[논문]현대의 보안부팅 개발 방식 분석: 플랫폼 환경을 중심으로

김진우; 이상길; 이정국; 이상한; 신동우; 이철훈

doi:10.5392/jkca.2020.20.02.015

현대의 보안부팅 개발 방식 분석: 플랫폼 환경을 중심으로
Analysis on Development Methodology of Modern Secure boot: Focusing on Platform Environment 원문보기

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.20 no.2, 2020년, pp.15 - 26

김진우 (충남대학교 컴퓨터공학과) , 이상길 (충남대학교 컴퓨터공학과) , 이정국 (충남대학교 컴퓨터공학과) , 이상한 (ETRI부설연구소) , 신동우 (ETRI부설연구소) , 이철훈 (충남대학교 컴퓨터공학과)

초록
AI-Helper

보안부팅은 부팅 단계에서 컴퓨터 시스템의 무결성에 대한 검증을 수행하고 그 결과에 따라 부팅 과정을 제어하는 보안 기술이다. 컴퓨터 시스템은 보안부팅을 통해 커널과 커널의 권한을 노리는 각종 악성코드의 위협으로부터 안전한 실행 환경을 구축할 수 있으며, 유사시 시스템의 복구를 지원하기도 한다. 보안부팅은 최근 해커의 공격으로부터 사용자의 정보를 보호하고, 악성 사용자로 인한 자사 제품의 악용을 방지하기 위해 현대의 다양한 컴퓨터 제조사에서 채택하기 시작하였다. 본 논문에서는 다양한 기업과 단체에서 개발하고 있는 보안부팅을 플랫폼별로 분류하여 알아보고, 각 보안부팅의 설계구조와 개발목적에 대한 분석과 설계상의 한계에 대해 조사를 수행하였다. 이는 시스템 보안 설계자에게 보안부팅 개발 방식의 다양한 정보와 시스템의 보안 설계에 참고자료로 활용될 수 있다.

Abstract ▼ AI-Helper

Secure boot is security technology that verifies the integrity of the computer system in boot stage and controls the boot process accordingly. The computer system can establish a secure execution environment from the threat of various malwares by security boot and also supports the recovery when system in emergency case. Recently, Secure boot has been adopted by various modern computer manufacturers to protect users' information from hacker attacks and to prevent abuse of their products by malicious users. In this paper, we classify security boot developed by various companies and organizations by platform, and analyze the design and development purpose of each security boot and investigate the limitation of design. It can be used as a reference for system security designers in various information of security boot development method and security design of system.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이에 본 논문에서는 다양한 환경에서 각기 다르게 적용된 현세대 보안부팅의 분석과 목적에 대한 세부적인 조사를 수행하고, 이를 플랫폼 환경별로 분류하여 보안 부팅 개발의 참고자료로써 정보를 제공하고자 한다. 서론에 이어 2장 관련 연구에서는 부트킷과 루트킷의 공격 방식에 대한 설명을 비롯하여 보안부팅에 대한 기본적인 개념 설명을 할 것이며, 3장 보안부팅 조사 및 분석에서는 조사 대상으로 PC 환경의 펌웨어인 UEFI와 운영체제 Windows와 Linux, macOS의 보안부팅을, 스마트폰 환경에서는 스마트폰 환경의 대표 운영체제인 Android, iOS와 스마트폰 환경의 보안 솔루션인 Knox에 대한 분석을 통해 현대의 다양한 방법으로 개발된 보안부팅 설계에 대해 설명을 할 것이다.
보안부팅 은 그 보안 수준을 충족시키기 위한 중요 시스템 무결 성 보장 방법으로 고려되고 있으며, 이는 특히 사람의 생명과 밀접한 연관을 지닌 의료, 군사 분야에서 요구 되는 사항이기도 하다. 이에 본 논문은 현대의 보안부팅 개발 양상을 조사하 기 위해 보안부팅이 적용된 대표적 컴퓨터 플랫폼들인 PC와 스마트폰, 임베디드의 세 가지 환경으로 나누어 알아보고자 하였다. 주요 조사 분석 대상은 보안부팅의 수준과 포함된 기술, 그리고 보안 구조의 전반적인 목 적이었다.

제안 방법

첫 번째로는 드라이버 개발자 또는 개발사가 마이크로소 프트의 악성코드 방지 그룹인 MVI(Microsoft Virus Initiative)에 가입돼 있어야 하고, MVI에서 제공하는 악성코드 방지 개발 환경을 사용하여야 한다[17]. 두 번 째로는 개발한 드라이버가 WHQL(Windows Hardware Quality Lab) 테스트를 통해 Windows 환경에서의 호 환성과 안정성을 인정받아야 한다는 것이다. 이처럼 Windows는 ELAM을 통해 관리자 권한을 노린 루트킷의 악성 서드파티 드라이버 공격을 효율적으 로 방어할 수 있도록 설계하였으며, 이외에도 Windows 전용 AV인 Windows Defender와 TPM(Trusted Platform Module, 신뢰 플랫폼 모듈)지원 환경을 제 공함으로써 사용자에게 추가적인 보안 환경을 제공하고 있다.
즉 보안부팅의 RoT를 메인 시 스템에 국한시키는 것이 아닌, 메인 시스템과 연결된 모든 시스템에서 제공하는 설계가 가능한 것이다. 또한, 케르베로스가 탑재된 장치는 마찬가지로 케르베로스가 탑재된 장치와 신뢰된 연결을 통해 통신을 수행하며, 악성 공격으로부터 시스템을 보호할 수 있도록 설계되 었다. 이처럼 오픈소스 방식의 체계적인 시스템 설계를 바 탕으로 개발되고 있는 프로젝트 올림푸스는 기술의 표준화를 위한 기업 간의 성공적인 협업으로 평가받고 있으며, 기기간의 호환성과 보안성을 모두 고려한 케르베로스 규격 또한 차세대 보안 방식으로 기대되고 있다.
우선 Windows에서는 UEFI 보안부팅을 통해 검증된 Windows 부트로더를 기반으로 부트 컴포넌트에 대한 연쇄적인 RSA 인증서 검증을 수행한다. 마이크로소프트에서는 UEFI 보안부 팅 이후의 해당 단계를 신뢰 부팅(Trusted boot) 과정 이라 정의하였으며, 여기서 자사의 퍼스트파티 드라이 버 외의 서드파티 드라이버에 대해 효율적인 인증 절차 를 제공하기 위해 ELAM(Early Launch Anti-Malware, 멀웨어 차단 조기 실행) 드라이버를 설 계, 도입하였다[15]. ELAM은 부팅 단계에서 Windows는 자사의 인증서 로 인증된 퍼스트파티 드라이버 외, 서드파티 드라이버를 실행하기 전 해당 드라이버에 대한 보안성을 검증하 는 단계이다.

대상 데이터

이에 본 논문은 현대의 보안부팅 개발 양상을 조사하 기 위해 보안부팅이 적용된 대표적 컴퓨터 플랫폼들인 PC와 스마트폰, 임베디드의 세 가지 환경으로 나누어 알아보고자 하였다. 주요 조사 분석 대상은 보안부팅의 수준과 포함된 기술, 그리고 보안 구조의 전반적인 목 적이었다. 조사 결과 같은 플랫폼에서 발전한 각 보안부팅은 일 부 유사한 요소도 있었지만, 이를 개발한 기업에 따라 서로 다른 목적이 있음을 알 수 있었다.

성능/효과

만일 실행하고자 하는 부트로더의 인증서에 사용되는 공개키가 과거 취약점이 드러나 더는 사용되지 않는 만 료된 공개키의 데이터베이스에 존재하는 경우 이에 대 한 실행을 방지할 수 있다. UEFI 보안부팅의 통일된 키 데이터베이스 관리 방식과 부팅 과정은 PC 환경의 서 로 다른 OS 간 멀티 부팅에도 적용되기 용이한 구조로 서 그 호환성 또한 뛰어난 것으로 증명되었다. 만일 공식적으로 UEFI 보안부팅을 지원하는 부트로 더를 개발하기 위해서는 UEFI 보안부팅을 개발한 마이 크로소프트의 보안 인증 절차를 거쳐야 한다[11].
T2 칩은 시스템을 구성하는 장치의 모든 무 결성 정보를 가지고 있으며, 만일 애플로부터 인가되지 않은 장치가 연결된 경우 시스템을 강제로 잠글(Lock) 수 있는 기능이 존재한다[19]. 마지막으로 T2 칩과 메인프로세서와의 병렬 연산을 통한 시스템의 성능 향상 이다. 과거에는 메인프로세서가 수행하던 macOS의 저 장소 암호화 기능인 FileVault 2의 암호화 연산과 각종 고화질 이미지와 영상에 대한 연산을 T2 칩 내부에 탑 재된 보조프로세서와 ISP(Image Signal Processor, 이미지 신호 처리기)를 통해 병렬로 처리할 수 있도록 지원하여 macOS 시스템의 메인 프로세서에 가해지는 연산 부담을 상당수 해소하게 되었다[20].
GRUB2는 보안부팅의 인증 대상이 될 수 없으니 대신 자신들이 개발한 심에 대해 보안부팅 인증을 수행하고, GRUB2 에 대한 검증은 심 내부에 별도로 설계한 것이다. 본 설 계를 통해 UEFI는 심에 대한 인증서 검증을, 심은 GRUB2에 대한 인증서 검증을 수행할 수 있도록 되었 으며, 리눅스 환경에서도 원활한 보안부팅 기능을 지원 할 수 있게 되었다. 심은 내부에 MOK(Machine Owner Key)라는 키 데이터베이스 구조를 통해 GRUB2를 비롯한 각종 서 드파티 드라이버 인증서에 대한 공개키를 체계적으로 보관하고 있다.
조사 결과 같은 플랫폼에서 발전한 각 보안부팅은 일 부 유사한 요소도 있었지만, 이를 개발한 기업에 따라 서로 다른 목적이 있음을 알 수 있었다. 특히 애플의 경 우 자사의 제품에 최적화된 보안 수준을 유지하기 위해 시스템의 전반적인 경직도가 존재하였으며, 마이크로소 프트의 경우 범용성과 가용성이 고려된 Windows의 보안 부팅을 지원함과 동시에 오픈소스 프로젝트인 올 림푸스 개발에 기여하는 등 자사의 기술을 통해 확장성 이 뛰어난 시스템을 구축하고자 하는 노력이 드러났다. 현재 전자제품 시장은 이처럼 적용 플랫폼과 각 기업의 성향, 사상에 따라 서로 다른 보안부팅이 개발되고 있 음을 알 수 있었다.

후속연구

앞으로 보안부팅이 더욱 발전함에 따 라 많은 시스템에서 보안부팅을 필수적인 보안 기능으 로 채택되리라 기대하고 있다. 본 논문에서 조사한 정보가 보안부팅을 채택하고자 하는 다양한 분야의 개발자에게 기여할 수 있기를 기대한다
향후 연구에서는 본 논문에서 조사한 정보를 바탕으 로 보안부팅의 규격화에 요구되는 보안 기술에 대한 조 사와 더불어 미래의 보안부팅에 대한 개념적인 설계를 제안하고자 한다. 앞으로 보안부팅이 더욱 발전함에 따 라 많은 시스템에서 보안부팅을 필수적인 보안 기능으 로 채택되리라 기대하고 있다. 본 논문에서 조사한 정보가 보안부팅을 채택하고자 하는 다양한 분야의 개발자에게 기여할 수 있기를 기대한다
보안부팅 구조가 강력할수 록 이러한 경향이 짙어지므로, 기업에서는 보안성과 가 용성을 적절히 조율한 보안부팅을 개발해야 할 필요가 있다. 향후 연구에서는 본 논문에서 조사한 정보를 바탕으 로 보안부팅의 규격화에 요구되는 보안 기술에 대한 조 사와 더불어 미래의 보안부팅에 대한 개념적인 설계를 제안하고자 한다. 앞으로 보안부팅이 더욱 발전함에 따 라 많은 시스템에서 보안부팅을 필수적인 보안 기능으 로 채택되리라 기대하고 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	현대의 부트킷과 루트킷은 어떤 방법으로 시스템 사용자에 침투하나?	현대의 부트킷과 루트킷은 시스템 사용자에 대한 무 차별적인 공격이 아닌 백도어, 랜섬웨어, DDoS(Distributed Denial of Service, 분산 서비스 거부)를 위한 봇넷(Botnet) 등 공격자가 의도하는 다양 한 동작을 수행하도록 설계되고 있다[4]. 이들은 일반적 으로 악성코드가 담긴 스팸메일[5], 네트워크 프로토콜 의 취약점, 플래시 플레이어의 취약점과 SNS를 통한 사회공학적 공격 등, 다양한 방법을 통해 감염 대상의 시스템에 침투한다[6]. 컴퓨터 시스템의 증가와 네트워 크 방식의 발전, SNS의 발달에 힘입어 부트킷과 루트 킷의 감염으로 인한 피해 규모는 개인에서 사회에 이르 기까지 널리 분포되어있다
	보안부팅이란?	보안부팅은 부팅 단계에서 컴퓨터 시스템의 무결성에 대한 검증을 수행하고 그 결과에 따라 부팅 과정을 제어하는 보안 기술이다. 컴퓨터 시스템은 보안부팅을 통해 커널과 커널의 권한을 노리는 각종 악성코드의 위협으로부터 안전한 실행 환경을 구축할 수 있으며, 유사시 시스템의 복구를 지원하기도 한다.
	보안부팅의 역할은 무엇인가?	보안부팅은 하드웨어 설계를 기반으로 시스템부팅 중 인증되지 않은 부트 코드에 대한 실행을 제어함으로써 부트킷과 루트킷으로부터 시스템의 무결성을 보호하는 역할을 수행한다. 보안부팅은 현대의 PC 환경과 개인의 스마트폰, 자율주행차량과 금융환경과 같이 다양한 환경에서 채택하고 있는 보안 구조이며, 보안과 밀접하게 관련된 생체인식 기능과 금융 관련 애플리케이션을 비롯해 사용자 시스템의 실행 환경에 신뢰성을 보장하는 TEE(Trusted Execution Environment, 신뢰 실행 환경)를 제공하기 위해선 보안부팅이 필수로 요구된다[2].

참고문헌 (35)

A. Matrosov, Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats, No Starch Press, 2019.
M. Sabt, M. Achemlal, and A. Bouabdallah, "Trusted Execution Environment: What It is, and What It is Not," 2015 IEEE Trustcom/BigDataSE/ISPA, pp.57-64, 2015.
G. Bowen and W. Ozuem, Computer-Mediated Marketing Strategies: Social Media and Online Brand Communities, IGI Global, 2014.
J. P. John, A. Moshchuk, S. D. Gribble, and A. Krishnamurthy, "Studying spamming botnets using Botlab," Proceedings of the 6th USENIX symposium on Networked systems design and implementation, pp.291-306, 2009.
https://www.microsoft.com/security/blog/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
C. Wressnegger, F. Yamaguchi, D. Arp, and K. Rieck, "Comprehensive Analysis and Detection of Flash-Based Malware," Proceedings of the 13th International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, pp.101-121, 2016.
https://encyclopedia.kaspersky.com/glossary/bootkit/
https://encyclopedia.kaspersky.com/glossary/rootkit/
W. A. Arbaugh, D. J. Farber, and J. M. Smith, "A secure and reliable bootstrap architecture," Proceedings, 1997 IEEE Symposium on Security and Privacy (Cat. No.97CB36097), pp.65-71, 1997.
UEFI, Unified Extensible Firmware Interface Specification Version 2.3.1 Errata C, UEFI Forum, 2012.
https://techcommunity.microsoft.com/t5/Windows-Hardware-Certification/Microsoft-UEFICA-Signing-policy-updates/ba-p/364828
https://lwn.net/Articles/447381/
https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/
V. Bashun, A. Sergeev, V. Minchenkov, and A. Yakovlev, "Too young to be secure: Analysis of UEFI threats and vulnerabilities," 2013 14th Conference of Open Innovations Association, pp.16-24, 2013.
https://docs.microsoft.com/ko-kr/windows-hardware/drivers/install/early-launch-antimalware
https://docs.microsoft.com/ko-kr/windows-hardware/drivers/install/elam-driver-requirements
https://docs.microsoft.com/ko-kr/windows/security/threat-protection/intelligence/virus-initiative-criteria
Apple, Apple T2 Security Chip, Apple Inc., 2018.
https://www.slashgear.com/apple-t2-chip-confirmed-to-have-kill-switch-for-diy-repairs-12553488/
https://appleinsider.com/articles/19/04/09/apples-t2-chip-makes-a-giant-difference-in-video-encoding-for-most-users
https://en.wikipedia.org/wiki/GNU_GRUB
https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/sect-UEFI_Secure_Boot_Guide-Implementation_of_UEFI_Secure_Boot-Shim.html
Apple, iOS Security: iOS 12.3, Apple Inc., 2019.
ARM, ARM Security Technology: Building a Secure System using Trustzone(R) Technology, ARM Limited., 2009.
https://www.wired.com/story/ios-jailbreak-new/
https://source.android.com/security/verifiedboot
https://source.android.com/devices/architecture
https://news.joins.com/article/23472884
Samsung Research America, Whitepaper: Samsung Knox Security Solution, Samsung Electronics, 2017.
https://android-developers.googleblog.com/2014/07/knox-contribution-to-android.html
Xilinx, Zynq-7000 SoC Technical Reference Manual, Xilinx, 2018.
E. Peterson, Secure Boot of Zynq-7000 SoC(XAPP1175), Xilinx, 2019.
https://github.com/Project-Olympus
B. Kelly, Project Cerberus Security Architecture Overview Specification, Open Compute Project, 2017.
고재용, 이상길, 김진우, 이철훈, "IoT 보안 요구사항 및 보안 운영체제 기반 기술 분석," 한국콘텐츠학회논문지, 제18권, 제4호, pp.164-177, 2018.

원문보기 상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증