하드웨어 지문에 기반한 보안 USB 메모리 설계

Abstract

기술이 발달함에 따라 이동형 저장 매체도 플로피 디스크에서 고용량의 데이터 저장이 가능한 플래시 메모리를 사용한 USB 메모리, SD카드와 같은 플래시 드라이브로 발전하였다. 또한 컴퓨팅 환경이 발전함에 따라 다양한 업무를 온라인으로 처리하게 되었고, 이러한 과정을 안전하게 처리하기 위해 사용자 인증이 필요하며, 이를 위해 보안 토큰 등이 개발되었다. USB메모리, SD카드, 보안 토큰과 같은 플래시 드라이브가 소형화됨에 따라 분실의 위험이 증가하였다. 플래시 드라이브가 분실된 경우 다량의 데이터가 인증되지 않은 사용자에게 접근될 가능성이 존재하며 사용자 인증을 위한 정보가 공격당할 가능성이 있다. 이러한 위험을 방지하기 위해 인증되지 않은 사용자의 접근을 제한하는 방법으로 패스워드 설정 및 설정된 패스워드의 입력을 통한 사용자 인증 절차를 거쳐 접근이 가능하도록 보안 플래시 드라이브가 개발되고 있다. 하지만 패스워드와 같은 입력 방식에 의한 인증의 경우 입력된 패스워드의 유출 및 하드웨어 공격을 통해 패스워드의 정보를 추출 및 비 인가된 방법을 통해서 접근이 가능하다. 이에 본 논문에서는 하드웨어 지문을 사용하여 플래시 드라이브마다 고유키를 생성하며, 생성된 키로 사용자의 데이터를 안전하게 저장하고, 생성된 키의 외부 유출 없이 사용자 인증을 하기 위한 방법으로 하드웨어 지문을 사용한 플래시 드라이브의 구조 및 프로토콜을 제안한다.