클라우드 시스템의 보안 강화 기술 (Security Enhancement for cloud system)

Contact: Youngpil Cho, Hayoon Yi, Donghyun Kwon, Ali Almokhtar

최근 의료, 금융, 환경 등 다양한 산업분야에서 빅 데이터를 이용한 다양한 서비스들이 등장하고 있다. 2014년 시장조사업체 IDC에서는 빅데이터 기술 및 서비스 시장이 연평균 26.4%로 성장하고 오는 2018년에는 415억달러에 이를 것이라 예측했다. 사실 최근 빅데이터 서비스들이 등장하게 된 배경에는 바로 클라우드 컴퓨팅이 있다. 즉 클라우드를 통해 빅 데이터를 저장하고, 이를 통한 대규모 연산이 가능해졌기 때문이다. 이러한 빅데이터말고도 클라우드는 개개인의 컴퓨팅 환경에도 큰 영향을 미치고 있다. 이제 클라우드를 사용해 공동문서작업을 하고, 클라우드 공간에 사진을 저장하는 행위들은 더이상 이상한 일이 아니다.

하지만 이렇게 클라우드 컴퓨팅의 편리함과 혜택 때문에 이미 많은 사람들이 클라우드를 이용하고 있지만 위의 그림과 같이 여전히 사람들은 클라우드와 관련해서 보안 문제를 우려하고 있다. 즉 기업의 경우 클라우드 컴퓨팅 기반의 서비스 단절 및 해킹에 대한 우려, 개인의 경우 개인 정보 유출에 대한 우려가 바로 그것이다. 따라서 앞으로의 클라우드 시스템에서는 사용자들의 보안에 대한 우려를 불식시키는 것이 가장 중요한 문제일 것이다. 본 연구팀은 바로 이러한 문제를 해결하고자 클라우드 내 하이퍼바이저를 활용한 연구들을 진행하고 있다.

하이퍼바이저는 클라우드를 이루는 하나의 소프트웨어 모듈로서 가상머신 별로 컴퓨팅 자원을 할당해주는 역할을 담당한다. 이를 위해 하이퍼바이저는 기본적으로 가상머신보다 높은 권한으로 수행이 되며 이를 통해 가상머신이 사용하는 하드웨어 자원들에 대한 제한 및 동작 감시가 가능하다. 본 연구팀은 바로 이러한 하이퍼바이저의 특성을 이용하여 클라우드 시스템의 보안성 향상을 위해 여러 연구를 진행하고 있으며, 구체적인 세부 연구 내용은 다음과 같다.

Micro Hypervisor

하이퍼바이저라는 개념 자체는 사실 앞서 잠깐 언급한 것과 같이 가상화를 구현하기 위한 소프트웨어이다. 하지만 가상화를 지원하기 위해 하이퍼바이저의 코드 크기가 점차 커지게 되었고 이로 인해 하이퍼바이저 코드 자체에서도 보안상 취약점이 등장하게 되었다. 그래서 이러한 문제를 해결하기 위해 최근 마이크로 하이퍼바이저라는 개념이 등장하게 되었는데 마이크로 하이퍼바이저는 말 그대로 기존 하이퍼바이저에서 가상화를 지원하기 위한 기능을 제거하고, 클라우드 시스템의 보안성 향상을 목적으로만 사용되는 하이퍼바이저이다. 본 연구팀은 현재 이러한 마이크로 하이퍼바이저를 보다 안전하고 효율적인 디자인으로 구현하는 연구를 진행하고 있다.

협력기관 : 아이하트

Hypervisor for Execution Isolation

하이퍼바이저가 가상머신들에게 제공하기 위해 관리하는 자원 중 가장 중요한 것은 메모리이다. 가상머신에서 소프트웨어가 실행되기 위해서는 반드시 물리 메모리에 적재되는 것이 선행되어야 하기 때문이다. 본 연구팀에서는 바로 이러한 점을 착안하여 보호해야 할 코드 및 데이터를 위해 하이퍼바이저에서 다른 소프트웨어가 접근할 수 없는 배타적인 메모리 공간을 할당하고, 그 위에서 동작하도록 함으로써 악성코드의 위협으로부터 근본적으로 피할 수 있게 하도록 하는 연구를 진행하고 있다.

협력기관 : 삼성전자

Virtual Machine Introspection (VMI)

VMI는 가상머신 위에서 돌아가는 시스템을 그 외부인 하이퍼바이저를 활용하여 감시 및 분석하는 행위이다. 이는 루트킷 등의 시스템 내부에서 발생하는 악성행위의 영향력을 벗어난 곳에서 이루어지기 때문에 그러한 위험요소들을 찾아내기 위한 연구에서 많이 활용되어 왔다. 일반적으로 VMI를 활용하는 보안에서는 시스템의 정상 동작을 보증하는 일련의 규칙들이 지켜지고 있는지를 확인하는 방식으로 대상 시스템이 악성행위의 영향을 받았는지 여부를 판단하게 된다. 지금까지의 대부분의 VMI는 전문가의 손으로 직접 규정한 복잡한 규칙들을 확인해야만 하는데, 이는 시스템 전체를 보호하려고 할 때 그 규칙을 확인하는 연산량도 클 뿐 아니라 그 규칙을 생성함에 있어 많은 어려움이 따르기 때문에 현실적으로 사용하기 어려운 면이 있다. 본 연구팀은 이러한 방향성에서 떨어져나와 기존의 복잡한 규칙에 비하여 같은 시간 대비 더 많은 시스템 영역을 확인할 수 있는 간단한 규칙만으로도 정상 행동에 대한 유의미한 정보를 얻을 수 있음에 착안하여 현실적으로 사용이 가능한 VMI 기술을 개발하기 위해 간단한 규칙들을 자동생성하고 활용하는 연구를 진행하고 있다.

협력기관 : 국가보안기술연구소

Dynamic Analysis of mobile application via Execution Offloading

이 연구의 경우 사실 앞선 세가지 연구 내용과는 다르게 모바일 기기의 보안성 향상을 위해 클라우드를 활용하는 내용이다. 모바일 기기의 경우 기존의 PC와는 다르게 프로세싱 파워, 배터리 등 제한된 자원을 가졌기 때문에 기존의 PC기반에서처럼 모든 보안 모듈을 모바일 기기에 탑재할 수 없다는 한계를 지닌다. 그래서 이를 극복하고자 클라우드 환경을 이용하여 모바일 기기에서 수행하기 힘든 보안연산의 일부를 클라우드에서 대신수행하도록 하는 연구들이 제안되어 왔다. 본 연구팀은 이러한 연구들의 일환으로 이 때 기확보하고 있는 Execution Offloading이라는 기술을 활용하여 모바일기기에서 클라우드를 이용해 모바일 기기의 보안성을 향상시키는 연구를 진행하고 있다.