샌드포스 SF-2281 컨트롤러는 나중지 1년이 넘었지만, 여기에 버그가 있었음이 이제서야 밝혀졌습니다. 인텔은 샌드포스 SF-2281이 AES-256 하드웨어 암호화 기술을 쓸 수 없다고 설명합니다.

이것은 컨트롤러의 자체 결함으로, 펌웨어 업데이트로 해결은 안된다고 하네요. 새 제품이 나와야지.

인텔 SSD 520의 기술 업데이트: http://www.intel.com/content/dam/www/public/us/en/documents/specification-updates/ssd-520-spec-update.pdf

인텔 SSD 520의 데이터 암호화 소개: http://www.intel.com/content/dam/www/public/us/en/documents/technology-briefs/ssd-520-aes-tech-brief.pdf

그럼 이제 본론.

간단히 말해서 AES-256 암호화 기능이 미달이란 것입니다. 기술적인 설명은 너무 기니까 좀 줄일께요. 인텔의 품질 검사 과정에서 샌드포스 SF-2281 컨트롤러의 AES-256 암호화가 실제로는 128비트 정도, 그러니까 AES-128 암호화 수준에 도달하는 데 그쳤다는 것입니다. 암호화 키의 길이가 길수록 보안 수준은 높아지지요. AES-256이 계획한대로 보안 성능을 갖추지 못했다면 그건 문제가 됩니다.

SF-2281이 AES-256을 지원하지 않는 건 샌드포스가 '일부러' 그런 것입니다. 하지만 이건 미국 수출 규제의 요구 때문으로, 미국 정부는 국가 보안을 위해 외국에 기술에 유출되는 것을 막고 있습니다. 여기에는 AES-256도 포함입니다. 샌드포스는 SF-2281의 출시를 염두에 두고 SF-2000 시리즈의 암호화를 AES-128이나 그 아래 수준으로 낮췄습니다.

사실 SSD 암호화가 개인 사용자들에게는 별로 상관이 없을 것입니다. 그래도 AES가 뭔지는 알아야 그 차이를 알 수 있겠지요? AES(advanced encryption standard)는 4x4 column-major order를 기준으로 하는데 이걸 '스테이트'라고 합니다. 대부분의 AES 계산은 Finite field arithmetic 위주입니다.

AES 키는 데이터를 입력해서 데이터가 나오기까지, 몇 번 반복 연산하느냐에 따라 달라집니다. 128비트는 10번 반복, 192비트는 12번 반복, 256비트는 14번 반복입니다.

그런데 128비트 AES를 깨기 위해서는 10억년 정도 시간이 걸립니다. 256비트는 말할 필요도 없지요. 그래서 AES-256을 지원하지 못해도 암호화 성능에는 별 영향이 없을 것이라는 주장입니다.

그래도 인텔은 7월 1일 전에 SSD 520을 구입한 사람이 10월 1일 전까지 신청하면 환불해준데요. 킹스톤의 경우 샌드포스와 해결책을 논의중.