★ 이 책에서 다루는 내용 ★
■ 컴퓨터 시스템의 기본 사항과 VLSI 설계를 비롯한 컴퓨터 보안의 개괄적인 정보와 보안 위험
■ 공격 방법론과 사례 연구
■ 주요 보안 문제 식별 및 각 하드웨어 추상화 계층에서의 효과적인 대책 개발 방법
■ 보안 취약점, 공격, 적절한 보호 메커니즘을 실질적으로 다룰 수 있는 실습 목록 제공
■ 실습을 위해 개발된 전자 하드웨어 플랫폼의 회로도, 레이아웃, 설계
■ 전체 시스템 보안에서의 하드웨어/소프트웨어 상호작용
★ 이 책의 대상 독자 ★
고급 학부 엔지니어링 학생에게 전체 하드웨어의 보안 실습과 지식을 제공하는 것을 목표로 한다. 주로 학부생을 대상으로 썼지만 대학원생, 보안 연구원, 실무자, 설계 엔지니어, 보안 엔지니어, 시스템 설계자, 최고 보안 책임자 등의 산업 전문가에게도 유용한 참고 자료가 될 수 있다. 이 책에서는 최신 컴퓨팅 시스템의 배경에 관한 자료와 보안 문제, 보호 메커니즘을 설명한다. 또한 보안 취약성, 공격, 보호 메커니즘을 포괄하는 하드웨어 보안의 다양한 측면을 알려주고자 적절한 장비를 갖춘 회로 실험실이라면 어디에서나 사용할 수 있도록 잘 설계된 실험 세트도 포함한다. 보안에서의 특정 주제를 자세히 알아보기 전에 현대 시스템의 컴포넌트를 이해하도록 컴퓨팅 하드웨어, 회로 이론, 능동, 수동 전자 구성 요소, 칩/PCB 설계, 테스트 플로의 기본 사항을 다루는 장도 포함했다.
이 책에는 하드웨어-소프트웨어 시스템을 모델링하기 쉽고 다양한 하드웨어 보안 문제와 대책을 배울 때 윤리적으로 ‘해킹’할 수 있는 하드웨어 해킹(HaHa, Hardware Hacking) 플랫폼이라고 하는 특별한 하드웨어 플랫폼에 관해 설명한다. FPGA(Field Programmable Gate Array) 개발 보드와 같은 대체 하드웨어 모듈을 사용해 책 내의 일부 실험을 수행할 수 있지만, 책에 제시된 모든 실습 실험은 이 플랫폼 하나로 모두 구현할 수 있다. 관련 배경 자료를 기반으로 하드웨어 보안 개념을 전반적으로 다루는 포괄적인 적용 범위와 실제 실습을 통해 배우는 방식은 이 교재의 주요 특징으로, 오늘날의 어려운 하드웨어 보안 문제에 대비해 학생들을 준비시키는 데 필수적이다.
★ 이 책의 구성 ★
저자는 하드웨어 보안 교육 분야에서 10년의 경험을 바탕으로 관련 개념을 효과적으로 전달하고자 각각의 주제를 구성했다. 1장에서는 하드웨어 보안 주제를 소개한다. 하드웨어 공격 벡터, 공격 표면 적대적 모델, 하드웨어 공격의 원인, 비즈니스/경제 모델, 하드웨어 공급망, 보안과 신뢰의 관계에 미치는 영향과 같은 주요 주제에 대한 기본 개념을 제공한다. 또한 1장에서는 하드웨어 보안에 대한 간략한 역사와 책에서 전반적으로 다룰 범위와 랩 기반의 접근 방식 정보도 제공한다.
1장 이후는 다음과 같이 네 부로 구성돼 있다.
1부: 전자 하드웨어의 배경
2부: 하드웨어 공격: 분석, 예제, 위협 모델
3부: 하드웨어 공격에 따른 대응 조치
4부: 하드웨어 공격과 보안 동향
1부. ‘전자 하드웨어의 배경’에는 3개의 장이 포함돼 있다. 2장에서는 디지털 로직, 회로 이론, 임베디드 시스템, IC, ASIC(Application Specific Integrated Circuit), FPGA, PCB, 펌웨어, 하드웨어-펌웨어-소프트웨어 상호작용과 시스템 보안에서 하드웨어의 역할에 대한 배경 지식을 제공한다.
3장에서는 SoC 설계와 테스트에 대한 전반적인 개요를 제공한다. IP(Intellectual Property) 기반 SoC 라이프 사이클, SoC 설계 프로세스, 검증/테스트 단계, 테스트용 설계와 디버그용 설계 인프라를 설명한다.
1부의 마지막 장인 4장에서는 PCB 설계와 테스트를 소개한다. 특히 4장에서는 PCB 라이프 사이클, PCB 설계 프로세스, PCB 테스트 방법을 설명한다.
2부. ‘하드웨어 공격: 분석, 예제, 위협 모델’에서는 라이프 사이클 전체와 최근 공급망에서 발생하는 하드웨어 공격과 취약성을 다룬다. 5장에서는 IC와 하드웨어 IP의 하드웨어 트로이목마 공격에 중점을 두고 설명한다. 여기에는 다양한 유형의 트로이목마(트리거와 페이로드)와 설계, 제작 프로세스에서의 서로 다른 위협 벡터를 알아본다.
6장에서는 오늘날의 전자 공급망 보안과 무결성 문제의 자세한 정보를 제공한다.
7장에서는 하드웨어 IP 불법 복제, IP 리버스 엔지니어링과 관련된 문제에 중점을 두고 하드웨어 IP 라이프 사이클 내의 보안 문제를 설명한다. 또한 FPGA 시장과 IP 공급망이 지속적으로 성장함에 따라 나타나는 FPGA IP 보안과 관련된 문제도 설명한다.
8장에서는 사이드 채널 공격(SCA)을 설명한다. 여기에는 모든 유형의 사이드 채널 공격, 즉 전력 사이드 채널 공격, 타이밍 공격, 전자기(EM) 사이드 채널 공격, 결함 주입 공격이 포함된다.
9장에서는 스캔과 JTAG에 중점을 둔 테스트 인프라 기반의 공격을 소개하며, 온칩 테스트/디버그 인프라를 사용하는 다양한 형태의 정보 유출 공격을 설명한다.
10장에서는 물리적 공격과 마이크로프로빙에 중점을 둔다. 10장에서는 정보 유출을 목적으로 한 칩 레벨의 마이크로프로빙 공격과 리버스 엔지니어링, 변조를 자세히 설명한다.
마지막으로 11장에서는 PCB의 물리적 공격에 중점을 둔 다양한 공격을 설명한다. 물리적 공격에는 정보 유출을 위한 PCB 트레이스 스누핑, PCB 리버스 엔지니어링, 복제, 악의적인 필드 수정, 모드칩(Modchip) 유형의 공격이 포함된다.
3부. ‘하드웨어 공격에 따른 대응 조치’에서는 하드웨어 공격에 대한 대응 조치에 중점을 둔다. 특히 하드웨어 보안 보증, 하드웨어 신뢰 기반 구축의 기본적인 대책을 제시한다. 12장에서는 하드웨어 보안 기본 사항의 설계, 평가, 기능적 보안, 공급망 문제 보안을 위한 역할에 중점을 두고 설명한다. 여기서는 PUF(Physical Unclonable Function), TRNG(True Random Number Generators)와 같은 공통 기본 요소를 다룬다.
13장에서는 집적 회로의 보안 설계(DFS), 보안/신뢰 검증과 서로 다른 레벨의 설계를 위한 보안, 다양한 하드웨어 공격을 방지하기 위한 방법을 설명한다.
14장에서는 하드웨어 난독화를 설명한다. 상태 공간 난독화, 논리 잠금, 위장 등의 다양한 난독화 기술을 제공하고 IP 불법 복제, 리버스 엔지니어링, 악의적인 수정을 방지하는 역할을 설명한다.
15장에서는 PCB 무결성 검증과 인증을 설명한다. 여기서는 PCB의 고유 서명을 사용해 현장 공격에서 PCB를 보호하는 PCB 수준 인증 솔루션을 제시한다.
4부. ‘하드웨어 공격과 보안 동향’에서는 마지막 16장에서 시스템 수준의 공격과 대책, 시스템/애플리케이션 소프트웨어를 이용해 하드웨어 보안 취약점을 악용할 수 있는 가능성과 보안 시스템을 위한 SoC 보안 아키텍처를 설명한다. SoC의 자산은 소프트웨어 공격의 주요 타깃이므로 이러한 자산을 보호하고자 안전한 SoC 아키텍처를 개발하는 것이 필요하다. 액세스 제어나 정보 플로우 공격 또는 기타 취약점을 이용한 다양한 공격에서 칩의 자산을 보호하기 위한 아키텍처 수준의 솔루션을 설명한다.
위와 같은 책의 내용을 즐기고 이를 통해 많은 혜택을 누리기를 바란다. 사이버 보안 분야의 범위가 지속적으로 증가하고 하드웨어 보안과의 관련성도 증가함에 따라 이 책의 내용이 수년 동안 유용하게 쓰일 것이라고 확신한다.
★ 지은이의 말 ★
사이버 보안은 디지털 시대의 어두운 면으로 점차 떠오르고 있으며, 세계 사이버 보안 문제의 규모는 점점 증가해 매일같이 뉴스가 되고 있다. 컴퓨터와 일반 의사소통이 점차 하나로 합쳐지고, 인터넷의 데이터양이 기하급수적으로 증가함에 따라 이러한 보안 문제는 점점 더 중요해지고 있다. 하드웨어는 사이버 보안에서 점점 더 중요하고 필수적인 역할을 하고 있다. 하지만 다양한 마이크로프로세서에서 최근에 발견된 멜트다운(Meltdown)과 스펙터(Specter) 취약점을 비롯해 하드웨어에 뿌리를 둔 많은 시스템과 애플리케이션에는 보안 취약점이 여전히 존재한다. 또한 사물인터넷(IoT) 체제에서 새로운 애플리케이션 공간이 등장하면서 새로운 공격 요인이 나타나고, 이러한 상황에서 안전하고 신뢰할 수 있는 시스템을 위한 새로운 요구 사항도 등장하고 있다. 더불어 집적 회로(IC), 인쇄 회로 기판(PCB), 기타 전자 하드웨어 컴포넌트(수동 또는 능동)의 설계, 제조, 배포가 점점 더 정교해지고, 프로세스가 전 세계적으로 분산돼 있기 때문에 신뢰할 수 없는 엔티티가 점점 더 많아지고 있다. 이처럼 수평적이지만 매우 복잡한 공급망은 하드웨어의 악의적인 변경, 정보 유출, 사이드 채널 공격, 위조, 리버스 엔지니어링, 불법 복제 활동 등의 무수한 보안 문제를 야기한다. 많은 최신 컴퓨팅 시스템의 백본 역할을 하는 SoC(System on Chip)의 시장 출시 기간은 점차 줄어들고 있으며, 이는 칩이 실제 필드에 적용됐을 때 공격자가 악용할 수 있는 의도치 않은 취약점을 설계에 남겨 둘 수 있어 문제를 더욱 악화시키고 있다.
이 책에서 설명하고자 하는 하드웨어 보안이라는 주제는 전자 하드웨어의 전체 라이프 사이클, 모든 추상화 레벨(칩, PCB, 시스템, 시스템의 시스템)에 걸친 광범위한 보안과 신뢰 문제를 포함하고 있다. 실제로 보안 취약점과 신뢰 문제가 증가함에 따라 컴퓨팅 시스템의 트러스트 앵커(trust anchor) 역할을 해야 하는 하드웨어의 역할은 점점 더 어려워지고 있다. 따라서 다양한 하드웨어 보안/신뢰 문제에서 이러한 시스템을 보호하려면 학부, 대학원생, 컴퓨팅 시스템 설계, 배포에 관련된 전문가 등의 모든 레벨에서 효과적이고 포괄적인 하드웨어 보안 교육이 중요하다. 업계에서 능숙한 하드웨어 보안 전문가의 수요가 증가하고 있음을 보면 더욱더 그 필요성을 느끼고 있다. 우리가 아는 한 대학교의 기존 커리큘럼은 전체 하드웨어 위협, 보호 방법에 관해 적절한 통찰력을 제공하지 않는다. 기존 커리큘럼에서는 (a) 모든 추상화 계층의 보안을 다루는 전체 하드웨어 보안 교육, (b) 복잡한 시스템의 보안 취약점과 해당 방어 메커니즘을 이해하는 데 중요하다고 생각하는 실습 교육을 제공하는 데 실패해 왔다. 이처럼 중요한 요구 사항이 늘어나고 있기 때문에 하드웨어 보안과 신뢰에 관한 최초의 교과서를 만드는 프로젝트를 시작했다.
★ 옮긴이의 말 ★
IT가 빠른 속도로 발전해오면서 해킹 위협이 대두되고 보안이 중요해지기 시작했다. 하지만 소프트웨어 보안에 비해 하드웨어 보안의 위험성과 영향에 대해서는 구체적으로 다룬 책이 많지 않다. 최근 사물인터넷(IoT)이 일상화되면서 새로운 애플리케이션과 하드웨어 보안의 중요성이 큰 화두가 되고 있으며, 최근에 발견된 멜트다운(Meltdown)과 스펙터(Specter) 취약점은 전 세계에 하드웨어 보안이 얼마나 큰 영향을 미칠 수 있는지 많은 사람이 깨달을 수 있는 계기가 되기도 했다.
이 책은 『Hardware Security: A hands-on Learning Approach』를 번역한 책으로 하드웨어 보안을 단계별로, 개념별로 공격 방식과 대책을 자세히 설명한다. 먼저 하드웨어가 탄생한 배경에서부터 하드웨어를 공격하는 모델의 분석, 대책을 설명하며 현재의 동향도 설명한다. 이 책에서 설명하고자 하는 하드웨어 보안이라는 주제는 하드웨어의 라이프 사이클 전체를 통틀어 광범위하게 보안 취약점과 신뢰성의 문제점을 알려준다. 또한 이러한 시스템을 보호하려면 모든 레벨에서의 교육이 중요하다고 판단해 실습으로 학습할 수 있는 자료를 만들었다.
이 책에는 다양한 하드웨어 보안 문제와 대책을 배우는 데 실험적인 해킹이 가능한 HaHa(Hardware Hacking) 플랫폼의 설명이 포함돼 있다. 모든 실습 실험은 이 플랫폼 하나로 모두 구현할 수 있다. 즉, 이론적으로 설명한 보안 위협과 해킹, 대책 등을 실제로 실습해 적용해 볼 수 있는 좋은 기회가 될 것이다.
펼쳐보기
스와럽부니와 Swarup Bhunia
플로리다 대학교의 전기전자 컴퓨터 공학과 교수며, 이전에는 케이스 웨스턴 리저브 대학교의 전기 공학 및 컴퓨터 과학 T. 와 A. 슈레더(Schroeder) 부교수였다. 동료 평가(peer-reviewed) 학술 저널과 프리미어 콘퍼런스에서 200개가 넘는 출판물을 출간했으며, 10년 이상의 연구 개발 경험이 있다. 관심 연구 분야는 하드웨어 보안과 신뢰, 적응형 나노 컴퓨팅과 새로운 테스트 방법 등이다.
IBM 교수상(2013), 국립 과학재단 경력 개발상(2011), 반도체 리서치 코퍼레이션 발명가상(2009), SRC 기술 우수상(2005)을 받았고 여러 우수 논문상을 수상하거나 지명을 받았다. IEEE Transactions on CAD, IEEE Transactions on Multi-Scale Computing Systems, ACM Journal of Emerging Technologies, Journal of Low Power Electronics의 부편집장으로 활동하고 있다. IEEE Design & Test of Computers(2010, 2013), IEEE Journal on Emerging and Selected Topics in Circuits and Systems(2014)의 객원 편집자를 역임했다. IEEE IMS3TW 2011, IEEE NANOARCH 2013, IEEE VDAT 2014, IEEE HOST 2015의 공동 프로그램 위원장을 역임했으며, 많은 IEEE/ACM 콘퍼런스의 프로그램 위원회에서 활동하고 있다. IEEE의 선임 회원이다.
펼쳐보기