안전한 갱신을 위한 플래시 메모리 기반 2차 저장장치 설계 및 성능 평가

Abstract

최근 이동 컴퓨팅 환경의 사용이 증가함에 따라 이를 위한 장치들에서 보다 작고 빠르며 적은 전력을 소비하는 등의 요구가 발생하게 되었다. 이러한 요구를 만족시키기 위하여 이동 컴퓨팅 장치의 2차 저장장치로 기존의 하드디스크가 아닌 플래시 메모리의 사용 빈도가 높아지게 되었는데 플래시 메모리는 하드디스크에 비하여 속도가 빠르고 소음이 작으며 크기가 매우 작고 적은 전력으로도 충분히 동작 가능하기 때문이다. 이러한 플래시 메모리는 기존의 하드디스크와는 다르게 자체의 전기적인 특성으로 인해 기존의 데이터가 존재하는 장소에 쓰기 동작을 수행 시 곧바로 그 자리에 데이터를 쓰지 못하고 데이터를 지운 후에야 쓰기 동작이 가능하다. 이를 효율적으로 처리하기 위해 플래시 메모리는 일반적으로 기존의 장소에 쓰기 동작을 수행하지 않고 새로운 장소에 데이터를 저장한 후 기존의 장소를 차후에 지우는 방식을 사용하고 있다. 이를 지원하기 위해 플래시 메모리는 내부에 Mapping table을 두어 기존의 데이터가 갱신될 경우 새로운 장소에 데이터를 갱신한 후 Mapping table에서 장소를 가리키는 포인터를 변경하여 새로운 데이터가 저장된 장소를 인식하게 된다. 위와 같은 플래시 메모리의 특성은 데이터의 보안에 큰 문제를 야기 시킨다. 기존의 하드디스크에서는 단순히 보안이 필요한 데이터가 저장된 장소에 임의의 값을 엎어 쓰기 함으로써 그 내용을 지울 수 있었지만 플래시 메모리에서는 데이터 갱신 시 새로운 장소에 데이터를 옮겨 저장하기 때문에 기존의 장소에 저장되어 있던 데이터는 그대로 유지된다. 이는 악의적인 목적을 가진 사용자가 기존의 장소에 지우기 작업이 수행되기 전에 플래시 메모리 전체를 읽어 볼 경우 보안이 유지되어야 할 데이터 가 노출되게 되는 문제를 발생시킨다. 본 논문에서는 이와 같은 플래시 메모리의 보안 취약성을 해결하고자 안전한 갱신을 지원하는 플래시 메모리 기반 2차 저장장치를 설계하였다. 이에 기존의 플래시 메모리에 암호화 처리 프로세서와 비휘발성 메모리인 FRAM을 추가하여 플래시 메모리에 저장되는 모든 데이터를 암호화 하여 저장하였다. 데이터의 암호화 시 사용된 암호화 키들은 플래시 메모리가 아닌 FRAM에 저장하였고 FRAM에 저장된 암호화 키 또한 허가된 사용자만이 알고 있는 마스터 키를 이용하여 암호화 하여 저장하였기 때문에 악의적인 사용자가 플래시 메모리를 강제적으로 접근한다 하더라도 암호화 시 사용된 마스터 키를 알지 못하는 한 플래시 메모리의 데이터는 보안이 유지되게 된다. 위와 함께 본 논문에서 제안하는 설계 방법을 통해 추가되는 보안 관련 모듈이 전체 성능에 어떠한 영향을 주는지 파악하기 위해 시뮬레이션을 통해 성능 평가를 수행하였다. 이를 위해 SimpleScalar[1][10]의 sim-outorder라는 시뮬레이터를 사용하였으며 암호화 처리 프로세서, FRAM, NAND 플래시 메모리 모듈을 시뮬레이션 하기 위하여 각각의 모듈을 위한 시뮬레이터를 설계 및 구현 하여 sim-outorder의 입력으로 사용하였다. 실험 결과 쓰기 과정의 경우 추가된 보안 관련 모듈은 동작 속도가 상대적으로 느린 이동 컴퓨팅 장치를 가정 하에 전체 쓰기 과정 중 6.8%를, 동작 속도가 상대적으로 빠른 일반 컴퓨팅 장치를 가정 하에 전체 쓰기 과정 중 0.07%를 차지하였다. 이와 함께 읽기 과정의 경우 이동 컴퓨팅 장치를 가정 하에 전체 읽기 과정 중 13.6%를, 일반 컴퓨팅 장치를 가정 하에 0.15%를 차지하였다. 이에 본 논문에서 제안하는 안전한 갱신을 위한 플래시 메모리 시스템을 사용하면, 하드디스크에 비해 속도가 빠르고 적은 전력을 소비하며 작은 크기를 가지고 있는 플래시 메모리 기반 2차 저장장치의 장점과 함께 적은 Overhead를 부담함에 따라 허가된 사용자의 마스터 키 없이는 악의적인 사용자가 플래시 메모리의 내용을 알 수 없는 데이터의 보안성까지 얻게 될 것이다.; As mobile computing permeate into user's lives rapidly, flash memory is used for non-volatile secondary storage device rather than hard disk because flash memory can be operated with high-speed, low-power consumption, and small-size. In spite of these merits, Flash memory has inappropriate aspects for secondary storage device. That is, Flash memory cannot write data to the place in which data exists already because of its electrical specialty. So, Flash memory has to write data to the place after erasing that place. This mechanism isn't an efficient way because erase operation consumes much time than write or read operation in flash memory. To solve this problem, when flash memory write data to the place in which data exists, it write data to the new place and erase the former place later. Supporting this mechanism, mapping table exists in flash memory and this table points the place in which data is written newly. This mechanism causes a huge problem when data in flash memory needs security. If user uses hard disk, system just write meaningless data to the place in which data exists for erasing important data to guarantee security. In case of flash memory, even if system write dummy data to the place in which data exists, data is written to the newly place and data in the former place is remained until erase operation is performed. So, data is exposed to malicious user who access the flash memory illegally. In this paper, we designed a secure flash-memory-based secondary storage device. We added FRAM and S/W cryptography processor to the traditional flash memory architecture. Because keys used for encryption and decryption are stored in FRAM and these keys are also encrypted using master key before storing, malicious user cannot access the data in flash memory and keys in FRAM without master key. We evaluated performance of the proposed system using simulator named sim-outorder in SimpleScalar. We designed and implemented simulators for cryptography processor, FRAM, and flash memory and these simulators are used for inputs to sim-outorder. Based on experimental results, additional secure modules account for 6.8% with write operation and 13.6% with read operation in case of mobile device, and 0.07% with write operation and 0.15% with read operation in case of desktop computing environment.