최근 발표된 연구에 따르면, 웹사이트가 사용자의 솔리드 스테이트 드라이브(SSD)와의 미묘한 상호작용을 측정하여 방문자의 브라우징 기록뿐만 아니라 열려 있는 다른 웹사이트와 애플리케이션 정보까지 실시간으로 파악할 수 있는 새로운 기술이 등장했습니다. 이 기술은 'FROST(Fingerprinting Remotely Using OPFS-based SSD Timing)'라고 명명되었으며, 사용자의 별도 조작 없이 해당 웹사이트를 방문하는 것만으로도 공격이 가능합니다.
FROST 기술의 작동 원리 및 잠재적 위협
FROST는 '경쟁 채널(Contention Side Channel)'이라는 공격 기법을 활용합니다. 이는 여러 프로세스가 특정 자원을 공유하거나 경쟁할 때 발생하는 타이밍 차이를 이용하는 방식입니다. 연구진은 사용자의 SSD에서 발생하는 특정 입출력(I/O) 작업의 시간을 측정함으로써, 다른 탭이나 브라우저에서 열려 있는 웹사이트와 기기에서 실행 중인 애플리케이션을 식별해낼 수 있었습니다. 과거에는 브라우저 외부에서만 가능했던 이러한 공격이 FROST를 통해 웹 브라우저 내에서 직접 실행될 수 있다는 점에서 더욱 심각한 위협으로 간주됩니다. 웹 브라우저가 단순한 문서 뷰어를 넘어 복잡한 애플리케이션 플랫폼으로 진화하면서 공격 표면이 넓어졌다는 지적도 나오고 있습니다.
기술적 한계점과 방어 방안
FROST 기술은 몇 가지 한계점도 가지고 있습니다. 우선, 공격을 위한 'Origin Private File System(OPFS)' 파일의 크기가 1기가바이트(GB) 이상으로 매우 커야 하므로 대규모 공격 시 탐지될 가능성이 높습니다. 또한, 이 파일이 추적 대상 사용자의 SSD에 저장되어 있어야 하며, 만약 애플리케이션이 별도의 SSD를 사용하는 경우 해당 애플리케이션 정보는 추적하기 어렵습니다. 이러한 공격을 방지하기 위한 가장 기본적인 방법으로는 불필요한 웹 탭을 즉시 닫는 것이 권장됩니다. 더 나아가, 브라우저 제작사들은 OPFS 파일의 최대 크기를 제한하는 등의 기술적 조치를 통해 이러한 부채널 공격을 차단할 수 있을 것으로 보입니다. 현재까지 FROST 공격이 실제 사례로 보고된 바는 없습니다.