SSD, 데이터 보안 취약성 우려

　기존의 하드디스크드라이브(HDD)를 대체하며 랩톱 컴퓨터를 중심으로 빠르게 확산되고 있는 솔리드스테이트드라이브(SSD)가 데이터 보안에 상당한 취약성을 안고 있어 면밀한 대응이 필요하다는 지적이 일고 있다.

25일 IDG뉴스는 SSD가 전통적인 저장장치인 HDD보다 데이터 보안이 상대적으로 뛰어나지만, 데이터의 완전한 삭제가 어렵고 자외선 레이저와 같은 빛에 의한 물리적 해킹 등에 취약하다고 전했다. 특히 전문가들은 향후 스마트폰과 같은 다른 휴대형 기기들로 사용저변이 확대되면 이 같은 데이터 보안문제가 매우 중대한 이슈로 부상할 것이라고 경고했다.

반도체 컨설팅 업체 오브젝티브애널리시스의 짐핸디는 상당수 SSD에 카메라나 MP3플레이어용으로 설계된 낸드플래시 칩이 사용돼 칩이 인클로저(encloser)에서 제거되는 것을 막는 물리적 보안장치(security hooks)가 없어 해커의 위험에 노출돼 있다고 강조했다. 해커가 SSD로부터 쉽게 낸드칩을 떼어낸 뒤 플래시칩 프로그램으로 데이터를 읽어들여 간단한 작업만으로도 재조합할 수 있다는 설명이다.

또 칩해커인 ‘버니’(가명)는 자외선 레이저를 이용해 SSD의 보안기능을 수행하는 칩 퓨즈의 록비트(lock bits)나 암호화록(encryption lock)을 삭제하는 방식의 물리적 해킹도 가능하다고 말했다. 그는 “일단 SSD의 잠금이 해제되면 특별한 장비가 아닌 일반적인 ROM리더로도 데이터어레이의 판독이 가능하다”고 설명했다.

이에 따라 해커의 데이터접근 가능성을 최소화하기 위해 하드웨어 레벨에서 디스크 암호화가 이뤄지도록 암호화 키(key)들이 SSD 콘트롤러 내에 통합돼야 한다는 주장도 제기되고 있다. 물론 암호화 키 역시 해킹의 가능성이 있지만 SSD 데이터보안에 필수적인 첫 단추라는데 전문가들의 견해가 일치한다. 암호화가 해커들에게 암호화된 레이어와 콘트롤러를 피해 원천 데이터를 재조합해야하는 어려움을 던져 상당한 시간투입을 유발하기 때문이다.

또 암호화는 SSD의 파일을 보다 쉽게 삭제할 수 있도록 한다. HDD처럼 SSD도 데이터 기록시 몇개의 복사본을 만들어내 사용자가 하나의 파일을 지우더라도 복사본이 다른 섹터에 남아있을 수 있다. 카일 빈즈 아이픽스잇 CEO는 “특정 셀이 먼저 마모되는 것을 막기 위해 데이터가 디스크의 서로 다른 셀에 고르게 기록되는 방식이 적용된다. 이에 따라 기록 위치를 찾기 어려운 경우가 발생해 파일의 완벽한 삭제가 어렵다”고 강조했다.

따라서 데이터 복사본을 추적하는 프로세스를 가진 암호화 SW를 이용해 복사본까지 효과적으로 제거하도록 해야한다는 설명이다.

　

<용어설명>SSD(Solid State Drive)=낸드플래시메모리나 DRAM 등 반도체를 이용한 저장장치로 기존 HDD를 대체하는 차세대 저장장치로 부상하고 있다. 높은 가격에도 불구하고 적은 전력 소비량과 빠른 데이터접속, 소형·경량화 등의 장점으로 MP3플레이어나 휴대형 저장장치, 노트북 등에서 날로 인기를 더해가고 있다. 이정환기자, victolee@