소프트웨어를 넘어 반도체가 해커의 또 다른 먹잇감으로 떠올랐다.
월스트리트저널은 컴퓨터 네트워크와 소프트웨어를 넘어 반도체 칩 보안에 집중해야 할 시점이라고 보도했다. 미 국가안보국(NSA)은 갖가지 방법을 동원해 전 세계 정부와 기업을 도청하고 정보를 수집했다. 이 사건 중 일부에 해킹된 반도체 칩이 쓰인 것으로 드러났다. 반도체는 스마트폰은 물론이고 자동차, 전력 그리드 등 거의 모든 기기와 시스템에 쓰여 해킹된 제품이 확산한 경우 엄청난 사회 혼란을 초래한다.
반도체 해킹은 소프트웨어나 네트워크 취약점을 파고드는 침입과 달리 칩 제조 과정에서 이뤄진다. 제조가 끝난 반도체 해킹은 거의 불가능하기 때문이다. 반도체에 미리 시한폭탄을 넣는 셈이다. 이 때문에 반도체가 해킹됐는지 알아내기 어렵다.
반도체는 주로 단일 회사에서 설계 제작했는데 최근 과정이 더욱 복잡해졌다. 어떤 제품은 수억 개 트랜지스터와 다른 회사에서 사온 회로를 조합해 만든다. 이 과정에서 해킹된 회로가 들어갈 가능성이 높다. 기업은 제조 후 반도체가 목적대로 제대로 작동하는지만 시험한다. 각종 정보를 빼돌리거나 기기를 해커의 좀비로 만드는 의도하지 않은 기능이 들어갔는지 알 방법이 없다.
셀리아 머즈바체 반도체연구컨소시엄(SRC) 부회장은 “최근 반도체에 많은 기능이 들어가면서 수많은 협력사 지적재산권(IP)을 활용해 칩을 제작하는 사례가 증가했다”며 “반도체 제작에 관여하는 기업과 인력이 늘어나며 해킹 위협도 증가했다”고 설명했다.
이에 미국과학재단(NSF)과 SRC는 3년간 900만달러(약 95억8000만원)를 들여 `안전하고 신뢰할 수 있는 반도체(Secure, Trustworthy, Assured and Resilient Semiconductors and Systems)` 연구에 나선다. 인텔, AMD, 프리스케일반도체, 멘토그래픽스가 참여한다. 설계나 제조 공정 중에 발생하는 해킹을 원천 차단하는 반도체 구조를 만든다. 해킹 여부를 파악하는 방법과 향후 나타날 반도체 해킹 동향과 보안 인증도 추진한다.
SRC는 이 연구로 유명 회사 상표를 단 `위조 반도체` 차단 효과도 기대한다. 최근 부품 시장엔 유명 회사 상표를 도용한 위조 반도체 유통이 증가했다. 폐기된 가전에서 빼낸 반도체나 기능과 성능이 떨어지는 제품을 재포장에 싼 값에 파는 기업이 생겼다. 위조 반도체가 원전이나 군대, 가전 제조사 부품으로 쓰이면 각종 사고를 초래하고 제품 불량률을 높인다.
김인순기자 insoon@etnews.com