하드디스크 보안을 위한 적응형 AES 기반 디스크트러스트

초록

본 논문은 개인용 PC와 노트북의 하드디스크에 대한 전체 디스크 암호화(FDE)를 구현하기 위해 AES 기반의 적응형 보안 기법인 “DiskTrust”를 제안한다. 전체 디스크를 암호화하는 대신 숨겨진 볼륨을 생성하고, 해당 볼륨에만 대칭키 AES 암호화를 적용함으로써 암호화 비용과 성능 저하를 최소화한다. 구현 결과, 키 길이에 따라 암호화 시간과 전력 소비가 8%~16% 증가하는 것을 확인했으며, DiskTrust가 인증·무결성·기밀성을 제공함을 입증한다.

상세 분석

논문은 기존의 전체 디스크 암호화(FDE) 방식이 시간·비용 측면에서 비효율적이라는 점을 지적하고, 이를 보완하기 위해 숨겨진 파티션을 이용한 “DiskTrust” 방식을 설계하였다. DiskTrust는 사용자에게 별도의 볼륨 파일을 지정하게 하고, 이 파일에 대해 AES‑128, AES‑192, AES‑256 중 하나의 키 길이를 선택하도록 한다. 키 관리와 인증은 볼륨 비밀번호를 통해 수행되며, 비밀번호 입력 시 암호화된 볼륨이 마운트되고, 파일 입출력 시 실시간으로 암호화·복호화가 이루어진다. 구현은 Windows 환경의 Pentium V 2.4 GHz 노트북에서 수행되었으며, 파일 크기 321 KB에서 7.13 MB까지 다양한 테스트를 진행하였다. 성능 측정 항목은 암호화 시간, CPU 사용 시간, CPU 클럭 사이클, 배터리 전력 소모 등이다. 결과는 키 길이가 증가할수록 암호화 시간과 전력 소모가 각각 약 8 %(128→192비트)와 16 %(128→256비트) 증가함을 보여준다. 이는 AES 알고리즘이 키 길이에 비례해 연산 복잡도가 상승함을 확인시킨다. 또한, 전체 디스크를 암호화하는 기존 방식과 비교했을 때, DiskTrust는 숨겨진 볼륨만을 대상으로 하므로 초기 암호화 비용이 크게 절감되고, 사용자는 필요 시에만 볼륨을 마운트해 데이터를 보호할 수 있다. 보안 측면에서는 대칭키 암호화의 특성상 키가 노출될 경우 전체 데이터가 위험에 처할 수 있으나, 논문은 강력한 Rijndael 기반 AES와 비밀번호 기반 인증을 결합함으로써 무단 접근을 효과적으로 차단한다는 점을 강조한다. 마지막으로, DiskTrust는 CIA(기밀성·무결성·가용성) 원칙을 만족하도록 설계되었으며, 구현된 GUI를 통해 사용자는 직관적으로 볼륨 생성·마운트·디마운트를 수행할 수 있다. 전체적으로 이 논문은 비용 효율적인 디스크 보안 솔루션을 제시했지만, 키 관리 정책, 비밀번호 강도, 그리고 숨겨진 볼륨 자체의 탐지 가능성 등에 대한 추가 연구가 필요함을 시사한다.