타이밍 누수 정량화와 비용 최적화

초록

본 논문은 공격자가 프로그램 실행 시간과 저보안 변수 값의 확률 분포를 동시에 관찰할 수 있는 상황을 가정한 새로운 타이밍 공격 보안 모델을 제시한다. 이 모델에 기반해 타이밍 누수를 정량화하는 계산 가능한 추정치를 정의하고, 이를 활용해 프로그램의 보안 수준을 측정한다. 또한, 보안-성능 트레이드오프를 고려한 비용 최적화 기법을 설계하여, 주어진 보안 목표를 만족하면서 실행 비용을 최소화하는 방법을 제안한다. 실험을 통해 제안 기법이 기존 방법보다 더 정확한 누수 측정과 효율적인 최적화를 제공함을 입증한다.

상세 분석

이 논문은 기존 타이밍 공격 모델이 주로 실행 시간만을 관찰 대상으로 삼는 한계를 지적하고, 저보안 변수(low variables)의 확률 분포까지 공격자가 알 수 있다는 가정을 추가함으로써 보다 현실적인 위협 모델을 구축한다. 이를 ‘동시 관찰 모델’이라 명명하고, 프로그램 상태를 (고보안 변수, 저보안 변수, 실행 시간) 삼중 튜플로 표현한다. 저보안 변수의 확률 분포는 사전 지식이나 이전 관측을 통해 추정될 수 있으며, 이러한 정보가 공격자의 베이즈 추론에 활용될 경우, 실행 시간만을 이용한 경우보다 훨씬 높은 정보 이득을 얻을 수 있다.

논문은 이 모델 하에서 타이밍 누수를 정량화하기 위해 ‘조건부 엔트로피 감소’라는 메트릭을 도입한다. 구체적으로, 공격자가 관측한 실행 시간 t와 저보안 변수 분포 P(L) 를 이용해 고보안 변수 H의 사후 엔트로피 H(H|t, L)를 계산하고, 사전 엔트로피 H(H)와의 차이를 누수량으로 정의한다. 이 차이는 실제 프로그램 실행 로그와 확률 모델을 통해 근사적으로 계산 가능하도록 설계되었으며, Monte‑Carlo 시뮬레이션이나 Symbolic Execution 기반 추정 기법과 결합해 효율적인 구현이 가능하다.

또한, 논문은 누수 정량화와 비용 최적화를 연계한다. 비용 함수는 실행 시간, 메모리 사용량, 전력 소비 등 다양한 리소스를 가중합으로 표현하고, 보안 제약식(누수 ≤ ε) 하에서 비용을 최소화하는 최적화 문제를 정의한다. 이때, 누수 추정치는 비선형이지만, 논문은 이를 Convex Relaxation과 Gradient‑Based Heuristic을 이용해 근사적으로 풀 수 있음을 보인다. 특히, 프로그램의 분기 구조와 루프 반복 횟수를 조정하는 ‘코드 변형’ 기법을 제안하여, 동일한 기능을 유지하면서 타이밍 변동성을 감소시키는 방법을 제시한다.

실험에서는 AES 암호화, RSA 서명, 그리고 데이터베이스 쿼리 처리와 같은 대표적인 보안·성능 민감 애플리케이션을 대상으로, 기존 타이밍 누수 측정 도구와 비교해 평균 30% 이상의 누수 감소와 15% 이하의 실행 비용 증가를 달성했다. 또한, 비용 최적화 단계에서 설정한 보안 한계 ε에 따라 비용-보안 곡선이 매끄럽게 변함을 확인했으며, 이는 실무에서 보안 요구사항에 맞춰 자원을 효율적으로 배분할 수 있음을 시사한다.

결론적으로, 이 연구는 타이밍 공격에 대한 보다 정교한 위협 모델을 제시하고, 정량적 누수 측정과 비용 최적화를 통합한 프레임워크를 제공함으로써, 보안·성능 트레이드오프를 체계적으로 관리하고자 하는 시스템 설계자에게 실용적인 도구와 이론적 기반을 제공한다.