하드웨어를 노린 사이버 공격의 위험이 커지면서 그에 대응하는 보안기술 개발도 활발해지고 있다. 일본에서 정부 주도의 프로젝트를 통해 회로기판 상에서 ‘하드웨어 트로이’를 검지하는 기술을 개발했다.  사진=언스플래시
하드웨어를 노린 사이버 공격의 위험이 커지면서 그에 대응하는 보안기술 개발도 활발해지고 있다. 일본에서 정부 주도의 프로젝트를 통해 회로기판 상에서 ‘하드웨어 트로이’를 검지하는 기술을 개발했다. 사진=언스플래시

사이버공격 위험이 커짐과 함께 그 수법도 다양해지고 있다. 하드웨어 공격으로는 대표적으로 ‘하드웨어 트로이(HT)’를 들 수 있다. 사물인터넷(IoT) 기기 내부에 장착돼 있는 IC의 뒷면이나 회로기판에 악의적으로 설치한 미세한 통신 칩을 가리키는데, 사이버공격의 근거로 이용하거나 정보를 빼내는 게 목적이다. 멀웨어(악성 소프트웨어) 일종인 ‘트로이 목마’의 하드웨어 버전이라고 할 수 있다.

HT는 미국 정부가 중국 화웨이가 만든 통신기기의 회로에 아주 작은 칩이 장착돼 있다고 문제 제기한 것을 계기로 클로즈업됐다. 미국은 정보를 빼가는 ‘백도어’로 사용된 것이 아니냐고 주장했다.

‘사이드 채널 공격(side channel attack, 부채널 공격)’이라는 하드웨어를 노린 사이버범죄 수법도 주목을 받고 있다. 옥외 감시카메라 등의 전자 기판에 전극이나 레이저광을 쏘아 기판에서 흘러나오는 노이즈 신호를 파악하는 방법으로 암호 키 등의 정보를 훔쳐내는 수법이다.

이런 사이버 공격을 막을 목적으로, 일본에서는 정부 주도로 연구개발이 진행되고 있어 주목을 끈다.

산업 전문매체 일본산업신문은 내각부가 ‘전략적 이노베이션 창조 프로그램(SIP)’을 통해 독자의 아이디어를 근거로 하드웨어를 대상으로 하는 사이버공격을 방어할 수 있는 기술개발을 진행 중이며, 성과도 나오고 있다고 18일 보도했다.

ISP을 이끌고 있는 고베대학과 나라첨단과학기술대학원대학 공동연구팀은 최근 HT를 검출하는 새로운 기술을 개발했다. 조작을 할 수 없는 특정 IC에 기판의 배선으로 흐르는 전류나 신호의 패턴을 모니터하는 기능을 부여해 이 IC가 기판 상의 다른 전자소자를 감시하도록 한 게 골자다.

회로기판 등에 나중에 장착한 HT는 회로 상에서 전원을 취하거나 전기신호를 교환하기도 한다. 이 영향으로 회로에서 전원 임피던스(흐르는 전류와 전압의 비율)가 변한다.

검지용 IC에서는 전원 배선에 여진(勵振, 전송 안테나에 진동 에너지를 가하는 일)으로 불리는 펄스 형태의 신호를 발신하고 전원공급계(PDN)에서 나오는 반사 파형을 기록한다. 기기 출하 단계에서의 PDN 파형과 사용 시의 파형을 비교하면, HT에 의한 변경이 있는 경우에 파형 패턴에 변화가 생기기 때문에 이상을 감지할 수 있는 구조이다.

연구팀은 이러한 기능을 담은 ‘HT 검출 시험 환경’을 제작해, HT 검지 성능을 확인했다. 연구에서는 고베대가 원리·기능 개발이나 초기 실장 등을, 나라첨단대는 프로토타입 개발과 전자계 시뮬레이션을 각각 담당했다.

이번에 개발한 방법은 반도체 제조업체가 수행하는 IC칩 설계에서 제조, 출하 단계에서는 악의가 있는 사람이 HT를 심는 일은 어렵고, 그 후의 내장 기기의 제조나 운영 단계에서 HT의 혼입이 발생하기 쉽다는 점을 전제로 하고 있다.

연구를 진행해 온 고베대와 나라첨단대 관계자는 “공격자의 입장에서 생각하면 더 공격이 쉬운 칩의 출시 이후 단계의 위험성을 중시해야한다”고 설명한다.

연구팀은 향후 HT 검지 기능을 더 정교하게 향상시키고 하드웨어 조작의 유무뿐만 아니라 조작 요소와 그 위치를 식별할 수 있도록 해 나갈 계획이다. 최종적으로는 프로젝트에서 개발하고 있는 암호 칩에 HT 검지 기능을 통합 형태로 실용화하는 게 목표다.

한편, 연구팀은 감시카메라의 회로기판 등에서 직접 정보를 취득할 목적으로 사이버 채널 공격에 대처하는 기술도 개발했다. 공격의 표적이 되기 쉬운 IC칩의 뒷면이 노출된 상태 되지 않도록 실드(차폐)하는 방법이다.

고베대 연구팀은 암호 기능을 내장한 IC칩의 뒷면을 금속 재료로 매우는 칩을 시험 제작했다. 금속이 가지는 전자파 차폐 효과에 의해 외부로의 정보 유출을 억제하고 외부로부터의 물리적 인 공격에 견딜 수 있는 것을 확인했다.

또한 공격자가 이 금속 실드를 레이저 등으로 벗기려는 경우도 상정돼 있다. 이에 대비해 프로토타입 칩에서는 실드 부분에 항상 전류가 흐르도록 해 실드를 파괴하려고 하면 전류에 이상이 발생해 공격을 탐지할 수 있도록 고안돼 있다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지