HMAC 키 마스킹과 Honey Key 도입을 통한 스토리지 보안 고도화

Context

데이터 값은 암호화했으나 Key 이름이 평문으로 노출되어 스토리지 내 데이터 성격이 드러나는 보안 취약점 존재. 단순 암호화를 넘어 스토리지 구조 자체를 은닉하고 비정상 접근을 탐지하는 추가 방어 계층 필요.

Technical Solution

• HMAC-SHA-256을 통한 Key 이름 마스킹으로 스토리지 내 실제 데이터 식별 불가능한 구조 설계
• Passcode 기반의 메모리 내 매핑 정보 유지로 저장소 물리적 탈취 시 데이터 의미 분석 차단
• 실제 값과 구분 불가능한 Honey Key 배치를 통한 스토리지 열거 및 무작위 접근 탐지 Tripwire 구현
• Read-time Check 방식의 TTL 및 maxReads 설정을 통해 타이머 기반 삭제의 취약점을 보완한 데이터 수명 관리
• 호출 빈도 및 HMAC 검증 실패를 감지하는 Suspicion Engine 도입으로 비정상 패턴 발생 시 Lock/Wipe 자동 실행