하드웨어 보안 격리 개념 공부와 신뢰 경계 설계 이해
기밀 컴퓨팅을 기기 수준에서 직접 구현해본 경험은 없지만, 보안 수업에서 하드웨어 기반 보안 격리의 개념을 공부한 적이 있습니다. 기기 수준 기밀 컴퓨팅은 CPU 또는 전용 보안 칩이 제공하는 격리 실행 환경을 활용해 메모리 내 데이터를 운영체제나 하이퍼바이저에서도 열람 불가 상태로 유지하는 방식입니다.
TPM이나 ARM의 TrustZone 같은 하드웨어 기능을 활용해 키 저장과 서명 연산을 격리된 영역에서만 수행하게 설계하면, 소프트웨어 취약점이 있어도 크리덴셜이 노출되지 않는 구조를 만들 수 있습니다. 보안 수준이 높은 설계일수록 신뢰 경계를 어디에 두느냐가 핵심인데, 기기 수준에서는 그 경계가 하드웨어 자체여야 한다는 점이 흥미로웠습니다. 지금은 관련 하드웨어를 직접 다뤄보며 이해를 심화하는 것을 목표로 공부하고 있습니다.