미국 미시간대학 연구팀이 악의적인 하드웨어에 대한 존재를 지적해 눈길을 끈다. 보통 보안에서 언급하는 악성코드는 말 그대로 악의적인 소프트웨어다. 하지만 이번에 지적한 건 악의적 하드웨어인 것.
연구 논문에 따르면 악의적인 하드웨어란 막을 수 없는 하드웨어 형태 백도어를 지닌 프로세서를 컴퓨터에 처음부터 포함한 것이다. 더 작은 트랜지스터를 이용하기 위해 칩 설계비용이 높아지면서 업체들이 해외 3제의 설계 업체 주문을 늘린 것도 이런 악의적 하드웨어가 탄생한 원인 가운데 하나로 지적된다.
주문을 받은 설계 업체는 문제없이 설계를 하고 생산 전 검사를 하지만 이 단계에서 악의적 공격자가 침투, 공격용 트리거를 걸면 이를 악의적 하드웨어라고 감지할 수 없다고 한다. 이렇게 만들어진 프로세서에는 논리 게이트 하나가 추가되는 정도인 만큼 평소에는 별 다른 문제가 없어 악의적 하드웨어라는 걸 알 수 없다.
악의적인 하드웨어는 예를 들어 PC에서 특정 스크립트를 넣은 사이트에 접속하면 이에 따라 논리 게이트 콘덴서에 전하를 축적, 임계값을 초과하면 출력하는 구조다. 이 과정에서 아날로그 방식을 이용하기 때문에 연구팀은 A2 공격이라고 명명했다. A2 출력이 이뤄지면 백도어를 통해 악성코드가 운영체제에 가득 차고 접근이 가능하게 된다. 연구팀은 실제로 프로세서에 백도어를 만들어 공격할 수 있다는 것도 확인을 했다고 한다. 구글 엔지니어인 요나탄 정거(Yonatan Zunger)는 이를 두고 지난 몇 년 동안 본 가장 악마처럼 똑똑한 보안 공격이라고 말하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.
| 2016년 6월 6일