Home > Àüü±â»ç

[º¸.¾Ë.³²] ¼Ò¸®·Î ¾ÏÈ£¸¦ ÈÉÄ£´Ù, ºÎä³Î °ø°Ý

ÀÔ·Â : 2019-05-15 17:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÏÈ£ ¾Ë°í¸®Áò Á÷Á¢ ³ë¸®Áö ¾Ê¾Æ... Æú ÄêÇã ¡®½Ã°£Â÷ ºÐ¼® °ø°Ý¡¯ÀÌ ÃÖÃÊ
2011³â ÇÁ¶û½º¿¡¼­ ½Å¿ëÄ«µå ICĨ ÅëÇØ ¾ÏȣŰ ÈÉÄ£ »ç°Ç ¹ß»ýÇϱ⵵


¾Ë½ö´Þ½öÇÑ º¸¾È ¿ë¾îµéÀ» ¾Ë±â ½±°Ô Ç®¾îÁÖ´Â ÄÚ³Ê, ¡®º¸¾È ¾Ë·ÁÁÖ´Â ³²ÀÚ¡¯ÀÔ´Ï´Ù. ¾îµð¼±°¡ µé¾î´Â ºÃÁö¸¸, ¸·»ó ¼³¸íÇÏ·Á¸é ½±Áö ¾ÊÀº »ýÈ° ¼Ó º¸¾È ¿ë¾îÀÇ °³³ä, ¿ª»ç µîÀ» ½ºÅ丮ÅÚ¸µ ¹æ½ÄÀ¸·Î ¼Ò°³ÇÏ´Â ¡®º¸.¾Ë.³²¡¯Àº ¸ÅÁÖ 1ȸ ¿¬ÀçµË´Ï´Ù. [ÆíÁýÀÚÁÖ]

[º¸¾È´º½º ¾ç¿ø¸ð ±âÀÚ] ¡®º®Ä¡±â¡¯´Â ¾ð·ÐÀÇ ÃëÀç±â¹ý Áß Çϳª´Ù. »ç½Ç ¡®±â¹ý¡¯À̶ó ºÎ¸£±âµµ ¹Î¸ÁÇÏ´Ù. º® Æ´»õ·Î µé¸®´Â ¸»À» ¹Þ¾Æ Àû´Â °Å´Ù. ºñ°ø°³ ȸÀÇ ÃëÀç°¡ ¸¹Àº Á¤Ä¡ºÎ¿¡¼­ ÀÚÁÖ ¾´´Ù. ³²ÀÇ ¸»À» ÈÉÃĵè´Â °Í°ú ´Ù¸§¾ø¾î µµÃ» ³í¶õÀÌ ²÷ÀÌÁö ¾ÊÁö¸¸, ¾ÆÁ÷µµ ¾÷°è °üÇàÀ¸·Î ÅëÇÑ´Ù. °ú°Å ÇÑ °ø¿µ¹æ¼Û»ç »çÀåÀº º®Ä¡±â°¡ ¡°ÀüÅëÀûÀÎ ÃëÀç±â¹ý¡±ÀÌ¶ó ¸»Çß´Ù°¡ ±¸¼³¿¡ ¿À¸£±âµµ Çß´Ù.

[À̹ÌÁö=iclickart]


ÇØÅ· ±â¹ý¿¡µµ ¡®º®Ä¡±â¡¯¿Í ºñ½ÁÇÑ °Ô ÀÖ´Ù. ºÎä³Î(Side channel) °ø°ÝÀÌ´Ù. ƯÁ¤ µð¹ÙÀ̽º¿¡¼­ º¸¾È ¸ðµâÀÌ ¹ßµ¿µÉ ¶§ ¹°¸®ÀûÀ¸·Î ¹ß»ýÇÏ´Â Á¤º¸(¼Ò¸®, Àü·Â, ¿¬»ê ½Ã°£ µî)¸¦ °¡°ø, ºÐ¼®ÇØ ¾Ïȣ۸¦ Å»ÃëÇÏ´Â °ø°ÝÀÌ´Ù. ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» Á÷Á¢ ³ë¸®Áö ¾Ê´Â °Ô Ư¡ÀÌ´Ù. ºÎä³Î °ø°ÝÀÇ À¯ÇüÀº ´Ù¾çÇÏ´Ù. ¿¹¸¦ µé¾î Å°º¸µå Ä¡´Â ¼Ò¸®¸¦ ºÐ¼®ÇØ ºñ¹Ð¹øÈ£¸¦ ¾Ë¾Æ³»´Â °Íµµ °ø°ÝÀÇ ÀÏÁ¾ÀÌ´Ù. ¡®Å¸´ÚŸ´Ú¡¯ °°Àº ¹«ÀǹÌÇÑ ¼Ò¸®¿¡µµ Áß¿äÇÑ Á¤º¸ °ªÀÌ ´ã°ÜÀÖ´Â °ÍÀÌ´Ù.

°ø°Ý Á¾·ù
ÃÖÃÊÀÇ ºÎä³Î °ø°Ý °³³äÀº ¹Ì±¹ ¾ÏÈ£ÇÐÀÚ Æú ÄêÇã(46)°¡ 1996³â ±¹Á¦¾ÏÈ£ÇÐȸÀÇ(ICC)¿¡¼­ Á¦½ÃÇß´Ù. ¡®½ÃÂ÷ºÐ¼® °ø°Ý(Timing Attack)¡¯ÀÌ´Ù. ÀÎÅÍ³Ý ¾Ïȣȭ ½Ã½ºÅÛ Áß ÇϳªÀÎ RSAÀÇ ¿¬»ê ½Ã°£À» ºÐ¼®ÇØ ¾Ïȣ۸¦ Ãß·ÐÇÏ´Â ¹æ¹ýÀÌ´Ù. ÀÌ °ø°Ý¹ýÀÌ °¡´ÉÇÑ °Ç RSA°¡ ¾Ïȣȭ °úÁ¤¿¡¼­ ¡®µðÇÇ-Ç︸ Å° ±³È¯¡¯À̶ó´Â ¿ÜºÎ¿¡ ¾Ë·ÁÁø ¹æ¹ýÀ» »ç¿ëÇϱ⠶§¹®ÀÌ´Ù. °ø°ÝÀÚ´Â ¿¬»ê °úÁ¤¿¡ ¼Ò¿äµÈ ½Ã°£À» Åë°èÀû ±â¹ýÀ¸·Î ºÐ¼®ÇØ RSAÅ°¸¦ ƯÁ¤ÇÒ ¼ö ÀÖ´Ù. ¿¬»ê °úÁ¤ÀÌ ±æ¸é ¾Ïȣȭ °úÁ¤¿¡¼­ Å« ¼ö¸¦ ½è´Ù°í ÃßÁ¤ÇÏ´Â ½ÄÀÌ´Ù.

Àü·Â ºÐ¼®(Power Analysis) °ø°Ýµµ ´ëÇ¥ÀûÀÎ ºÎä³Î °ø°Ý¹ý Áß Çϳª´Ù. ÀÌÇظ¦ À§ÇØ ¾à°£ÀÇ ¼³¸íÀÌ ÇÊ¿äÇÏ´Ù. CMOS(ÁýÀûȸ·ÎÀÇ ÇÑ Á¾·ù) °øÁ¤À¸·Î ¸¸µé¾îÁø ¿¬»ê ÀåÄ¡°¡ ¼Ò¸ðÇÏ´Â Àü·Â·®Àº ¼Ò¸ð ´ç½Ã »óÅ¿¡ µû¶ó ¡®Á¤Àû ¼Ò¸ð¡¯¿Í ¡®µ¿Àû ¼Ò¸ð¡¯·Î ³ª´¶´Ù. Á¤Àû ¼Ò¸ð´Â ´©¼³ Àü·ùó·³ ȸ·Î°¡ ¸ØÃç ÀÖÀ» ¶§ ¼Ò¸ðµÈ Àü·ÂÀÌ°í, µ¿Àû ¼Ò¸ð´Â ȸ·Î°¡ ¿òÁ÷ÀÏ ¶§ ¼Ò¸ðµÈ Àü·ÂÀÌ´Ù. °ø°ÝÀÚ´Â µ¿Àû ¼Ò¸ð·®¸¸À» Ãß·Á³» ȸ·ÎÀÇ ±âº» ¼Ó¼ºÀ» ÀÌ¿ëÇÑ´Ù. ÀÌÁø¹ý¿¡ µû¶ó ¼ýÀÚ 0°ú 1·Î¸¸ µ¿ÀÛÇϴ ȸ·Î´Â ¼ýÀÚ 1ÀÌ ¸¹À»¼ö·Ï µ¿Àû ¼Ò¸ð·®ÀÌ Ä¿Áø´Ù. ÀÌ ¡®1µé¡¯ÀÇ Çհ踦 ¾î·Á¿î ¸»·Î ¡®Çعֹ«°Ô¡¯¶ó°í Çϴµ¥, Çعֹ«°Ô °ªÀ» ÀÌ¿ëÇØ ¾ÏÈ£¸¦ À¯ÃßÇÏ´Â °ÍÀÌ´Ù.

¾Õ¼­ ¿¹½Ã·Î µç Å°º¸µå ¼Ò¸® ÈÉÄ¡±â´Â ¡®À½Çâ ¾ÏÈ£ Çص¶(Acoustic cryptanalysis)¡¯ ¶Ç´Â ¡®À½Çâ ºÎä³Î °ø°Ý(Acoustic side channel attack)¡¯À̶ó ÇÑ´Ù. CPU µ¿ÀÛÀ½, Å°º¸µå ¼Ò¸®, ÇÁ¸°ÅÍ ¼Ò¸® µîÀÌ ÁÖ¿ä °ø°Ý ´ë»óÀÌ´Ù. »ç½Ç ÀÌ·± °ø°ÝÀº ²Ï ¿À·¡ ÀüºÎÅÍ ½ÃµµµÆ´Ù. À§Å°Çǵð¾Æ¿¡ µû¸£¸é ¿µ±¹ Á¤º¸±â°ü MI6´Â 1950³â´ë Çϱ۸°(Hagelin)À̶õ ¾ÏÈ£ÀåÄ¡¸¦ ÅëÇÑ À½Çâ °ø°Ý ¹æ¹ýÀ» °ËÅäÇÑ ±â·ÏÀÌ ÀÖ°í, ¹Ì±¹ Áß¾ÓÁ¤º¸±¹(CIA)Àº ¾ÏÈ£ÀåÄ¡ÀÇ Æò¹® Àμ⠰úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â ¼Ò¸®¸¦ °¡·Îä´Â ¹æ¹ý¿¡ ´ëÇØ ±â¹ÐÇØÁ¦¸¦ ³íÀÇÇÑ ÀûÀÌ ÀÖ´Ù.

ÀÌ¿Ü¿¡µµ ¸ð´ÏÅÍ µî¿¡¼­ ¹ß»ýÇÏ´Â EMF ÀüÀÚÆĸ¦ ÈÉÄ¡´Â ¡®ÅÛÆ佺Ʈ(TEMPEST)¡¯ °ø°Ý, ¿¬»ê °úÁ¤¿¡ ÀǵµÀûÀÎ ¿À·ù¸¦ ÀÏÀ¸Å°´Â ¡®Â÷ºÐ ¿À·ù Çؼ®(Differential fault analysis)¡¯ °ø°Ý, µ¥ÀÌÅÍ »èÁ¦ µÚ ³²Àº ÀÜ¿©¹°À» È°¿ëÇÏ´Â ¡®ÀÜÁ¸ µ¥ÀÌÅÍ(Data remanence)¡¯ °ø°Ý, DRM ¸Þ¸ð¸® ĨÀÇ ¼³°è °áÇÔÀ» ÀÌ¿ëÇÏ´Â ¡®·Î¿ì ÇظÓ(Row Hammer)¡¯ °ø°Ý µîÀÌ ºÎä³Î °ø°Ý¿¡ ¼ÓÇÑ´Ù.

[À̹ÌÁö=iclickart]


°ø°Ý »ç·Ê
ºÎä³Î °ø°ÝÀº ³ôÀº ±â¼ú·ÂÀÌ ¿ä±¸µÇ±â ¶§¹®¿¡ ½ÇÁ¦ »ç·Ê°¡ ¸¹Áö ¾Ê´Ù. ´ëÇÐ ¿¬±¸¼Ò, º¸¾È¾÷ü µî¿¡¼­ ¡°ÀÌ·± Ãë¾àÁ¡À» ã¾Æ³Â´Ù¡±´Â º¸°í°¡ ´ëºÎºÐÀÌ´Ù. ¹°·Ð °ø°Ý °¡´É¼ºÀÌ ³·´Ù°í ¹æ½ÉÀº ±Ý¹°ÀÌ´Ù.

À̽º¶ó¿¤ Åھƺñºê, ¹ÙÀÌÃ÷¸¸ ´ëÇÐ ¿¬±¸ÆÀÀº 2013³â PCÀÇ ÇÁ·Î¼¼¼­ ¼Ò¸®¸¦ È°¿ëÇØ RSA ¾Ïȣ۸¦ Å»ÃëÇÏ´Â ¹æ¹ýÀÌ ´ã±ä ³í¹®À» °ø°³Çß´Ù. CPU°¡ RSA ¾Ïȣ۸¦ ó¸®ÇÒ ¶§ ¹ß»ýÇÏ´Â Àü·Â ¼Ò¸ð·®°ú ÀÌ¿¡ µû¸¥ CPU ¼Ò¸®ÀÇ ¹Ì¼¼ÇÑ º¯È­¸¦ ºÐ¼®ÇØ ¾ÏȣŰ ȹµæ¿¡ ¼º°øÇÑ °Í. µÎ ´ëÇÐÀº ³í¹®¿¡¼­ ¡°½º¸¶Æ®Æù¿¡µµ CPU ¼Ò¸® ºÐ¼® Åø ¼³Ä¡ ¹× ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù¡±¸ç ºÎä³Î °ø°ÝÀÇ ´ë»óÀÌ ½º¸¶Æ®ÆùÀ¸·Î È®ÀåµÉ ¼ö ÀÖÀ½À» °æ°íÇØ ¿ì·Á¸¦ Å°¿ü´Ù.

2018³â Çɶõµå ŽÆä·¹ °ø´ë, Äí¹Ù ¾Æ¹Ù³ª °ø´ë ¿¬±¸ÆÀÀº ºÎä³Î °ø°ÝÀ» ÅëÇØ ÀÎÅÚ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­¿¡¼­ ¾ÏȣȭµÈ µ¥ÀÌÅ͸¦ »©³»´Â µ¥ ¼º°øÇß´Ù°í ¹àÇû´Ù. ¡®Æ÷Æ®½º¸Å½Ã(Portsmash)¡¯¶ó´Â À̸§ÀÌ ºÙÀº ÀÌ °ø°Ý¹ýÀº ½ÃÂ÷ºÐ¼® °ø°ÝÀÇ ÀÏÁ¾À¸·Î, CPU°¡ ƯÁ¤ ¸í·ÉÀ» ½ÇÇàÇÒ ¶§ ¼Ò¿äµÇ´Â ½Ã°£À» ºÐ¼®ÇØ ÀÔ·ÂÇÑ µ¥ÀÌÅ͸¦ ÃßÃøÇÑ °ÍÀÌ´Ù. ¡®µ¿½Ã ¸ÖƼ½º·¹µù(SMT)¡¯À̶ó´Â ÇÁ·Î¼¼¼­ÀÇ ±â¼úÀû Ãë¾àÁ¡À» È°¿ëÇß´Ù.

2011³â ÇÁ¶û½º¿¡¼­´Â Àýµµ¹üµéÀÌ ÈÉÄ£ ½Å¿ëÄ«µåÀÇ IC(ÁýÀûȸ·Î)ĨÀ» °³Á¶ÇØ 60¸¸ À¯·Î(¾à 7¾ï 9,000¸¸¿ø)ÀÇ ÇÇÇظ¦ ÀÔÈ÷´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù. ICĨÀÇ ÀüÀÚ¼­¸í °úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â Àü±â ¼Ò¸ð·® µîÀ» ºÐ¼®ÇØ ¾Ïȣ۸¦ Å»ÃëÇÑ µÚ, À̸¦ »õ ICĨ¿¡ Àû¿ë½ÃÄÑ °áÁ¦¿¡ ÇÊ¿äÇÑ PINÄÚµå(°³Àνĺ°ÄÚµå)¸¦ ¿ìȸÇÑ °ÍÀÌ´Ù. ƯÈ÷ ÀÌ »ç°ÇÀº 2010³â ¹Ì±¹ ÀüÀÚÀü±â±â¼úÀÚÇùȸ(IEEE)°¡ ÁÖÃÖÇÏ´Â º¸¾È ¹× ÇÁ¶óÀ̹ö½Ã ½ÉÆ÷Áö¿ò¿¡¼­ ÇÑ ´ëÇÐ ¿¬±¸ÆÀÀÌ ÀÔÁõÇß´ø °ø°Ý ¹æ½ÄÀÌ ½ÇÁ¦·Î ÀÌ·ïÁø »ç·Ê¶ó Å« ³í¶õÀÌ µÆ´Ù.

¿¹¹æ¹ýÀº
ºÎä³Î °ø°ÝÀº À¯ÇüÀÌ ´Ù¾çÇÑ ¸¸Å­, ¿¹¹æ¹ýµµ Á¦°¢°¢ÀÌ´Ù. ½ÃÂ÷ºÐ¼® °ø°ÝÀº ³ëÀÌÁ ³Ö¾î ¸·À» ¼ö ÀÖ´Ù. ¿¬»ê °úÁ¤À» °íÀÇ·Î ´Ã·Á Á¤È®ÇÑ ½Ã°£ ÃøÁ¤¿¡ È¥¶õÀ» ÁÖ´Â °ÍÀÌ´Ù. ´ëºÎºÐÀÇ ¾Ïȣȭ ¶óÀ̺귯¸®¿£ ÀÌ ±â´ÉÀÌ Ãß°¡µÅ ÀÖ´Ù. ÅÛÆ佺Ʈ °ø°ÝÀº °ø°Ý ´ë»ó¿¡ Ư¼ö ÄÉÀ̽º¸¦ ¼³Ä¡ÇØ ÀüÀÚÆÄ À¯ÃâÀ» ÃÖ¼ÒÈ­ÇÏ´Â °Ô Áß¿äÇÏ´Ù. CPU ¼Ò¸® °ø°ÝÀº º»Ã¼ ³»ºÎ¸¦ ¼ö½Ã·Î °Ë»çÇÏ´Â ½À°üÀ» µé¿©¾ß ÇÑ´Ù. CPU ŽÁö¿ëÀ¸·Î ¸ô·¡ ¼³Ä¡µÈ µµÃ»±â°¡ ¾ø´ÂÁö È®ÀÎÇϱâ À§Çؼ­´Ù.
[¾ç¿ø¸ð ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)