칩 생산 단계에 직접 개입... “가장 영악한 공격법”
현재 사용되고 있다고 해도 알아낼 방법조차 존재하지 않아

[보안뉴스 문가용] 미시건대학의 연구원들이 사실상 탐지가 불가능한 백도어를 마이크로프로세서에 심는 법을 개발해 발표했다. 보고서의 제목은 ‘아날로그 악성 하드웨어(Analog Malicious Hardware)’로 최근 IEEE 심포지엄에서 발표되었다. 연구원들은 이 공격 방식을 ‘전대미문의 방법’이라고 불렀으며, 아날로그라고 이름을 붙인 데에 이유가 있다고 말문을 열었다.



공격은 칩의 생산 단계에서 이루어진다. 제조 직전의 칩에 ‘덫’이 가미된 논리 게이트를 살짝 얹어 놓고, 이후에 굉장히 은밀한 방법을 통해 논리 게이트의 기능을 조작해 악성 코드처럼 활용하는 것이라고 정리가 가능하다. 게다가 칩 설계나 회로에 큰 변화가 발생하지 않기 때문에 탐지가 사실상 불가능하다고 한다.

논리 게이트란 전자 온/오프 스위치의 일종으로 트랜지스터와 전선으로 구성되어 있으며 칩의 운영을 통제하는 기능을 가지고 있다. 현대의 마이크로프로세서들에는 수백만에서 수천만 개의 논리 게이트가 들어 있다. 그런데 단 한 개의 논리 게이트로 칩 공격이 가능해진다는 것. 그러니 탐지가 불가능하다는 것이다.

미시건대학의 연구원들은 “설치된 가짜 논리 게이트에 특정 명령을 보내면 근처 전선에서 전하를 받아 활성화될 수 있다”고 설명한다. “이때 전선이 불규칙적으로 꺼졌다 켜졌다 하면 콘덴서의 전압이 자연 방전 현상 때문에 0에 가깝게 유지됩니다. 하지만 규칙적으로 될 경우 전압에 한계점에 쉽게 다다르고, 이로써 게이트가 악성 상태로 변환됩니다.”

즉 가짜로 심어놓은 논리 게이트가 특정 명령에 따라 ‘악성 행위를 할 만한 상태’로 변환되기 때문에, 그 명령이 전달되기 전까지는 어떤 안전 실험에서도 모습을 드러내지 않은 채 도사리고만 있을 수 있다는 것이다.

연구원들은 open-RISC 1200 기술을 바탕으로 한 칩에 해당 백도어를 직접 탑재시켜 실험을 진행했다. “결과부터 말하자면, 성공률이 높았고, 현존하는 여러 방어 수단들을 대체적으로 거뜬히 피해가는 걸 알아낼 수 있었습니다.”

현대의 칩 생산 기업들에게는 이 공격법이 거의 전부 통하는 것으로 알려졌다. “특히 설계만 하고 생산은 하청업체에 주는 칩 생산기업들은 더욱 위험하죠. 한 개의 논리 게이트를 추가하는 건 너무나 사소한 일이라 눈에 띄지도 않고, 특정 조건에서만 악성으로 변하니까 테스트도 무사 통과합니다.”

구글 어시스턴트(Google Assistant)의 기반구조장인 요나탄 중어(Yonatan Zunger)는 “컴퓨터 보안 공격의 역사에 기록해야 할 법한 수준의 ‘대단히 영악한’ 공격법”이라고 평했다. “마이크로칩 생산 과정에 출입이 가능한 사람이라면 누구나 할 수 있는 공격 방식이며 한 번 성공하면 매우 치명적이고 영구적인 공격이 가능해집니다. 게다가 칩 단위에 심겨 있는 백도어라니, 이걸 어떻게 잡아냅니까?”

또한 요나탄 중어는 “누군가 이미 이런 생각을 하지 않았을까?”라고 조심스럽게 의견을 피력했다. “특히 국가가 운영하는 정부기관이라면 이미 이런 방법을 썼을 법한데, 무서운 건 그렇다 하더라도 오염된 칩이 어디에 있는지 추적이나 파악이 불가능하다는 것입니다. 이번에 발표된 백도어가 실제 우리 사이에 활용이 되고 있는지 아닌지 아무도 장담할 수 없습니다.”

해당 보고서는 여기를 통해 열람이 가능하다(영문).
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA 등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)