Maya: 동적 제어로 전력 사이드채널을 위조하다

본 논문은 전력, 온도, 전자기(EM) 방출과 같은 물리적 출력이 사이드채널 공격에 이용되는 현 상황을 진단하고, 이러한 위험을 완화하기 위한 새로운 방어 메커니즘 ‘Maya’를 제안한다. Maya는 애플리케이션 투명성을 유지하면서 전력 소비 패턴을 목표값에 가깝게 유지하고, 목표값 자체를 동적으로 변형함으로써 공격자가 전력 트레이스를 분석해 민감 정보를 추출하는 것을 방지한다. 이를 위해 제어 이론, 특히 다중 입력·다중 출력(MIMO) 컨트롤러를 활용한다. 논문은 먼저 기존 방어 기법들의 한계를 서술한다. 전력을 일정하게 유지하거나 노이즈를 추가하는 방식은 전력 변동이 애플리케이션에 따라 크게 달라지는 현실을 반영하지 못한다. 또한, DVFS와 같은 제한된 제어 입력만을 이용하거나, 아이들 사이클 삽입만으로는 전력 상승을 구현할 수 없으며, 단순 랜덤화는 공격자가 신호 처리 기법으로 쉽게 제거한다. Maya의 핵심 설계는 두 부분으로 나뉜다. 첫 번째는 ‘Mask Generator’로, 목표 전력 r(t)를 생성한다. 이 마스크는 고정값, 주기적 파형, 랜덤 워크, 혹은 복합 파형 등 다양한 형태를 가질 수 있다. 두 번째는 ‘Controller’로, 실제 전력 y(t)를 센서(하드웨어 카운터, OS API 등)로 측정하고, 오차 Δy(t)=r(t)−y(t)를 입력으로 받아 시스템 입력 u(t)를 결정한다. 입력은 DVFS 레벨 조정, 버블(전력 소모) 스레드 삽입, 아이들 스레드 삽입 등이다. 컨트롤러는 상태 벡터 x(t)를 유지하며, 상태 전이와 오차를 행렬 A, B, C, D로 표현한다. 이 행렬들은 사전 학습 단계에서 다양한 워크로드에 대해 전력 응답을 측정해 자동으로 설계된다. 두 가지 공격 환경을 정의한다. ‘Conventional’ 환경은 전력 센서가 20 ms 정도의 샘플링 간격을 제공하는 경우이며, 이때 매트릭스 기반 컨트롤러가 5–10 µs 응답 시간으로 충분히 작동한다. ‘Specialized’ 환경은 오실로스코프 등 고속 측정 장치를 가정하고, 샘플링 주기가 수십 나노초 수준이다. 이 경우 매트릭스 연산이 시간 제약을 초과하므로, 사전 계산된 테이블을 이용한 하드웨어 컨트롤러가 사용된다. 테이블은 현재 오차와 상태에 대한 최적 행동을 즉시 반환하며, 10 ns 이하의 응답 시간을 보장한다. 구현은 두 대의 멀티코어 머신에 OS 스레드 기반으로 이루어졌다. 컨트롤러는 주기적으로 전력 센서 값을 읽고, Mask Generator와 통신해 목표 전력을 전달받는다. 목표 전력은 고정값뿐 아니라, 시간에 따라 변하는 복합 파형을 사용할 수 있다. 실험에서는 전력 기반 머신러닝 공격, 특히 CNN 기반 분류기를 사용해 애플리케이션 종류, 키 입력, 브라우저 활동 등을 식별하려 시도했다. Maya 적용 전에는 분류 정확도가 85 % 이상이었으나, Maya 적용 후에는 30 % 이하로 급락했다. 전력 오버헤드는 평균 10–15 % 증가했으며, 이는 주로 버블 스레드와 아이들 스레드 삽입에 기인한다. 보안 분석에서는 공격자가 Maya의 알고리즘을 사전에 알더라도, 컨트롤러가 실시간으로 상태를 업데이트하고 목표 전력을 동적으로 변형하기 때문에, 학습된 모델이 지속적으로 오차를 누적한다는 점을 강조한다. 즉, 방어는 정적인 패턴이 아니라 ‘보안‑동적성’을 제공한다. 한계점으로는 고주파 환경에서 하드웨어 구현이 필요하고, 전력 오버헤드가 완전히 무시할 수 없으며, 실시간 제어 루프가 시스템 스케줄링에 미치는 영향을 정량화할 추가 연구가 필요하다는 점을 제시한다. 결론적으로, Maya는 제어 이론을 사이드채널 방어에 성공적으로 적용한 최초의 시스템으로, 소프트웨어만으로도 실용적인 방어를 제공한다. 이는 기존 하드웨어 중심 방어와 차별화된 접근으로, 기존 시스템에 비교적 손쉽게 적용 가능하며, 향후 다양한 물리적 사이드채널(온도, EM 등)에도 확장 가능성을 제시한다.