🔒 MemCloud의 보안 피어 인증 내부: 장치가 LAN에서 RAM을 안전하게 공유하는 방법

발행: 1주 전 (2025년 12월 12일 오전 01:38 GMT+9)

7 min read

Source: Dev.to

MemCloud( macOS & Linux용 분산 RAM 엔진)를 공개했을 때 가장 많이 받은 질문은 다음과 같습니다:

“다른 디바이스가 내 RAM을 저장하게 하는 게 위험하지 않을까? 어떻게 보안이 되나요?”

아래에서는 MemCloud의 인증, 암호화, 신뢰 모델을 깊이 있게 살펴봅니다—프로토콜, 위협 모델, 암호 설계에 관심이 있는 엔지니어를 위해 작성되었습니다. 이 글은 순수하게 보안 & 인증 레이어에만 초점을 맞춥니다.

(MemCloud가 처음이라면 소개 블로그를 참고하세요 – 이 글은 기본적인 이해를 전제로 합니다.)

위협 모델

위협	예시
가장	악성 디바이스가 신뢰된 피어인 척 가장
MITM 공격	공격자가 핸드셰이크 트래픽을 가로채거나 변조
재생 공격	이전 핸드셰이크 메시지를 재사용
무단 메모리 접근	디바이스가 클러스터에 몰래 합류
세션 하이재킹	트래픽 키를 탈취하거나 예측

MemCloud 프로토콜은 위 모든 위협을 다룹니다.

아이덴티티 키

각 디바이스는 다음 경로에 장기 아이덴티티 키쌍을 보관합니다:

~/.memcloud/identity_key

알고리즘: Ed25519 (빠르고 안전)
목적: 핸드셰이크 전사(transcript)에 서명하는 데만 사용 – 암호화에는 사용되지 않음.

이는 PKI의 복잡성 없이 디바이스 인증서와 같은 역할을 합니다.

인증 흐름 (Noise XX)

MemCloud는 Noise Protocol Framework에서 영감을 받은 인증 흐름, 특히 Noise_XX 패턴을 사용합니다. 선택 이유는 다음과 같습니다:

양쪽 모두 초기에는 인증되지 않음
Trust‑On‑First‑Use (TOFU) 지원
상호 인증 제공
전방 비밀성 보장

단순화된 핸드셰이크

A → B : eA, nonceA
B → A : eB, nonceB
A → B : identity proof (encrypted)
B → A : identity proof (encrypted)

eA와 eB는 일시적인 X25519 공개키입니다.

각 핸드셰이크 메시지는 전사에 해시됩니다:

H = Hash(H || message)

이는 재생, 다운그레이드, 교차 세션 공격을 방지하고, 전사는 이후 키 파생에 사용됩니다.

키 파생 & 아이덴티티 증명

공유 비밀 계산:
```
shared_secret = DH(eA, eB)
```

세션 키 파생:

session_key = HKDF(shared_secret + transcript_hash)

각 디바이스는 장기 아이덴티티 키로 전사 해시를 서명:
```
signature = Sign(TranscriptHash, IdentityKey)
```
- 서명은 암호화되고 전사에 바인딩되어 재생될 수 없습니다.
- 검증에 실패하면 연결은 즉시 종료됩니다.

트래픽 암호화

최종 트래픽 키는 위와 같이 파생되며 ChaCha20‑Poly1305 AEAD와 함께 사용됩니다. 이는 고속 LAN 통신에 최적화된 선택입니다.

신뢰된 피어

신뢰된 피어 목록은 다음 파일에 저장됩니다:

~/.memcloud/trusted_devices.json

이미 알려진 피어와의 향후 연결은:

암호학적으로 인증된 상태 유지
인터랙티브 승인 절차를 건너뛰게 함
조용히 스푸핑되거나 교체될 수 없음

인증 실패 시 어떻게 되나요?

다음 중 하나라도 발생하면 MemCloud는 세션을 거부합니다:

아이덴티티 서명 실패
전사 불일치 발생
핸드셰이크 형식 오류
디바이스가 신뢰되지 않음
동의 레이어가 권한 부여 차단

거부된 피어는 다음을 할 수 없습니다:

당신의 RAM을 읽음
블록 데이터를 받음
클러스터에 합류
이전 피어를 가장

TLS를 쓰지 않은 이유

TLS는 강력하지만 P2P LAN 메모리 엔진에는 최적이 아닙니다:

MemCloud는 **무설정(zero‑config)**을 목표로 하며 Noise가 이를 바로 제공함.
목표 레이턴시는 10 ms 이하이며, Noise의 가벼운 바이너리 프로토콜이 더 빠름.
상호 인증, 아이덴티티 은폐, 전방 비밀성, TOFU와 같은 요구사항이 Noise 패턴에 자연스럽게 포함됨.

테스트 결과

공격 시도	결과
재생	전사 불일치로 차단
MITM	(아이덴티티 증명 불일치) 차단
가장	(서명 무효) 차단
다운그레이드 시도	불가능
페이로드 변조	(MAC 실패) 차단

실제 LAN 환경에서도 프로토콜은 매우 견고하게 동작하고 있습니다.

향후 개선 계획

🔄 신뢰 철회 브로드캐스트
🖥 GUI 신뢰 관리자
🛡 선택적 하드웨어 기반 아이덴티티 키
🔁 세션 재개
📦 피어 간 암호화 복제

기여자를 환영합니다.

참고 자료

인증 코드: memnode/src/net/auth
주 저장소:
문서:
CLI 신뢰 관리자: memcli trust

MemCloud는 겉보기엔 “LAN을 통해 디바이스가 RAM을 공유한다”는 단순한 서비스처럼 보이지만, 그 이면에는 실제로 안전하게 만들기 위해 정교하게 설계된 보안 프로토콜이 깔려 있습니다.

P2P 바이너리 프로토콜, 메모리 격리 모델, 할당량 enforcement, 혹은 제로‑카피 스트리밍 설계 등에 대해 추가로 알고 싶다면 언제든 알려 주세요!

🔒 MemCloud의 보안 피어 인증 내부: 장치가 LAN에서 RAM을 안전하게 공유하는 방법

위협 모델

아이덴티티 키

인증 흐름 (Noise XX)

단순화된 핸드셰이크

키 파생 & 아이덴티티 증명

트래픽 암호화

신뢰된 피어

인증 실패 시 어떻게 되나요?

TLS를 쓰지 않은 이유

테스트 결과

향후 개선 계획

참고 자료

관련 글

에이전트 개발을 주가 아니라 시간 안에: Gemini 3와 Google ADK로 가속화

Fiverr를 활용한 사이드 허슬 만들기 가이드

클라우드 컴퓨팅 해설: 초보자 가이드

프롬프트에서 프로덕션까지: AKS CodeNavAI를 활용한 .NET 웹 API 자동 생성

위협 모델

아이덴티티 키

인증 흐름 (Noise XX)

단순화된 핸드셰이크

키 파생 & 아이덴티티 증명

트래픽 암호화

신뢰된 피어

인증 실패 시 어떻게 되나요?

TLS를 쓰지 않은 이유

테스트 결과

향후 개선 계획

참고 자료

관련 글

에이전트 개발을 주가 아니라 시간 안에: Gemini 3와 Google ADK로 가속화

Fiverr를 활용한 사이드 허슬 만들기 가이드

클라우드 컴퓨팅 해설: 초보자 가이드

프롬프트에서 프로덕션까지: AKS CodeNavAI를 활용한 .NET 웹 API 자동 생성

인증 흐름 (Noise XX)