°úÁ¤ ÀÌÁöÈÆ Çлý°ú °º´ÈÆ ±³¼öÀÇ ÁöµµÇлýÀÎ Ä«À̽ºÆ® ¼®»ç°úÁ¤ ÀÌÈ£ÁØ, ±è±âȯ ÇлýÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù.
ƯÈ÷, À̹ø ¿¬±¸³í¹®¿¡ ¼Ò°³µÈ ±â¼úÀº ±× µ¶Ã¢¼ºÀÌ ³ôÀÌ Æò°¡µÅ ÇÑ ±Û·Î¹ú º¸¾È¾÷ü¿Í »ó¿ëÈ °úÁ¤À» ³íÀÇ ÁßÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³À¸¸ç, ƯÇãÃâ¿øµµ ÁøÇà Áß¿¡ ÀÖ´Ù.
ÇÑÆí, À̹ø ³í¹®ÀÇ ¿¬±¸ÁøÀÎ °º´ÈÆ ±³¼ö´Â º¸¾ÈÀÌ Àü¹®ºÐ¾ß·Î ¼¿ï´ëÇб³ ÄÄÇ»ÅÍ°øÇкθ¦ Á¹¾÷ÇÏ°í ¸Å¸±·£µå´ë¿¡¼ ¼®»ç, UC¹öŬ¸®¿¡¼ ¹Ú»çÇÐÀ§¸¦ ¹ÞÀº ÈÄ ÇöÀç ¹Ì±¹ Á¶Áö¸ÞÀ̽¼ ´ëÇÐÀÇ ±³¼ö·Î ÀçÁ÷ Áß¿¡ ÀÖ´Ù. ¶ÇÇÑ, ¹éÀ±Èï ±³¼ö´Â Àü¹®ºÐ¾ß°¡ ÄÄÆÄÀÏ·¯/SoC·Î ¼¿ï´ëÇб³ ÄÄÇ»ÅÍ°øÇкο¡¼ ÇС¤¼®»ç °úÁ¤À» °ÅÃÄ UIUC(University of Illinois at Urbana-Champaign)¿¡¼ ¹Ú»çÇÐÀ§¸¦ ¹ÞÀº ÈÄ Ä«À̽ºÆ®¸¦ °ÅÃÄ ÇöÀç ¼¿ï´ëÇб³ ±³¼ö·Î ÀçÁ÷ ÁßÀÌ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>