사이드채널 오실로스코프: 전력 분석을 이용한 회로 내부 탐색

초록

본 논문은 기존의 사이드채널 공격 기법을 활용해 회로 내부의 개별 게이트 전류 파형을 비침투적으로 측정하는 방법을 제안한다. 전력 트레이스를 입력 전이와 연관된 직교 활성 함수로 표현하고, 재귀적으로 서브블록을 분해해 목표 전이의 스텝 전류 응답을 추정한다. 이를 통해 물리적으로 접근이 어려운 회로 내부를 ‘오실로스코프’처럼 관찰할 수 있다.

상세 분석

논문은 먼저 전력 소비 모델을 정의한다. 조합 논리 블록을 N개의 서브블록으로 나누고, 각 서브블록 k는 N_k개의 가능한 입력 전이 집합을 가진다. 입력 전이가 발생하면 해당 전이에 대응하는 스텝 전류 응답 S(k,j,t)가 전력 트레이스에 기여한다. 저자는 모든 트레이스를 평균 0으로 정규화한 뒤, 활성 함수 T(k,j,I_i,I_{i-1})를 1, –1, 0으로 정의하여 전이 발생 여부를 이진화한다. 이때 T 함수들의 직교성(orthogonality)을 가정한다. 즉, 서로 다른 (k,j) 쌍에 대한 T값들의 곱을 M개의 무작위 입력 전이에 대해 평균하면 0이 되고, 동일한 쌍에 대해서는 M이 된다. 이러한 직교성은 템플릿 공격에서 사용되는 주성분 분석(PCA)과 유사한 수학적 기반을 제공한다.

전력 트레이스 S(t)는 모든 서브블록과 전이의 가중합으로 표현되며, 이를 식 (4) 형태로 정리한다. 목표 전이(p,q)에 대한 스텝 전류 응답을 추출하기 위해 M개의 무작위 입력 전이를 적용하고, 각 트레이스에 T(p,q,·)를 곱해 누적한다. 직교성 덕분에 목표 전이에 해당하지 않는 다른 전이들의 평균 기여는 0에 수렴하고, 목표 전이만이 M/2배의 스케일로 남는다. 최종적으로 s_acc(t)=M/2·S(p,q,t) 식을 통해 목표 전이의 순수한 전류 파형을 복원한다.

이 과정을 재귀적으로 적용하면, 최상위 블록에서 시작해 서브블록을 계속 분할해 나가 목표 게이트 혹은 단일 넷까지 도달한다. 최종적으로 얻은 스텝 전류 응답을 회로 이론에 따라 적분하거나 라플라스 변환을 적용하면 전압 파형을 얻을 수 있다.

논문은 또한 직교성 가정의 현실성을 논의한다. 실제 회로에서는 전이 간 상관관계가 존재할 수 있어 완전한 직교는 보장되지 않는다. 그러나 일정 수준의 상관이 존재하더라도 목표 전이에 대한 신호는 증폭되고, 비목표 전이의 잔여는 잡음 수준으로 남는다. 이를 보완하기 위해 최소 컷 바이섹션(minimum cut bisection)으로 블록을 나누어 직교성을 강화하고, 템플릿 공격에서 활용되는 DFT 규칙이나 PCA와 같은 고급 후처리 기법을 적용할 여지를 제시한다.

결론적으로, 사이드채널 공격에서 사용되는 전력 분석 기술을 ‘오실로스코프’처럼 활용함으로써 물리적으로 접근이 어려운 회로 내부의 동작을 비침투적으로 관찰할 수 있는 새로운 측정 방법론을 제시한다. 이는 새로운 반도체 기술 모델링, 회로 디버깅, 보안 평가 등에 유용하게 적용될 수 있다.