SSD 쓰기 속도를 높이거나 수명이 다한 영역을 대체하기 위해 존재하는 숨은 공간, '오버프로비저닝 영역'에 악성코드를 숨길 수 있다는 주장이 제기되었다.
고려대학교 안나영 박사, 이동훈 교수(교신저자) 등 국내 연구진이 지난 해 말 공개한 논문을 통해 이와 같은 가능성을 제시했다.
해당 논문은 필요에 따라 자유롭게 오버프로비저닝 영역 용량을 조절할 수 있는 마이크론 기업용 SSD에 보안상 문제가 있음을 지적했다. 마이크론은 지난 12일 논문에서 언급된 문제에 대해 보완책을 내놓겠다고 밝혔다.
■ SSD에 예비 용도로 남겨진 '오버프로비저닝 영역'
SSD는 D램 대비 쓰기 속도가 느린 낸드 플래시 메모리로 구성된 저장장치다. 대부분의 고성능 SSD는 이를 보완하기 위해 대용량 D램에 써야 할 데이터를 임시로 저장한다.
D램에는 일단 써야 할 데이터를 담아 둔 다음 조금씩 쓰기 동작을 수행해 지연 시간을 줄인다. 그러나 임시로 저장할 데이터가 D램 용량을 넘어서면 일종의 예비 공간인 '오버프로비저닝' 영역에 담아둔다.
SSD 제조사는 SSD 전체 용량 중 일부분을 떼어 오버프로비저닝 영역으로 쓴다. 전체 탑재된 낸드플래시 메모리 용량과 실제 활용 가능한 용량이 일치하지 않는 가장 큰 이유다.
SSD 단가가 비쌌던 7-8년 전에는 약 8GB(120GB 모델)나 12GB(500GB 모델) 정도를 이용했다. 그러나 낸드플래시 메모리 단가가 내려간 최근에는 100GB 이상을 활용하는 예도 늘고 있다.
오버프로비저닝 영역은 SSD의 수명 연장과도 밀접한 관련이 있다. 낸드 플래시 메모리에서 데이터를 저장하는 메모리 셀의 쓰기 수명에는 일정한 한계가 있기 때문이다. SSD 작동 중 쓰기 횟수가 한계에 달하면 오버프로비저닝 영역을 대신 활용한다.
■ "오버프로비저닝 영역 조절 과정에서 악성코드 숨기기 가능"
국내 연구진은 오버프로비저닝 영역의 특성에 주목했다.
이 공간은 윈도나 리눅스 등 일반 운영체제는 물론 보안 소프트웨어에도 쉽게 접근할 수 없다. 그러나 SSD 펌웨어에서는 자유롭게 접근 가능한 점을 이용해 악성코드나 금융정보, 개인정보를 숨길 수 있다는 것이다.
이 논문에 참여한 안나영 박사는 서면 인터뷰를 통해 "최근에 출시된 마이크론 SSD 일부 제품은 성능 향상을 위해 실시간으로 오버프로비저닝 영역 용량을 조절할 수 있다. 그러나 이 과정에서 일반 이용자가 접근할 수 없는 부분에 여러 데이터를 남겨둘 수 있다"고 설명했다.
예를 들어 오버프로비저닝 영역을 50GB에서 100GB로 늘린 다음 늘어난 공간에 악성코드를 저장하는 방법을 쓸 수 있다. 그 다음 오버프로비저닝 영역을 다시 50GB로 줄이는 경우 빈 공간에 악성코드가 그대로 남지만 보안 소프트웨어로는 이를 감지할 수 없다.
■ 마이크론 "논문 검토 후 가능성 발견...추가 조치 취할 것"
안나영 박사와 이동훈 교수가 참여한 논문(Forensic Issues and Techniques to Improve Security in SSD With Flex Capacity Feature)은 지난 해 말 공개됐다.
안나영 박사는 "이번에 공개한 논문은 이론적인 공격 가능성을 제시한 것이며 구체적인 공격 방법이나 보안 강화책은 후속 연구가 필요하다"고 설명했다.
관련기사
- PCI 익스프레스 5.0 SSD 언제 나올까2021.11.24
- 씨게이트 "HDD도 SATA3 대신 PCI 익스프레스로"2021.11.16
- "랜섬웨어 공격, SSD 펌웨어로 막을 수 있다"2021.09.16
- SSD 제조사, 소비자 모르는 핵심 부품 교체 논란2021.09.09
마이크론은 지난 12일 "데이터센터용으로 설계된 마이크론 5200/5300 SSD를 조사한 결과 잠재적인 보안 위협이 있음을 파악했다. 단 이론상으로는 가능할 수 있어도 가상화 클라우드나 기업용 데이터센터에서 공격자가 이를 악용하는 데는 한계가 있다"고 밝혔다.
또 "논문에서 지적한 문제에 대해 우려하는 고객사를 위해 해당 문제를 해결한 펌웨어 업데이트를 제공할 것"이라고 덧붙였다.
