Offcanvas

디지털 디바이스 / 보안 / 소비자IT

블로그 | MS 플루톤 칩이란? 역할은? 가치는?

2022.01.21 Susan Bradley  |  CSO
MS 플루톤 칩을 탑재한 윈도우 11 컴퓨터가 발매됐다. 하지만 이를 구매할 지 여부는 어떤 위협 대응 모델을 이용 중인지에 따라 달라져야 한다.

올해의 CES(Consumer Electronics Show)에서  레노버(Lenovo)는 마이크로소프트 플루톤(Microsoft Pluton) 기반 최초의 윈도우 11 PC를 발표했다. 2020년에 처음 발표된 플루톤은 마이크로소프트가 ‘칩-클라우드’ 보안이라는 개념을 주창하며, AMD 및 퀄컴(Qualcomm)과 함께 개발한 보안 프로세서이다. 플루톤은 윈도우 PC 안에서 공격자가 공격 표면을 줄일 수 있는 기회를 없애기 위해 고안됐다.

플루톤 프로세서란?
플루톤 프로세서는 마이크로소프트의 X박스 콘솔과 애저 스피어(Azure Sphere)에서 처음 등장했다. 플루톤은 CPU와 TPM(Trusted Platform Module)의 기능을 조합하여 OS의 무결성 확인 등의 작업을 수행한다. 칩 자체에 근간해 동작하기 때문에 공격자가 CPU와 TPM 사이의 버스를 이용하는 중간자형 공격 등을 완화할 수 있다. 또한 추가적인 액세스 보호 및 제한 기능을 내장해 사용자와 관리자의 액세스 권한을 구분한다. 이를 통해 사용자 대상 공격을 더욱 잘 방어할 수 있도록 돕는다.

플루톤이 필요한 이유?
스펙터(Spectre)와 멜트다운(Meltdown) 보안 문제를 통해 공격자가 CPU 프로세서와 운영체제 사이에서 전송되는 매우 민감한 데이터를 읽을 수 있는 현실이 드러났다. 

스펙터와 멜트다운 위험성을 완화하는 과정에서 성능이 저하될 수 있다. 필자의 경우 또한 데이터베이스 성능에 대한 영향이 너무 커서 일부 기기에서 스펙터와 멜트다운 보호를 비활성화해야 했다. 

하드웨어 취약성을 완화하기 위해서는 다소 까다로운 과정인 펌웨어 업데이트가 필요한 경우가 많다. 펌웨어 업데이트는 많은 오버헤드와 관리가 필요하며 손쉽게 자동화할 수 없다. 지금까지 필자가 관리하는 모든 컴퓨터 역시 펌웨어 업데이트가 필요한지 여부를 매번 판단하거나 펌웨어 업데이트 모니터링 및 배치를 위해 제공업체가 제공한 소프트웨어 관리 도구를 설치하여 수동으로 업데이트해야 했다. 

우리가 펌웨어 패치에 관해 걱정해야 하는 이유는 무엇일까? 공격자는 펌웨어 취약성을 통해 시스템에 대한 액세스를 확보할 수 있기 때문이다. 그들은 우리가 펌웨어를 패치하지 않는 경우가 많다는 사실을 알고 있다. 

일부러 패치하지 않는 경우도 있다. X박스 게이머들은 라이선스와 온라인 게임에 대한 기타 제한을 우회하기 위해 편법을 이용하곤 했다. 그래서 마이크로소프트는 소프트웨어 리소스를 보호하는 다른 방법을 고심해야 했다. 이전에는 NXP 세미컨덕터스(NXP Semiconductors)가 마이크로소프트의 애저 스피어 보안 아키텍처와 플루톤 보안 서브시스템을 프로세서에 통합한 보안 프로세서를 공급해 공격자가 부팅 프로세스에서 프로세서를 거쳐 운영체제로 전달되는 정보를 훔칠 수 없도록 했었다.

이러한 하드웨어가 개발됐음에도 불구하고 공격자는 보안 프로세서와 버스 사이의 연결에서 정보를 확인할 수 있다. 여기에 자격 증명에 관한 대부분의 민감한 정보가 위치하고 있다. 공격자는 버스에 집중하고 민감한 정보를 가로채기 위한 공격과 프로세스를 설계할 수 있다. 버스가 해킹되면 TPM과 CPU 사이의 신뢰 프로세스가 해킹되어 그 연결을 통해 전달되는 비밀 정보에 액세스할 수 있게 된다.

X박스 플랫폼의 위협 모델링에 따르면 공격자는 외부 소스로부터 공격하는 사람일 수 있고 위험한 내부자일 수도 있다. 

X박스 위협 모델에서는 사용자를 전적으로 신뢰할 수 없었다. 몇몇은 자신의 장치를 해킹해 게임을 플레이할 권한을 획득했다. 심지어 키트를 구매하여 마더보드에 밀봉된 장치에 구멍을 뚫고 펌웨어를 변경하는 이들도 있었다. 이 ‘가미가제식 해킹’은 사용자가 마더보드에 칩을 납땜해야 했던 이전의 편법에서 한 차원 발전한 것이다.

플루톤이 장착된 장치로 업그레이드해야 할까?
플루톤 지원 장치로 업그레이드하면 스펙터와 멜트다운 등의 위협으로부터 추가적으로 보호받을 수 있다. 하지만 모든 사람이 플루톤 장착 장치가 필요하거나 하드웨어 및 펌웨어 공격 벡터를 차단하는 유일한 선택지라고 생각하지 않는다.

반대론자들은 많은 기업들이 플루톤 칩셋이 있으면 좋겠지만 반드시 필요한 것은 아니라고 주장한다. 일각에서는 이것이 제공업체 칩을 특정 운영체제에 종속시키고 해당 플랫폼 전용이 되도록 하는 메커니즘이라고 판단한다. 

다른 지적도 있다. 오늘날 사용자들은 클라우드 서비스와 더 많은 상호작용을 하고 다양한 장치를 활용하고 있다. 안전한 윈도우 데스크톱이 예전처럼 필요하지 않을 수 있다. 사용 중인 플랫폼에 대해 걱정하기 보다는 인증을 보호하고 인증 프로세스를 보호하는 더 나은 방법을 찾는 데 더 집중해야 한다고 주장하는 사람들도 있다.

보안은 항상 균형을 찾는 과정이며, 플루톤 칩을 통해 자신의 보안 요구와 위협 모델링이 이 하드웨어가 해결하는 위험 수준에 미치는지 판단해야 한다. 장치 하드웨어 또는 펌웨어를 공격 벡터로 사용할 수 있는 내부자 위협이 있는가?

미래에는 위협 모델링 관점에서 하드웨어를 구매해야 할 것이다. 많은 기업이 전통적인 구내 네트워크에서 클라우드 네트워크로 전환하고 있다. 플루톤의 존재는 기업의 위협 대응 양식이 각자의 상황에 따라 달라져야 한다는 신호일 수도 있겠다. 

* Susan Bradley는 애스크우디닷컴(Askwoody.com), CSO온라인닷컴(CSOonline.com) 등에서 칼럼을 기고하는 전문 칼럼니스트다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.