flagcounter

free counters

앱솔루트코리아

오디오트랙

엔바이존

로지텍

NCTOP

리플미니

비스타타블렛

애드센스

위글

다나와리포터

다나와리포터 안내 페이지 바로가기

AONE



샌드포스 컨트롤러 SSD의 AES 암호화 이슈, 어떻게 볼 것인가? USB/HDD/SSD/저장장치

인텔 SSD 520에서 촉발된 샌드포스 컨트롤러 SSD 보안 이슈


출시전 코드네임 체리빌로 알려진 인텔인 520 SSD가 샌드포스 컨트롤러를 사용한다는 소식이 전해지자, 동일한 컨트롤러를 사용한 타사 SSD에서 보고된 블루스크린이나 프리징 같은 문제로 인해 인텔 520 SSD에 대한 우려의 목소리가 높았다.


 



샌드포스 컨트롤러 사용 제품이 많은 만큼, 관련 이슈가 끊이지 않고 있다


하지만, 인텔은 일 년여간 테스트와 인증 관련 작업을 진행해 실제 출시된 인텔 SSD 520은 물론, 메인스트림급인 인텔 SSD 330시리즈 역시 출시 이후 특별한 안정성 이슈가 발발하지 않고 있다.


특히, 보안이 중요한 이슈로 떠오르고 있는 현재 시장에서 인텔 SSD 520 시리즈는 다른 샌드포스 컨트롤러 제품들과 달리 AES 256bit 암호화 기능을 특징으로 내세우고 있었는데, 현지 시간으로 6월 11일 인텔은 자사 SSD 520 시리즈의 AES 256bit 암호화 기능에 결함이 발견되었다는 점과 함께 환불 프로그램을 실시하다는 발표를 했다.


 


SF-2200 시리즈 컨트롤러 AES 암호화, 어떻게 쓰나?


인텔을 비롯해 자체 컨트롤러를 생산하지 않는 대부분의 SSD 업체에서 수명과 관리, 성능등을 고려해 SATA 6Gbps SSD에 채택하고 있는 샌드포스 SF-2200시리즈 컨트롤러는 출시 시 AES 128bit/ 256bit 암호화를 지원하는 것으로 알려졌다.


 



AES 기술 정보는 미국 표준 기술 연구소 홈페이지에 공개되어 있다


AES 암호화는 기존 DES/ 3DES를 대체하여 미국 표준 기술 연구소가 5년의 표준화 과정을 거쳐 2001년 11월에 연방 정보 처리 표준(FIPS 197)으로 발표, 2002년 5월 26일부터 표준으로 효력을 발휘하기 시작한 암호화 기법으로, 128bit 이상 모든 32의 배수 비트 길이의 키를 사용할 수 있으나 일반적으로 128bit와 256bit가 주로 사용되고, AES 128bit 암호화된 내용을 해킹하는데 약 10억년 가량의 시간이 걸리는 것으로 알려졌다.


AES 암호화 기법에 대한 내용은 미국 표준 기술 연구소 홈페이지에 공개되어 있기 때문에 스카이디지탈의 LockDown 시리즈나 ShadowsKey와 같은 AES 256bit 암호화 기법을 이용한 보안 상품들이 출시되고 있는데서 볼 수 있듯 AES 256bit의 구현과 상용화 자체는 문제가 없다.


 


AES 암호화 기능을 갖춘 디스크의 경우 별도의 설정없이도 자체적으로 데이터를 암호화 하지만, 암호를 풀기 위한 복호화 키가 디스크에 저장되므로 일반적인 경우 원래 사용하던 PC에서 다른 PC로 디스크를 옮겨도 암호화 기능이 없는 디스크와 마찬가지로 저장된 데이터 활용에 문제가 없다.


 



AES 256bit 암호화를 지원하는 스카이디지탈 EZSAVE LOCKDOWN


따라서, 디스크의 암호화 기능을 이용해 저장된 데이터를 보호하기 위해서는 디스크의 자체 암호화 기능 외에 시스템에서 디스크 자체에 암호를 걸어 인증된 사용자나 다른 시스템에서 사용하지 못하도록 하는 조치가 필요하며, 레노보의 일부 노트북은 FDE(Full Disk Encryption)라는 이름으로 해당 기능을 제공한다.


또한, AES 256bit 암호화를 지원하는 스카이디지탈 EZSAVE LOCKDOWN의 경우 별도 컨트롤러를 통해 비밀번호 인증 후 암호화를 거쳐 데이터를 저장하므로, 비밀번호를 모르는 인증되지 않은 사용자는 디스크만 빼가도 내용을 볼 수 없게 한다.


즉, 일반적인 환경에서 암호화 기능 디스크들은 위 제품에서 설정한 암호를 케이스에 적어놓아 데이터는 암호화 되지만 누구나 내용을 볼 수 있어 사실상 암호화 의미가 없는 것과 같으므로, 암호화 기능을 갖춘 디스크의 해당 기능을 제대로 활용하기 위해서는 암호화된 내용을 인증된 사용자만 활용할 수 있도록 케이스에 적어놓은 암호를 지우고 재설정 하는 것과 같은 작업을 진행하기 위해 BIOS나 소프트웨어를 통한 별도의 지원이 필요하다.


 


SF-2200 시리즈 컨트롤러 AES 암호화 이슈, 알리지 않은 샌드포스社가 문제



새롭게 보안 기능 이슈가 들어난 샌드포스 SF-2281 컨트롤러


디스크 자체 암호화 기능은 대부분 기업용 모델에서 지원해왔기 때문에 특별히 보안이 중요하게 취급되는 기업이나 연구소, 군(軍)이 아닌 일반 소비자 시장에서는 큰 주목을 끌지 못했고, 보안이 필요한 개인의 경우 관련 업체들의 지원이 미비해 대부분 시스템 자원을 소모하는 소프트웨어 기반의 툴을 사용해 왔다.


게다가 SSD는 가격과 용량에 있어 HDD에 비해 불리했기에, 샌드포스 SF-2200 시리즈 컨트롤러가 AES 256bit 암호화를 지원한다고 알려졌지만 해당 컨트롤러를 사용한 소비자용 SSD 중 AES 256bit 암호화를 지원하는 모델 역시 제한적이고, 크게 주목받지 못했었다.


 



샌드포스社는 SF-2200 시리즈에 AES 256bit 암호화 기능을 주요 특징으로 설명하고 있다


그러던 중 인텔에 의해 샌드포스 SF-2200시리즈 컨트롤러, 정확히 SF-2281 컨트롤러의 AES 256bit 암호화 기능이 실제로는 128bit로 제한적으로 동작하며, 이는 하드웨어적인 문제이기 때문에 펌웨어로 수정이 불가능하다는 내용을 발표하면서 SSD 시장의 이슈로 떠오르게 되었다.


이번 이슈는 해당 컨트롤러에서 지원하는 AES 256bit 암호화 제품이 미국 정부가 보안상의 문제로 수출 제한 품목에 등록되면서, 미국에 본사를 두고 있는 샌드포스社(현 LSI 플래시 사업부)가 실제 판매되는 컨트롤러에 AES 128bit 만을 적용하고 이를 제대로 알리지 않았다는 데서 출발한다.


 


컨트롤러 소비자인 SSD 제조사에 의해 밝혀진 불편한 진실


샌드포스社에서는, 2010년 10월 첫 선을 보인 SF-2000 시리즈부터 AES 256bit 암호화를 해당 컨트롤러의 주요 특징 중 하나로 소개하고 있으며(SandForce Debuts SF-2000 SSD Processor Family), 현재 서드 파티 컨트롤러로 각광받고 있는 2세대 SF-2000 시리즈인 SF-2200/ 2100를 지난 2011년 2월 발표하면서 AES 256bit를 주요 특징으로 소개하고 있다.(SandForce 2nd Generation SSD Processors Deliver Break-Through Client Computing User Experiences)


 



샌드포스社는 SF-2200/2100 시리즈가 '향후' AES 256bit를 지원할 거라 수정했다




SF-2200 시리지의 AES 256bit 지원을 내세운 SSD 제조사들은 AES 128bit로 수정했다


하지만, 이번에 인텔에 의해 실제 판매되는 제품에는 AES 256bit가 동작하지 않는다는 점이 밝혀지면서 별도의 공지없이 관련 내용을 수정했으며, 샌드포스社의 SF-2200 시리즈 컨트롤러 홈페이지를 포함해, 샌드포스 SF-2200 시리즈 컨트롤러를 사용하면서 AES 256bit 암호화를 지원한다고 표시했던 SSD 중 현재 확인된 인텔 SSD 520시리즈와 KingSton은 모두 현재 제품 스펙에 AES 128bit 지원으로 관련 내용을 수정한 상태다.


 


SF-2200 시리즈 컨트롤러의 AES 256bit 이슈, 9개월 이상 숨겨졌나?


외신에 따르면 인텔보다 먼저 동일한 샌드포스 컨트롤러를 사용한 KingSton은 AES 256bit 지원을 내세운 SSDNOW V+200시리즈(2012년 2월)와 KC100 시리즈(2011년 9월 출시)에 대해 관련 이슈로 샌드포스社와 협의 중인 것으로 알려졌는데, 정확한 KingSton의 대응 방안이 확정되지 않은 상태라 조심스럽지만, 지금까지 출시된 모든 KC100 시리즈가 해당 이슈에 영향을 받는다면 SF-2200시리즈의 AES 256bit 미지원이 9개월 이상 지속된 문제로 볼 수 있는 증거가 될 것이다.


 


이번에 이슈화된 샌드포스 SF-2200 시리즈 컨트롤러의 AES 256bit 암호화 이슈의 근본 원인을 따지면 미국 법령과 관련된 문제이기 때문에, 처음 AES 256bit를 지원한다고 소개된 SF-2200 시리즈의 암호화 레벨이 AES 128bit로 제한된 것 자체는 해당 이슈가 발생했을 때 바로 대응했으면 잠깐의 이슈로 끝날 수 있었을 것이다.


하지만, 샌드포스社가 해당 내용을 숨기고 인텔에 의해 해당 이슈가 발견/ 공표되면서 의되치 않게 AES 256bit 기능을 지원한다는 허위 광고를 하게된 인텔에서 환불 조치를 발표한 현재까지, 보름이 지나도록 '대책을 검토 중'이라는 간단한 코멘트도 없는 샌드포스社의 대응은 해당 컨트롤러를 사용한 SSD 들이 안정성 이슈로 상당한 진통을 겪으면서 부정적인 이미지가 형성된 상태에서 소비자들이 샌드포스에 주홍 글씨의 낙인을 찍는 효과를 불러올 수 있을 것이다.


 


샌드포스는 지금이라도 사과와 관련 이슈에 대한 정확한 정보를 공개하고, SSD 업체들과 협의해 빠른 대응을 보여주는 것이, 기업에 대한 부정적 이미지가 심화되는 것을 최소화하는 길이 될 것이다.



이상호 기자 / ghostlee@bodnara.co.kr


[관련기사]

SSD vs HDD, 순간의 컨트롤이 중요한 디아블로3 위한 스토리지 선택은?
팽창하는 SSD, 정체기 HDD와 비교해 어떤 메리트 있나. 당신의 선택은?
조립 PC, 어떤 구성으로 어떤 제품을 구매하여야 하는가?
미리 살펴본 2011년에 등장할 PC 신기술 및 동향
인텔 SSD 4종의 싱글과 RAID 0 성능 테스트







Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 원본 배포처에서 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 원본 배포처 가기

덧글

댓글 입력 영역