[논문]모바일 클라우드 스토리지 서비스에서의 데이터 보안을 위한 데이터 접근 제어 및 보안 키 관리 기법

신재복; 김윤구; 박우람; 박찬익

doi:10.14372/iemek.2013.8.6.303

문제 정의

따라서 본 논문에서는 모바일 클라우드 스토리지 서비스에서 데이터 유출을 최소화하는 안전한 데이터 관리 기법을 제안한다. 본 기법은 하드웨어 기반의 키 관리, 클라이언트 소프트웨어의 무결성 검증 그리고 여러 기기간의 안전한 키 공유 방법을 제공한다.
본 논문에서는 ARM TrustZone 기반 모바일 환경에서 클라우드 스토리지를 위한 안전한 데이터 관리 기법에 대해서 논의하였다. 클라우드 스토리지 서비스를 사용할 때 발생할 수 있는 데이터 유출 문제에 대응하기 위하여 우리는 클라이언트 측 데이터 암호화 방식을 사용하고 암호화에 사용되는 키를 하드웨어적으로 관리하기 위하여 ARM TrustZone 기술 및 TPM Emulator를 이용하였다.
본 프레임워크에서는 모바일 기기에서 클라우드 스토리지 서비스를 사용할 때 발생할 수 있는 사용자 데이터 유출을 막고자하는 데에 중점을 두고 설계되었다. 서버측의 데이터 유출 (서버 인프라의 보안 허점을 악 용한)에 대응하고자 클라이언트측 암호화를 사용하였고, 암호화에 사용되는 키를 하드웨어적으로 보호하기 위한 방법으로 ARM TrustZone 기술을 이용하여 일반 사용자의 작업공간과 독립된 실행환경에서 TPM Emulator 를 동작시켰다.

가설 설정

모바일 클라이언트의 Normal World에는 악성 프로그램이 상주할 수 있으므로 Normal World는 신뢰할 수 없는 환경을 가정한다. 또한 클라우드 스토리지 서비스 제공자도 앞서 서론에서 언급한 데이터 유출 위협으로 인하여 신뢰 할 수 없다.
본 논문에서 제안하는 프레임워크를 적용한 모든 모바일 클라이언트들은 ARM TrustZone 기술이 적용되어 있다고 가정한다. ARM TrustZone 기술은 ARM 어플리케이션 프로세서 (AP)에 하드웨어적으로 구현이 되어 있으며 Normal World, Secure World 두 개의 운영체제들이 독립적으로 동작하도록 지원한다.
본 프레임워크에서는 Core Root of Trust for Measurement (CRTM)을 Secure World로 가정한 다. 모바일 클라이언트의 부팅과정에서 Secure World의 Attestation Component가 Normal 부트로더 및 OS 이미지의 무결성을 검증하고 검증 결과 값을 TPM Emulator의 Platform Configuration Register (PCR)에 저장한다.

제안 방법

실험으로 512B, 1KB, 2KB, 4KB 데이터에 대해서 암호화를 하지 않은 업로드 및 다운로드 시간 측정, Normal World에서의 암호화, Secure World 에서의 암호화, 그리고 공유메모리를 사용한 암호 화 네 가지에 대해서 수행하였고 결과는 그림 4와 같다. 각각 사용자에 의해서 업로드 또는 다운로드 명령을 내렸을 때로부터 완료되기까지의 시간을 측정하여 나타내었다.
본 프레임워크에서는 Core Root of Trust for Measurement (CRTM)을 Secure World로 가정한 다. 모바일 클라이언트의 부팅과정에서 Secure World의 Attestation Component가 Normal 부트로더 및 OS 이미지의 무결성을 검증하고 검증 결과 값을 TPM Emulator의 Platform Configuration Register (PCR)에 저장한다. Normal OS의 부팅 이후에 Integrity Measurement Architecture (IMA)에 의해서 라이브러리, 실행된 프로세스 및 시스템 설정 파일들의 무결성을 측정하고 TZAPI를 통하여 PCR에 extend한다.
따라서 본 논문에서는 모바일 클라우드 스토리지 서비스에서 데이터 유출을 최소화하는 안전한 데이터 관리 기법을 제안한다. 본 기법은 하드웨어 기반의 키 관리, 클라이언트 소프트웨어의 무결성 검증 그리고 여러 기기간의 안전한 키 공유 방법을 제공한다. 이를 위하여 ARM TrustZone [6] 기술과 TrustZone 환경의 Secure World에서 동작하는 TPM 에뮬레이터 [7, 8]를 이용해서 프로토타입을 구현하였다 [9].
따라서 보안이 요구되는 작업을 Secure World에서 동작시켜 사용자 정보 보호, 암호화 키 관리 등을 안전하게 할 수 있다. 본 프레임워크는 ARM TrustZone 기술을 이용하여 하드웨어 기반의 키 관리 방법을 제공한다.
또한 클라우드 스토리지 서비스 제공자도 앞서 서론에서 언급한 데이터 유출 위협으로 인하여 신뢰 할 수 없다. 본 프레임워크는 클라우드 스토리지 서비스에서 일어날 수 있는 서버 측 그리고 클라이언트 측 데이터 유출에 초점을 두었다.
본 프레임워크 (그림 1)는 ARM TrustZone 기술이 적용된 모바일 클라이언트, 중앙 서버, 그리고 클라우드 스토리지 제공자의 구성요소를 가진다. 사용자는 클라이언트의 Normal World에서 동작하는 파일 탐색기 응용프로그램을 통하여 사용자 인증, 로컬 및 클라우드 파일 탐색, 그리고 업로드와 다운로드, 삭제, 이동 등 파일 오퍼레이션을 수행한다. 한편으로 모바일 클라이언트 상에서 데이터 키 관리, 플랫 폼 무결성 검증, 파일 암호화 및 복호화 기능을 제공하는 보안 프로세스들은 모두 Secure World에서 동 작한다.
본 프레임워크에서는 모바일 기기에서 클라우드 스토리지 서비스를 사용할 때 발생할 수 있는 사용자 데이터 유출을 막고자하는 데에 중점을 두고 설계되었다. 서버측의 데이터 유출 (서버 인프라의 보안 허점을 악 용한)에 대응하고자 클라이언트측 암호화를 사용하였고, 암호화에 사용되는 키를 하드웨어적으로 보호하기 위한 방법으로 ARM TrustZone 기술을 이용하여 일반 사용자의 작업공간과 독립된 실행환경에서 TPM Emulator 를 동작시켰다. 데이터 암호화/복호화를 비롯한 보안 관련 모듈을 보안 실행환경에서 동작시키고 키가 실제로 사용될 때 원격 플랫폼 무결성 검증을 거치도록 함으로써 일반 사용자 작업공간에서의 비정상적인 접근을 차단하고 악성프로그램의 설치 유무를 감지할 수 있다.
실험으로 512B, 1KB, 2KB, 4KB 데이터에 대해서 암호화를 하지 않은 업로드 및 다운로드 시간 측정, Normal World에서의 암호화, Secure World 에서의 암호화, 그리고 공유메모리를 사용한 암호 화 네 가지에 대해서 수행하였고 결과는 그림 4와 같다. 각각 사용자에 의해서 업로드 또는 다운로드 명령을 내렸을 때로부터 완료되기까지의 시간을 측정하여 나타내었다.
원격 검증 프로토콜에 의하여 TPM Emulator에서 quote 명령으로 PCR에 저장된 무결성 검증 정보와 Measurement Log (ML) 값, 그리고 N 값을 서버에 전송함으로 써 플랫폼 검증을 수행한다.
). 이는 World 전환의 메시지 전달 채널 구현상의 한계로 인하여 발생하는 오버헤드이며 이를 해결하기 위한 한 가지 방법으로 본 프로토타입에서는 두 World의 데이터 전달을 위한 공유 메모리 방식을 사용하였다. 실험 결과에서 나타나듯 Normal World에서 암호화를 수행하는 시간에 데이터 전달 오버헤드가 더해지는 Secure World 암호화와는 다르게 공유 메모리를 사용하면 한 번의 컨트롤 메시지 교환만으로 암호화를 수행 할 수 있으므로 Normal World에서 암호화를 수행 하는 시간과 비슷한 결과를 얻을 수 있다.
본 기법은 하드웨어 기반의 키 관리, 클라이언트 소프트웨어의 무결성 검증 그리고 여러 기기간의 안전한 키 공유 방법을 제공한다. 이를 위하여 ARM TrustZone [6] 기술과 TrustZone 환경의 Secure World에서 동작하는 TPM 에뮬레이터 [7, 8]를 이용해서 프로토타입을 구현하였다 [9].
본 논문에서는 ARM TrustZone 기반 모바일 환경에서 클라우드 스토리지를 위한 안전한 데이터 관리 기법에 대해서 논의하였다. 클라우드 스토리지 서비스를 사용할 때 발생할 수 있는 데이터 유출 문제에 대응하기 위하여 우리는 클라이언트 측 데이터 암호화 방식을 사용하고 암호화에 사용되는 키를 하드웨어적으로 관리하기 위하여 ARM TrustZone 기술 및 TPM Emulator를 이용하였다. 또한 중앙 서버로부터 모바일 클라이언트에 대한 원격 플랫폼 검증을 수행한 후 암호화 키를 사용하게 함으로써 악성 코드로 부터의 데이터 유출 위협을 줄일 수 있었다.
중앙 서버는 클라이언트의 플랫폼 무결성 검증을 수행하고 암호화된 사용자 데이터를 클라이언트로부터 전송받아 클라우드 스토리지 API를 사용하여 클라우드 스토리지에 저장하며 유저 ID, 파일명, 그리고 실제 저장된 클라우드 스토리지 위치로 이루어진 파일 메타데이터를 기록한다. 클라이언트에서 다운 로드가 수행될 때 메타데이터를 검색하여 파일이 실제로 저장된 클라우드 스토리지 위치를 클라이언트로 전송함으로써 클라이언트로부터 해당 클라우드 스토리지에 직접 접근이 가능하도록 한다. 또한 Key Distributor를 통하여 서로 다른 사용자 또는 다른 기기들 간에 데이터 암호화 키 교환 프로토콜을 지원한다.

이론/모형

본 프레임워크를 적용한 클라우드 스토리지 서비스의 업로드 및 다운로드 성능 측정을 위하여 다음과 같이 구현하였다. ARM Fastmodel [10]을 사용하여 에뮬레이트 된 Cortex-A15 임베디드 보드 위에 Open Virtualization [11] 에서 제공하는 TrustZone 소프트웨어 스택을 사용하였다. Normal World에서는 리눅스 (커널 2.
38)와 파일 탐색기가 동작하고 Secure World에서는 암호화 모듈이 동작한다. 현재 암호화 알고리즘으로 RC4 알고리즘(256-bit key) [12] 을 사용한다.

성능/효과

서버측의 데이터 유출 (서버 인프라의 보안 허점을 악 용한)에 대응하고자 클라이언트측 암호화를 사용하였고, 암호화에 사용되는 키를 하드웨어적으로 보호하기 위한 방법으로 ARM TrustZone 기술을 이용하여 일반 사용자의 작업공간과 독립된 실행환경에서 TPM Emulator 를 동작시켰다. 데이터 암호화/복호화를 비롯한 보안 관련 모듈을 보안 실행환경에서 동작시키고 키가 실제로 사용될 때 원격 플랫폼 무결성 검증을 거치도록 함으로써 일반 사용자 작업공간에서의 비정상적인 접근을 차단하고 악성프로그램의 설치 유무를 감지할 수 있다.
즉 TrustZone Secure Monitor를 거쳐서 전달되는 메시지의 최대 크기가 512 바이트 이다. 따라서 512 바이트 데이터 마다 World 간의 전환 이 일어나 암호화 오버헤드가 그에 비례하여 커지는 것을 볼 수 있다 (512 바이트의 경우 Normal World 암호화와 Secure World 암호화의 차이는 World 간의 전환에서 발생하는 오버헤드이고 평균 0.05 초이다.). 이는 World 전환의 메시지 전달 채널 구현상의 한계로 인하여 발생하는 오버헤드이며 이를 해결하기 위한 한 가지 방법으로 본 프로토타입에서는 두 World의 데이터 전달을 위한 공유 메모리 방식을 사용하였다.
클라우드 스토리지 서비스를 사용할 때 발생할 수 있는 데이터 유출 문제에 대응하기 위하여 우리는 클라이언트 측 데이터 암호화 방식을 사용하고 암호화에 사용되는 키를 하드웨어적으로 관리하기 위하여 ARM TrustZone 기술 및 TPM Emulator를 이용하였다. 또한 중앙 서버로부터 모바일 클라이언트에 대한 원격 플랫폼 검증을 수행한 후 암호화 키를 사용하게 함으로써 악성 코드로 부터의 데이터 유출 위협을 줄일 수 있었다.
이는 World 전환의 메시지 전달 채널 구현상의 한계로 인하여 발생하는 오버헤드이며 이를 해결하기 위한 한 가지 방법으로 본 프로토타입에서는 두 World의 데이터 전달을 위한 공유 메모리 방식을 사용하였다. 실험 결과에서 나타나듯 Normal World에서 암호화를 수행하는 시간에 데이터 전달 오버헤드가 더해지는 Secure World 암호화와는 다르게 공유 메모리를 사용하면 한 번의 컨트롤 메시지 교환만으로 암호화를 수행 할 수 있으므로 Normal World에서 암호화를 수행 하는 시간과 비슷한 결과를 얻을 수 있다.

후속연구

성능 오버헤드를 줄이고자 데이터를 암호화 하는데 공유메모리를 사용하였고 두 World 사이의 전환을 최소화하였지만 암호화 자체의 오버헤드를 줄이는 것이 필요하다. 또한 Normal World에서 복호화된 데이터의 보호 방법도 향후과제로 남아있다.

핵심어	질문	논문에서 추출한 답변
	클라이언트에서 사용자 데이터는 어떻게 유출되는가?	서버 측에서는 클라우드 서비스를 구성하는 가상화 환경의 취약점 [1]을 이용한 악의적인 공격이나 [2, 3] 서비스 관리자와 같은 내부인에 의해서 사용자 데이터가 유출된다. 클라이언트에서는 키 로거로 인한 사용자 인증정보 유출 그리고 악성 코드 등에 의해서 데이터가 유출된다.
	클라우드 스토리지 서비스는 사용자 데이터 보안을 위해 어떠한 기법을 사용하는가?	따라서 현재 많이 사용되는 클라우드 스토리지 서비스들은 사용자 데이터 보안을 위하여 암호화 기법을 사용하고 있다. 대표적인 예로 Amazon S3 [4]는 사용자의 선택에 따라 서버 기반 데이터 암호화 또는 클라이언트 기반 데이터 암호화를 지원 하고 Dropbox [5]는 서버 기반 데이터 암호화 방식을 채택하였다.
	클라우드 스토리지는 어떠한 특성을 가지는가?	스마트 폰, 태블릿 PC와 같은 모바일 기기가 대중화 되면서 개인이 여러대의 모바일 기기를 소지 하는 일이 흔해짐에 따라 효율적인 기기들간의 데이터 공유 또는 동기화를 위하여 클라우드 스토리지 서비스를 많이 사용한다. 하지만 사용자의 데이터가 원격지에 저장되는 클라우드 스토리지의 특성으로 인하여 사용자 데이터의 유출 및 변경 등의 보안 위협이 발생 할 수 있다. 따라서 보안성을 중요시하는 개인 사용자나 기업 환경에서 클라우드 스토리지 서비스의 확산이 저하되는 원인이 된다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

모바일 클라우드 스토리지 서비스에서의 데이터 보안을 위한 데이터 접근 제어 및 보안 키 관리 기법
A Method for Data Access Control and Key Management in Mobile Cloud Storage Services 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (12)

이 논문을 인용한 문헌

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

모바일 클라우드 스토리지 서비스에서의 데이터 보안을 위한 데이터 접근 제어 및 보안 키 관리 기법 A Method for Data Access Control and Key Management in Mobile Cloud Storage Services 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (12)

이 논문을 인용한 문헌

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

모바일 클라우드 스토리지 서비스에서의 데이터 보안을 위한 데이터 접근 제어 및 보안 키 관리 기법
A Method for Data Access Control and Key Management in Mobile Cloud Storage Services 원문보기

AI 본문요약
AI-Helper