Trustworthy and Confidential SBOM Exchange

이 논문은 투명성과 기밀성 사이의 긴장 관계를 해결하기 위해, 선택적 암호화를 통해 SBOM 데이터를 편집하고 소비자가 권한이 없는 정보를 노출하지 않고도 보안 질문에 답할 수 있도록 하는 신뢰할 수 있는 SBOM 교환 시스템 'Petra'를 제안합니다.

핵심

🏠 비유: "비밀이 담긴 레시피 책"

소프트웨어를 만드는 회사 (생산자) 는 자신의 제품 안에 어떤 부품 (오픈 소스 라이브러리 등) 이 들어갔는지 SBOM이라는 목록을 만들어야 합니다. 이는 마치 요리사가 만든 레시피 책과 같습니다.

하지만 여기서 문제가 생깁니다.

1. 투명성 필요: 고객이나 규제 기관은 "이 음식에 알레르기가 있는 재료가 들어갔나요?" (보안 취약점) 또는 "이 재료는 합법적인 출처인가요?" (라이선스) 를 확인하고 싶어 합니다.
2. 비밀 유지 필요: 하지만 요리사 (생산자) 는 "내 특제 소스 비법"이나 "어떤 공장에서 재료를 구매했는지" 같은 **지식재산권 **(비밀)이 담긴 정보는 공개하고 싶지 않습니다.

지금까지의 방식은 이 두 가지 요구를 동시에 만족시키기 어려웠습니다.要么 (아니면) 모든 걸 다 공개해야 했고, 要么 (아니면) 아예 공유를 안 하거나 복잡한 계약서를 맺어야 했습니다.

✨ Petra 의 해결책: "마법의 투명 상자"

Petra 는 이 문제를 해결하기 위해 **선택적 암호화 **(Selective Encryption) 기술을 사용합니다. 이를 비유하자면 다음과 같습니다.

상상해 보세요.
레시피 책 (SBOM) 이 투명한 유리 상자에 들어있다고 가정해 봅시다.

• 일반적인 사람은 상자를 열면 "소금, 설탕, 밀가루" 같은 기본 재료만 보입니다. (공개된 정보)
• 허가된 사람 (예: 정부 검사관이나 특정 파트너) 은 마법의 열쇠를 가지고 있어, 상자의 특정 칸만 열어 "비밀 소스 레시피"를 볼 수 있습니다.
• 다른 사람은 아무리 상자를 흔들어도 그 칸 안의 내용은 볼 수 없습니다.

중요한 점: 이 상자는 조작 불가능합니다. 누군가 상자를 열어 내용을 뺐거나 바꿨다면, 상자의 자물쇠 (디지털 서명) 가 깨져서 바로 들통납니다.

🛠️ Petra 가 어떻게 작동하나요?

1. **나무 구조로 정리하기 **(SBOM Tree)
   레시피 책의 내용을 복잡한 문서가 아니라, **가계도 **(나무)처럼 정리합니다. 뿌리는 메인 제품이고, 가지와 잎은 각 부품입니다. 이렇게 하면 특정 잎 (비밀 정보) 만 자르거나 잠글 수 있습니다.

2. **마법의 열쇠 **(키 관리)
   중앙에 있는 **키 관리자 **(KMS)라는 기관이 있습니다. 이 기관은 "당신은 '감시관'이라는 직함이 있으니, '취약점 정보'만 볼 수 있는 열쇠를 드립니다"라고 각자에게 맞는 열쇠를 나눠줍니다.

3. **진위 확인 **(Merkle Tree)
   만약 누군가 "이 레시피 책은 조작된 가짜야!"라고 의심한다면, Petra 는 디지털 지문을 비교해 줍니다. "이 상자의 내용물이 원래 것과 100% 일치하는지"를 수학적으로 증명할 수 있어서, 누가 봐도 조작 여부를 알 수 있습니다.

🚀 왜 이것이 중요한가요? (효과)

• 비밀은 지켜지고, 신뢰는 생깁니다: 기업은 자사의 비밀을 공개하지 않으면서도, 고객이 "내 제품이 안전한가?"를 확인할 수 있게 해줍니다.
• 누가 봐도 똑같습니다: A 회사가 만든 부품 목록을 B 회사가 다시 자신의 제품에 넣을 때, B 회사는 A 회사의 비밀을 알지 못해도 "내 제품에 들어간 이 부품 목록이 A 가 만든 것과 똑같은지"만 확인할 수 있습니다.
• 매우 가볍습니다: 이 시스템을 적용해도 파일 크기가 거의 늘어나지 않습니다 (약 1KB 증가). 암호화/해독 속도도 매우 빨라 실생활에 적용하기 좋습니다.

💡 결론

Petra 는 "누구에게 무엇을 보여줄지, 누구는 볼 수 없게 할지"를 정밀하게 조절할 수 있는 디지털 자물쇠입니다.

소프트웨어 공급망이 복잡해지고 해킹이 빈번해지는 요즘, 기업들은 "비밀을 지키면서도 투명하게 소통할 수 있는 방법"을 간절히 원합니다. Petra 는 바로 그 투명함과 비밀 유지 사이의 완벽한 균형을 잡아주는 혁신적인 시스템입니다.

이제 기업들은 더 이상 "비밀을 공개할지 말지"를 고민하며 SBOM 공유를 망설이지 않아도 됩니다. Petra 가 그 사이를 연결해 주기 때문입니다.

기술 요약

1. 문제 제기 (Problem)

소프트웨어 공급망 보안의 투명성을 높이기 위해 소프트웨어 구성 요소 목록 (SBOM, Software Bill of Materials) 생성이 규제적 요구사항으로 부상했습니다. 그러나 기업과 규제 대상 소프트웨어 벤더들은 SBOM 에 포함된 기밀 정보 (지식 재산권, 보안 취약점 정보 등) 를 공개하는 것을 꺼려합니다. 이로 인해 다음과 같은 세 가지 주요 과제가 존재합니다.

1. 데이터 기밀성 (Data Confidentiality): 벤더는 SBOM 을 공유할 때 지식 재산권이나 민감한 취약점 정보가 유출되는 것을 우려하여 공유를 꺼립니다.
2. 신뢰할 수 있는 데이터 (Trustworthy Data): SBOM 데이터의 무결성을 검증하고 신뢰를 확립할 표준 메커니즘이 부족합니다. 특히, SBOM 이 재분배 (redistribution) 될 때 데이터가 변조되었는지 확인하기 어렵습니다.
3. 상호 운용성 (Interoperable Exchange): 현재 도구들은 SBOM 을 표준화된 방식으로 생성하고 재분배하여 벤더 간 상호 운용성을 보장하는 데 한계가 있습니다.

기존의 해결책 (비밀유지계약, 접근 제어된 저장소 등) 은 확장성이 부족하며, SBOM 이 공급망의 하류로 이동할 때 무결성과 기밀성을 동시에 보장하지 못합니다.

2. 방법론 (Methodology)

저자들은 Petra라는 새로운 SBOM 교환 시스템을 제안합니다. Petra 는 **선택적 암호화 (Selective Encryption)**와 암호학적 무결성 증명을 결합하여 투명성과 기밀성 간의 균형을 맞춥니다.

핵심 아키텍처 및 데이터 구조

1. SBOM 트리 (SBOM Tree):

   • SBOM 문서를 SPDX 나 CycloneDX 와 같은 형식에 구애받지 않는 트리 구조로 변환합니다.
   • 복잡한 노드 (Complex nodes, 예: 의존성 메타데이터 집합) 와 필드 노드 (Field nodes, 예: 이름, 버전, 라이선스) 로 구성됩니다.
   • 이 구조는 SBOM 의 관계성 (상호 의존성) 을 유지하면서 효율적인 검색과 병합을 가능하게 합니다.

2. 속성 기반 암호화 (CP-ABE) 를 통한 선택적 말소 (Selective Redaction):

   • **Ciphertext-Policy Attribute-Based Encryption (CP-ABE)**를 사용하여 SBOM 트리의 각 노드 (필드 값) 에 대해 접근 정책을 정의합니다.
   • 특정 노드는 암호화되고, 복호화 키는 소비자의 속성 (예: 조직, 역할, 보안 인증 여부) 에 따라 발급됩니다.
   • **CP-ABKEM (Key Encapsulation Mechanism)**을 사용하여 효율성을 높였습니다: 각 노드마다 AES 키를 생성하고, 이 AES 키를 CP-ABE 로 암호화합니다.
   • 이를 통해 소비자는 권한이 있는 정보만 복호화할 수 있으며, 권한이 없는 정보는 암호화된 상태로 유지됩니다.

3. Merkle SBOM 트리 (Merkle SBOM Trees):

   • 암호화 전 (원문) 과 암호화 후 (말소된) SBOM 트리의 무결성을 검증하기 위해 Merkle 트리 기법을 적용합니다.
   • 동일성 증명 (Sameness Proof): 말소된 SBOM 이 원본 SBOM 을 정확하게 반영하고 정보를 누락하지 않았음을 암호학적으로 증명합니다.
   • 멤버십 증명 (Membership Proof): 특정 노드가 트리에 존재함을 증명하여, 하류 소비자가 재분배된 SBOM 이 변조되지 않았음을 검증할 수 있게 합니다.
   • 이 구조는 SBOM 이 다른 SBOM 안에 포함 (Composition) 되더라도 무결성이 유지되도록 합니다.

시스템 역할

• 생성자 (Generator): SBOM 을 생성하고 말소 정책을 적용하여 암호화합니다.
• 배포자 (Distributor): 말소된 SBOM 을 저장 및 배포합니다.
• 소비자 (Consumer): 권한에 따라 SBOM 을 검색하고 복호화합니다.
• 검증자 (Verifier): SBOM 의 무결성과 말소 정책 준수를 검증합니다.
• 키 관리 서비스 (KMS): 암호화/복호화 키를 발급하고 관리합니다.

3. 주요 기여 (Key Contributions)

1. Petra 시스템: SBOM 의 상호 운용적인 구성과 재분배를 지원하면서 기밀성을 유지하고 말소의 암호학적 감사를 가능하게 하는 최초의 시스템입니다.
2. 형식 무관성 (Format-Agnostic): SPDX, CycloneDX 등 다양한 SBOM 형식을 트리 구조로 변환하여 상호 운용성을 보장합니다.
3. 기밀성 유지 재분배: SBOM 이 조직 간에 재분배될 때도 무결성과 접근 제어가 유지되도록 설계되었습니다.
4. 효율적인 증명 메커니즘: Merkle 트리를 활용하여 전체 SBOM 을 재구성하지 않고도 특정 데이터의 무결성과 존재를 검증할 수 있는 경량 증명을 제공합니다.

4. 실험 결과 (Results)

Petra 의 프로토타입을 구현하고 평가한 결과는 다음과 같습니다.

• 저장 오버헤드: 암호화된 SBOM 은 비암호화 SBOM 대비 평균 13% 미만의 저장 공간 증가만 발생했습니다. (정책 복잡도에 따라 다름)
• 성능 오버헤드:
  • SBOM 당 1KB 미만의 추가 데이터만 필요합니다.
  • SBOM 쿼리 중 복호화 및 검증 작업은 전체 성능 오버헤드의 **최대 1%**를 차지합니다.
  • 평균 SBOM 크기에 대해 암호화/복호화 및 멤버십 증명 생성은 1 초 미만이 소요되며, 최대 2 초 이내입니다.
• 비교 평가: 기존 도구인 Protobom 과 비교했을 때, Petra 는 SBOM 의 구성 관계를 더 잘 보존하지만 노드 수가 약 93% 더 많습니다. 이는 상세한 접근 제어를 위한 설계적 trade-off 입니다.

5. 의의 및 결론 (Significance)

• 신뢰와 투명성의 균형: Petra 는 소프트웨어 공급망의 투명성 요구 (SBOM 공유) 와 기업의 기밀성 요구 (지식 재산권 보호) 사이의 긴장 관계를 해결합니다.
• 규제 준수 및 감사: 규제 기관이나 제 3 자 검증자는 전체 SBOM 을 볼 수 없더라도 암호학적 증명을 통해 SBOM 의 무결성과 말소의 적절성을 검증할 수 있습니다.
• 실용성: 기존 SBOM 생성 도구 (Trivy 등) 와 호환되며, KMS 를 통해 키 관리 부담을 줄여 실제 기업 환경 (Intel 등) 에 적용 가능한 설계를 제시했습니다.
• 미래 지향성: 이 연구는 SBOM 교환의 새로운 표준을 제시하며, 향후 VEX, SLSA 등 다른 공급망 메타데이터 형식으로 확장할 수 있는 기반을 마련했습니다.

결론적으로, Petra 는 SBOM 의 기밀성과 무결성을 동시에 보장하는 최초의 체계적인 솔루션으로, 소프트웨어 공급망 보안의 신뢰성을 획기적으로 높일 수 있는 기술적 돌파구입니다.