항상 켜짐 하드웨어 트로잔 탐지를 위한 레퍼런스 프리 EM 스펙트럼 분석

초록

본 논문은 Golden Chip 없이 전자기(EM) 사이드채널을 이용해 항상 켜져 있는 하드웨어 트로잔(HT)을 탐지하는 새로운 방법을 제안한다. 짧은 창과 긴 창을 모두 사용한 Short‑Time Fourier Transform(STFT)으로 얻은 다중 해상도 스펙트로그램을 Gaussian Mixture Model(GMM)과 Bayesian Information Criterion(BIC)으로 분석한다. 트로잔이 없는 회로는 창 크기에 따라 혼합 성분 수가 크게 변동하지만, 항상 켜지는 트로잔은 일정하고 적은 수의 혼합 성분을 유지한다. AES‑128 구현을 실험에 사용해 레퍼런스 없이도 트로잔 존재 여부를 구분함을 보였다.

상세 분석

이 연구는 하드웨어 트로잔 탐지 분야에서 “레퍼런스 프리”라는 가장 어려운 조건을 설정하고, 이를 해결하기 위해 시간‑주파수 분석과 비지도 확률 모델링을 결합한 점이 혁신적이다. 먼저, EM 사이드채널은 회로 내부의 스위칭 활동을 고해상도로 반영하지만, 기존 방법들은 Golden Chip 혹은 시뮬레이션 기반 레퍼런스를 필요로 해 실제 현장 적용에 한계가 있었다. 논문은 이러한 제약을 없애기 위해, EM 신호를 다양한 창 길이(120~600 샘플)로 STFT 변환해 두 종류의 스펙트로그램—평균·분산 스펙트럼과 “안정도 지도”(stability map)—를 만든다. 짧은 창은 순간적인 전이(transient) 특성을 강조하고, 긴 창은 지속적인(persistent) 특성을 드러낸다.

다음 단계에서는 각 창에 대해 주파수 성분과 해당 안정도 값을 2차원 피처 벡터로 구성하고, 이를 Gaussian Mixture Model에 입력한다. GMM은 데이터의 잠재적 군집 구조를 가우시안 성분으로 표현하는데, 여기서 중요한 것은 모델 차수를 BIC로 자동 선택한다는 점이다. 즉, 데이터 자체가 제시하는 복잡도에 따라 최적의 혼합 성분 수가 결정된다.

핵심 가설은 “항상 켜지는 트로잔은 지속적인 스펙트럼 발자국을 남겨, 다양한 창 크기에서도 동일하거나 유사한 가우시안 군집 구조를 만든다”는 것이다. 실험 결과, 트로잔이 없는 AES‑128 회로는 창 크기가 변함에 따라 GMM의 최적 성분 수가 크게 변동한다(예: 120 창에서는 67개, 600 창에서는 23개). 이는 서로 다른 시간‑주파수 해상도가 회로의 다양한 동작 모드(라운드, 메모리 접근, 인터럽트 등)를 포착하기 때문이다. 반면, 항상 켜지는 트로잔이 삽입된 경우는 모든 창에서 3~4개의 성분만 일관되게 나타났다. 이는 트로잔이 만든 지속적인 전류·전압 변동이 EM 스펙트럼을 지배해, 자연스러운 변동성을 억제하기 때문이다.

또한, 논문은 “median number of GMM components”를 사용해 이상치에 강인한 통계량을 도출하고, 이를 창 크기별로 플롯해 시각적으로 차이를 확인한다. 이러한 cross‑scale 일관성 분석은 단순히 절대적인 성분 수 임계값을 설정하는 것이 아니라, 스펙트럼 구조의 변동성을 평가함으로써 보다 일반화된 탐지 기준을 제공한다.

기술적 강점으로는 (1) 레퍼런스 없이도 EM 데이터만으로 내부 동작을 모델링한다는 점, (2) 다중 해상도 STFT가 트로잔의 다양한 시간적 특성을 포착한다는 점, (3) 비지도 GMM‑BIC가 데이터‑드리븐으로 모델 차수를 자동 결정해 실용성을 높인다는 점을 들 수 있다. 한편, 제한점으로는 (가) EM 측정 환경(프로브 위치, 온도, 전원 노이즈 등)의 변동이 GMM 구조에 영향을 줄 수 있어, 실제 현장 적용 시 사전 보정이 필요할 수 있다. (나) 현재 실험은 고정된 키와 평문을 사용했으므로, 다양한 워크로드에 대한 일반화 검증이 추가로 요구된다. (다) GMM은 가우시안 가정에 기반하므로, 비선형·비가우시안 잡음이 강한 경우 성능 저하가 예상된다.

전반적으로 이 논문은 “레퍼런스 프리, 비지도, 다중 스케일”이라는 세 축을 결합해 하드웨어 트로잔 탐지의 새로운 패러다임을 제시한다. 특히, 군집 구조의 스케일 일관성을 탐지 지표로 활용한 아이디어는 향후 전력·전압 사이드채널, 광학 사이드채널 등 다른 물리적 채널에도 확장 가능성을 시사한다.