Ⅰ. 서론 최근 크게 이슈가 되고 있는 보안 분야로 공급망 보안 분야가 있다. 여기서 공급망이라는 것은 특정 제품을 생산하여 소비자에게 전달하는 일련의 과 정을 의미한다. 이를 단계적으로 나눠보면 설계(원 자재), 개발, 유통, 설치, 유지보수 및 사용자로 구 분해 볼 수 있고, 이들 간의 물류의 흐름 전체를 공 급망이라고 할 수 있다. 세부적으로는 이러한 공 급망에서 요구되는 조직, 사람, 활동, 정보 및 자원 전체를 공급망에 포함한다. 정보화 시대의 도래로 IT 기술은 크게 발달하였 고, IT 기술은 우리의 일상과 산업에 매우 큰 영향 을 미치고 있다. IT 기술이 접목된 다양한 기기 및 제품들은 단일 기업에서 원자재 확보, 부품 제조, 제품 생산 및 유통이라는 제품 개발 및 배송 전 과 정을 모두 독자적으로 진행할 수 없는 구조를 가지 고 있다. 특정 제품을 제조하는 데 있어서 설계, 부 품의 조달, 조립 및 완제품 생산 그리고 배송의 공 정에서 다양한 업체와의 협력 등을 통해 일련의 공 급망이 구성되어 제품 생산이 진행된다. 그림 1과 같이 IT 제품 역시 공급망의 다양한 공 정에서 각종 해킹 및 보안 위협에 노출될 수 있어 공급망 보안 이슈가 크게 대두되고 있는 것이다 [1]. 이러한 공급망 보안은 크게 하드웨어 공급망 보안과 소프트웨어 공급망 보안으로 나눌 수 있다. 소프트웨어 공급망 보안의 가장 일반적인 공격 방 법은 임베디드 장치 또는 특정 기기의 펌웨어 조작 을 통한 악의적인 행위 시도를 들 수 있고, 하드웨 어 측면에서 본다면 특정 부품의 교체, 설계와 다 른 부품 사용 및 삽입 그리고 악성 행위를 수행하 는 회로 추가 등에 대한 위협이 존재할 수 있다. 특히, 하드웨어 공급망 보안과 관련하여 이슈 가 되고 있는 것 중에 하나는 집적회로(IC) 내에 존 재할 수 있는 하드웨어 트로이목마[2] 공격과 이에 대한 존재 여부를 확인하는 것이다. 반도체 업계는 집적회로 생산 비용을 낮추기 위 해 아웃소싱을 통한 물품 제조를 추진하고 있고, 이를 통한 비용 절감 덕분에 많은 시스템들은 다 수의 IP(Intellectual Property)로 구성되게 되었다. 이 러한 IP는 다른 공급업체에서 제공되며, 타사에서 구현한 CAD 도구를 사용하여 설계 및 조립된다. 또한 제조, 조립 및 포장은 해외 서비스 제공업체 를 통한 아웃소싱으로 진행하는 경우가 많아 위조 및 전자 회로의 수정과 같은 여러 보안 위협에 노 출되게 된다. 악의적으로 또는 의도적으로 회로에 적용된 이런 수정을 하드웨어 트로이목마라고 하 며 오래전부터 학계 및 산업계의 주목을 받고 있 다. 본고에서는 하드웨어 공급망 보안과 관련한 하드웨어 트로이목마 탐지기술 동향에 대해서 기 술한다. Ⅱ. 하드웨어 공급망 공격 사례 2018년 블룸버그를 통해 알려진 서버 제조업체 ‘Supermicro’에 장착된 메인보드의 스파이 칩 발견 사건[3]은 공급망 위협이 하드웨어 단으로 확장되 고 있다는 것을 암시하기도 해 세계적으로 주목받 은 사건이었다. 스파이 칩이 설치된 서버는 애플, 아마존 등을 포함한 미국의 수십 개 기업과 정부 기관들이 사용하고 있었는데, 이는 해당 보드를 생 산하는 중국 하청 업체에 몰래 침투한 중국 정보기