클라우드 환경 하드디스크 경쟁 기반 은밀 채널 향상

초록

본 논문은 같은 물리 서버에 배치된 두 클라우드 인스턴스 간 하드디스크 I/O 경쟁을 이용한 은밀 채널인 CloudSteg를 제안한다. OpenStack 환경에서 구현·실험한 결과, 기존 연구 대비 1000배 높은 약 0.1 bps의 전송률을 달성했으며, 채널 동기화, 오류 정정, 탐지 회피 기법을 상세히 설계하였다.

상세 분석

CloudSteg는 물리적 동일 서버에 존재하는 두 가상 머신(VM) 사이에서 하드디스크 접근 경쟁을 이용해 비트 값을 전달한다. 송신자는 ‘1’ 비트를 전송할 때 고빈도 읽기/쓰기 작업을 수행해 디스크 I/O 대기시간을 인위적으로 증가시키고, ‘0’ 비트를 전송할 때는 최소한의 디스크 접근만 수행한다. 수신자는 동일 디스크에 대한 연속적인 I/O 응답 시간을 측정함으로써 평균 지연이 일정 임계값을 초과하면 ‘1’, 미만이면 ‘0’으로 해석한다. 이때 핵심은 두 VM이 동일 물리 디스크 컨트롤러와 캐시 계층을 공유한다는 점이며, 이는 클라우드 서비스 제공자가 하드웨어 자원을 다중 테넌트에게 할당할 때 발생하는 불가피한 경쟁 현상이다.

논문은 먼저 기존 연구인 “Hard Disk Contention Covert Channel”의 한계를 분석한다. 기존 방법은 낮은 전송률(≈0.0001 bps)과 높은 오류율, 그리고 탐지 가능성이 큰 문제가 있었다. 이를 극복하기 위해 CloudSteg는 다음과 같은 기술적 개선을 도입한다. 첫째, 전송 슬롯 길이를 동적으로 조정하여 디스크 부하와 네트워크 트래픽 변동에 적응한다. 슬롯 길이는 사전 협의된 최소값과 최대값 사이에서 실시간 피드백을 통해 최적화된다. 둘째, 오류 정정 코드를 적용해 비트 오류 발생 시 복구 가능하도록 설계하였다. 구체적으로는 (7,4) 해밍 코드를 사용해 1비트 오류를 검출·수정한다. 셋째, 탐지 회피를 위해 ‘노이즈 삽입’ 기법을 도입한다. 송신자는 일정 비율로 무작위 디스크 접근을 삽입해 평균 부하를 평탄화함으로써 모니터링 시스템이 비정상적인 부하 패턴을 감지하기 어렵게 만든다.

실험은 OpenStack 기반의 사설 클라우드 환경에서 수행되었다. 물리 서버는 4코어 CPU와 8 GB RAM, 1 TB SATA HDD를 장착했으며, 두 VM은 각각 2 vCPU와 2 GB RAM을 할당받았다. 전송률은 슬롯당 평균 10 초를 기준으로 0.1 bps를 달성했으며, 오류율은 2 % 이하로 유지되었다. 또한, 기존 방법과 비교했을 때 탐지 회피 성능이 크게 향상된 것을 확인하였다. 논문은 이러한 결과를 바탕으로 클라우드 서비스 제공자가 하드디스크 공유 메커니즘을 재검토하고, VM 간 자원 격리를 강화할 필요성을 강조한다.