보안 디스크 혼합 시스템 기반 새로운 디스크 암호화 기법

초록

본 논문은 섹터별로 서로 다른 암호키를 사용하고, 데이터가 기록될 때마다 키를 갱신하는 SDMS(Secure Disk Mixed System) 방식을 제안한다. 기존 암호화 방식이 갖는 시간적·공간적 키 재사용 한계를 극복하고, 보안 요구에 따라 성능을 유연하게 조정할 수 있도록 설계되었다. 논문 말미에서는 키 관리 구조와 암호학적 안전성을 분석한다.

상세 분석

SDMS는 디스크 암호화의 근본적인 약점인 ‘시간적 제한’과 ‘공간적 제한’을 동시에 해소하려는 시도로, 섹터당 독립적인 암호키를 도입한다는 점에서 기존 XTS‑AES나 CBC‑AES와 차별화된다. 기존 방식에서는 하나의 마스터 키 혹은 제한된 수의 키가 전체 디스크에 적용돼, 장기간 사용 시 키가 노출될 위험이 누적된다(시간적 제한)와 동시에 동일 키가 여러 섹터에 재사용돼 특정 섹터가 탈취될 경우 인접 섹터까지 위험에 노출되는(공간적 제한) 문제가 있다. SDMS는 각 섹터에 대해 무작위로 생성된 데이터 암호키(Data Encryption Key, DEK)를 할당하고, 이 DEK를 마스터 키(Master Key) 혹은 키 암호화 키(Key‑Encryption‑Key, KEK)로 암호화해 메타데이터 영역에 저장한다. 데이터 쓰기 시마다 새로운 DEK를 생성하고, 기존 DEK는 폐기함으로써 키 재사용을 원천 차단한다.

키 생성·갱신 과정은 다음과 같다. ① 사용자는 비밀번호 등으로부터 KEK를 파생한다(PBKDF2, Argon2 등). ② 섹터 번호와 현재 타임스탬프를 입력으로 하는 PRF(예: HMAC‑SHA‑256)를 이용해 섹터 전용 키 시드(seed)를 만든다. ③ 시드와 난수 엔트로피를 결합해 새로운 DEK를 생성하고, 이를 KEK로 암호화해 섹터 헤더에 기록한다. ④ 실제 데이터는 DEK로 XTS‑AES‑256 등 강력한 블록 암호를 사용해 암호화한다. 이렇게 하면 동일 섹터라도 쓰기 시점마다 완전히 다른 DEK가 적용되므로, 과거 암호문을 복호화하려면 해당 시점의 DEK를 확보해야 한다.

성능 측면에서는 섹터당 키를 저장하고 매번 암호화·복호화할 때 KEK를 이용해 DEK를 복호화하는 오버헤드가 발생한다. 논문은 이를 최소화하기 위해 메모리 캐시와 비동기 I/O 스케줄링을 제안한다. 또한 플래시 메모리와 같은 웨어레벨링이 필요한 저장 매체에서는 섹터 메타데이터가 빈번히 업데이트되는 것이 수명 감소 요인이 될 수 있기에, 로그 구조 파일시스템(LFS)과 결합해 메타데이터 쓰기를 배치하는 방안을 논의한다.

보안 분석에서는 키 누출, 재사용 공격, 그리고 메타데이터 변조에 대한 위협 모델을 설정한다. DEK가 섹터 헤더에 암호화되어 저장되므로, 공격자는 물리적 접근을 통해 헤더를 수집하더라도 KEK 없이는 DEK를 복구할 수 없다. 또한 매번 새로운 DEK를 생성함으로써 ‘키 스트레칭’ 공격에 대한 저항성이 강화된다. 그러나 KEK 자체가 강력한 비밀번호 기반 파생 함수에 의존하므로, 비밀번호 강도가 전체 보안의 병목이 된다. 또한 메타데이터 영역이 손상될 경우 복구 절차가 복잡해지는 점은 실용적인 한계로 지적된다.

결론적으로 SDMS는 기존 디스크 암호화가 갖는 구조적 약점을 설계 단계에서 근본적으로 제거하려는 시도이며, 특히 고보안이 요구되는 군사·정부·기업 환경에서 유용할 것으로 기대된다. 다만 구현 복잡도와 성능·수명 트레이드오프를 고려한 최적화가 필요하다.