검색 결과 페이지입니다. . 추천 검색 결과 보기:

하드웨어 공격에 대한 우려가 커지고 있다

임베디드 시스템은 점점 더 강력해지고, 연결성이 높아지며, 외부 위협에 더 많이 노출되고 있습니다. 이와 동시에 하드웨어에 대한 공격도 급속히 진화하여, 소프트웨어 취약점 악용을 넘어 사이드 채널 분석(SCA) 및 결함 주입(FI)과 같은 물리적 기법으로까지 확대되고 있습니다.

개발 후반부에 하드웨어의 취약점을 수정하는 것은 비용이 많이 들고 종종 비현실적이며, 기기가 출시된 후에는 아예 불가능한 경우도 있습니다. ‘사이버 복원력법(CRA)’, ‘RED’, ‘EU 공통 평가 기준’ 등을 포함한 규제 환경이 강화됨에 따라, 이제 더욱 강력하고 입증 가능한 보안 보증이 요구되고 있습니다.

시장 출시 시한에 대한 압박이 커짐에 따라, 기업들은 조기에 실시할 수 있고 효과적이며 반복 가능한 디바이스 보안 테스트가 필요합니다. 보안이 강화된 임베디드 시스템에 의존하는 산업이 늘어남에 따라, 개발 팀은 도구뿐만 아니라 사내 디바이스 보안 역량을 구축하기 위한 명확하고 확장 가능한 아키텍처도 필요로 합니다.

왜 기기 보안 테스트 실험실을 구축해야 할까요?

기기 보안은 일회성 인증 절차가 아닙니다. 이는 개발, 검증, 장기적인 제품 지원에 걸쳐 진행되는 지속적인 테스트 과정입니다. 사내 기기 보안 테스트실을 구축하면 조직은 외부 테스트만으로는 얻을 수 없는 통제력, 신속성, 그리고 가시성을 확보할 수 있습니다.

기기 및 중요 자산 보호

암호화 키와 펌웨어를 보호하고, 복제나 리버스 엔지니어링을 방지하며, 비정상적인 상황에서도 장치가 안전하게 작동하도록 보장합니다.

위험 및 장기적 비용 절감

실행 과정에서 물리적 행동을 관찰하고 제어하기 위해 필요한 장비 구성.

규제 요건 및 고객의 기대 충족

기업 및 규제 대상 산업의 보안 요구 사항을 충족하는 동시에 새로운 규정 및 인증 제도(CRA, RED, EU CC)를 준수합니다.

개발 가속화 및 전문성 구축

조직 내 보안 전문성을 구축하고 유지하면서 지속적인 내부 검증을 통해 개발 주기를 단축합니다.

장치 보안 연구소의 아키텍처

모든 디바이스 보안 연구소는 업종이나 발전 단계에 관계없이 동일한 네 가지 핵심 요소를 기반으로 구축됩니다. 이 요소들은 서로 결합되어 초기 실험 단계부터 높은 신뢰도를 보장하는 검증 단계에 이르기까지 확장 가능한 유연한 아키텍처를 형성합니다.

피시험 장치

평가 대상 장치(DUT)는 평가 대상(TOE)이라고도 하며, 임베디드 시스템, 칩 또는 보안 요소 등 무엇이든 될 수 있습니다.

하드웨어

실행 과정에서 물리적 행동을 관찰하고 제어하기 위해 필요한 장비 구성.

소프트웨어

하드웨어 및 대상과 직접 연결되어 결과를 수집, 분석 및 해석합니다.

교육 및 전문성

지속적인 교육은 필수적이며, 매년 새로운 공격 경로가 등장하고, 효과적인 테스트를 위해서는 SCA, FI 및 대응 전략에 대한 깊은 이해가 필요합니다.

작동 원리

‘올바른’ 장치 보안 실험실이라는 것은 따로 없습니다. 각 실험실의 구성은 테스트 대상, 대상에 대한 이해도, 그리고 대응해야 할 위협 요소에 따라 달라집니다. 실험실은 적절한 대상 준비, 하드웨어 성능, 소프트웨어 분석, 그리고 전문가의 운영이 결합되어 구축됩니다.

피시험 장치(DUT)

임베디드 보안 테스트를 말할 때, 주요 대상 유형은 다음과 같습니다:

  • SoC(시스템 온 칩).
  • FPGA(현장 프로그래머블 게이트 어레이).
  • ASIC(특정 용도용 집적 회로).
  • 스마트 카드 및 보안 마이크로컨트롤러.

모든 것이 시작되는 이곳에서, 피측정 대상(DUT)을 장착하고 전원을 공급한 뒤, 안정적이고 재현성 있는 측정을 위한 준비를 마칩니다.

위성
비행 중인 헬리콥터

하드웨어

모든 실험실의 핵심에는 설비의 심장과 두뇌 역할을 하는 PXI 임베디드 보안 테스트벤치가 자리 잡고 있습니다. 헤드리스 모드로 작동하는 이 장비는 오실로스코프, 타이밍 컨트롤러, 동기화 엔진, 그리고 워크스테이션의 역할을 모두 수행합니다.

그런 다음 하나 이상의 공격 및 관측 능력을 추가합니다:

  • 전력: 전력 소비량을 측정하고 제어합니다.
  • 클럭: 클럭 신호에 정확한 타이밍의 이상 신호를 주입합니다.
  • 전자기(EM): 전자기 누설을 관찰하거나 전자기 결함을 유발한다.
  • 레이저(광학): 정밀한 광학 결함 주입을 수행합니다 .

이러한 기능은 장치 아키텍처와 테스트 목표에 따라 개별적으로 또는 조합하여 사용할 수 있습니다.

인스펙터 소프트웨어 제품군

Inspector 소프트웨어 제품군은 포괄적인 사이드채널 분석(SCA) 및 결함 주입(FI) 캠페인을 위한 통합 플랫폼으로, 데이터 수집부터 보안 통찰력 도출에 이르는 전 과정을 지원합니다.

Inspector는 일관된 종단 간 워크플로를 지원하여, 팀이 단일 환경 내에서 측정값을 수집하고 신호를 처리 및 분석하며, 오류 발생 시 장치의 동작을 평가할 수 있도록 합니다.

  • 사이드 채널 분석(SCA): 전력, 전자기 또는 광학적 특성을 통해 발생하는 정보 유출을 식별하고 정량화하는 것.
  • 결함 주입(FI): 취약점을 파악하고 대응책을 평가하기 위해 실행 과정을 의도적으로 방해하는 것.

Inspector는 SCA와 FI를 하나의 플랫폼에 통합함으로써, 팀이 일관된 워크플로우와 공유된 타이밍 및 측정 인프라를 활용해 보안 취약점 탐지에서 기기 보안의 능동적 검증 단계로 원활하게 전환할 수 있도록 지원합니다.

20년 이상의 기기 보안 전문성을 바탕으로 개발된 Inspector는 모듈식 구조로 확장성이 뛰어나며, 다양한 기기, 알고리즘 및 보안 수준을 지원합니다.

항공우주 및 방위 장비의 움직임을 보여주는 화면
대학 교육

교육 및 라이프사이클 지원

성공적인 실험실에는 도구뿐만 아니라 숙련된 운영자가 필요합니다. 매년 새로운 공격 방식, 대응책, 그리고 규제가 등장하고 있습니다.

키사이트는 다음을 통해 팀을 지원합니다:

  • SCA 및 FI를 위한 필수 교육.
  • 지속적인 소프트웨어 업데이트.
  • 새로운 하드웨어 기능.
  • 보안 라이프사이클 전반에 걸친 전문가 지원.

적합한 실험실 구성 선택하기

디바이스 보안 실험실을 구축할 때 내리는 결정은 목표, 활용 가능한 전문 지식, 대상 시스템의 복잡성, 그리고 규제 의무에 따라 달라집니다. 이를 지원하기 위해 키사이트는 모두 동일한 아키텍처를 기반으로 하는 네 가지 모듈형 실험실 레벨을 제공합니다.

에센셜 테스팅 랩

초급 전문가용 SCA 및 FI

이 과정은 취미 수준의 시스템을 넘어 전문적인 환경으로 나아가는 첫걸음으로, 오픈소스 솔루션에서 전문적이고 재현 가능하며 고성능의 장치 보안 환경으로 전환하려는 조직에 이상적입니다. 이 실습 과정은 SCA 및 FI 테스트를 시작하는 데 필요한 모든 것을 제공합니다.

  • 나의 첫 번째 전문 실험실

  • 나의 첫 번째 전문 실험실 전원 솔루션

  • 나의 첫 번째 전문 실험실 검사 소프트웨어

블랙박스 랩

해결책: 전력 및 전자기 사이드채널 분석 및 결함 주입

블랙박스 랩은 대상에 대한 정보가 거의 없거나 전혀 없는 상황을 위해 설계되었습니다. 이 랩은 전자기 탐사 및 결함 주입 기능을 제공하여, 분석가가 내부 문서 없이도 알려지지 않은 장치를 조사하고, 숨겨진 동작을 파악하며, 시스템의 견고성을 평가할 수 있도록 지원합니다.
  • 블랙박스 랩

  • 블랙박스 랩

  • 블랙박스 랩

  • 블랙박스 랩

화이트 박스 랩

해결책: 전력, 전자기 및 레이저 사이드 채널 분석 및 결함 주입

화이트 박스 랩은 자체 제품을 개발하며, 고급 광학(레이저) 결함 주입을 포함한 고신뢰성 보안 요구 사항에 따라 제품을 검증해야 하는 기업을 위해 구축되었습니다. 이 환경은 전 영역에 걸친 SCA/FI 기능을 결합하여 맞춤형 실리콘, 보안 마이크로컨트롤러 및 인증이 필요한 제품에 대한 심층적인 분석을 가능하게 합니다.

  • 화이트 박스 랩

  • 화이트 박스 랩

  • 화이트 박스 랩

  • 화이트 박스 랩

  • 화이트 박스 랩

얼티밋 랩

솔루션: 전력, 전자기(EM), 레이저 SCA/FI 테스트 – 다중 워크스테이션, 본격적인 하드웨어 보안 실험실

‘얼티밋 랩 익스피리언스(Ultimate Lab Experience)’는 사이드 채널 분석 및 결함 주입 분야의 모든 요소를 통합하여, 최고 수준의 테스트 역량을 필요로 하는 조직을 위해 설계되었습니다. 이 다중 벤치 및 다중 운영자 환경은 블랙박스 및 화이트박스 테스트를 모두 지원하며, 알려진 모든 하드웨어 공격 경로를 대상으로 지속적인 병렬 조사를 수행할 수 있게 해줍니다.

대규모 평가, 인증 테스트, 레드팀 활동 및 심층 연구를 수행하는 팀을 위해 구축된 이 랩은 최고 수준의 전문 기기 보안 인프라를 자랑합니다.

  • 최고의 실험실 체험

  • 최고의 실험실 체험

  • 최고의 실험실 체험

  • 최고의 실험실 체험

  • 최고의 실험실 체험

핵심 구성 요소

장치 보안 실험실은 장치의 물리적 동작을 관찰, 측정 및 제어하기 위해 상호 연동되는 모듈형 하드웨어 구성 요소들로 구축됩니다.실험실 구성은 목표와 검증 수준에 따라 다르지만, PXI 기반 계측 장비부터 전력, 전자기 및 광학 공격 기능에 이르기까지 모두 동일한 핵심 구성 요소를 기반으로 합니다.

DS1050A 차세대 임베디드 보안 테스트벤치

차세대 임베디드 보안 테스트 벤치는 모듈형 고성능 하드웨어를 통합하여 정밀한 사이드 채널 분석 및 결함 주입 테스트를 수행합니다.

DS1142A 30A 글리치 증폭기

전력 고장 주입(FI)을 위한 고정밀 글리치 증폭기. 크로바, 전압 팔로워, 일반의 3가지 글리치 모드를 제공합니다.

DS1202A 액티브 전류 프로브

DS1202A 능동 전류 프로브는 전류를 감지하여 타겟 장치의 전력 소비량을 측정하는 고감도 프로브입니다.

DS1150A

두 개의 내부 클록 제너레이터를 포함하는 DS1150A 클록 글리처를 사용하여 클록 글리칭 공격에 대한 장치의 내성을 테스트하십시오.

DS1010A

DS1010A 정밀 XYZ 스테이지는 테스트 대상 디바이스 위에 정확한 위치 지정이 필요한 다양한 키사이트 하드웨어 구성 요소의 기본 XYZ 스테이지입니다.

DS1203A 고정밀 전자기 프로브

사이드 채널 분석에 사용되는 고정밀 프로브인 DS1203A 고정밀 전자기 프로브는 반도체 회로에서 발생하는 전자기 방출을 포착합니다.

DS1121A 양방향 결함 주입 프로브

최신 칩에서 국부적인 오류를 수행하기 위해 전자기 펄스를 유도합니다.

DS1120A 단방향 결함 주입 프로브

DS1120A 단방향 오류 주입 프로브는 빠르고 예측 가능하며 고출력 전자기 펄스를 사용하여 최신 칩에서 국부적인 오류를 수행합니다.

DS1101A

DS1101A 결함 주입 레이저 시스템은 차세대 결함 주입 공격을 위한 업그레이드된 광학 솔루션입니다.

DS1102A

DS1102A 듀얼 레이저 결함 주입 시스템을 사용하여 두 개의 레이저 스팟을 생성함으로써 성공적인 듀얼 레이저 결함 주입을 재현합니다.

DS1112A

DS1112A는 고출력 및 구성 가능한 펄스 길이를 제공하는 결함 주입용 1064nm 파장 근적외선(NIR) 멀티모드 다이오드 레이저입니다.

DS1115A

DS1115A 단일 모드 레이저는 작은 스폿 크기와 최대 타이밍 제어를 제공합니다. 더 얇은 기판에는 이 980nm 모델을 사용하십시오.

DS1311A

DS1311A는 결함 주입 테스트 설정에 사용되는 다이오드 링 라이트입니다.

DS1114A 1064 nm 다이오드 펌프 고체 결함 주입 레이저

DS1114A 1064 nm 다이오드 펌프 고체 결함 주입 레이저는 빠르고 안정적인 트리거링을 제공하는 NIR 레이저입니다.

DS1131A AV GoldEye G-008 InGaAs 카메라

DS1131A AV GoldEye G-008 InGaAS 카메라를 사용하여 칩 개요를 확인하고 결함 주입 시도를 정확히 찾아내십시오.

DS1105A

DS1101A 결함 주입 레이저 시스템에 InGaAs 카메라를 장착하여 결함 주입 공격에 취약한 영역을 식별합니다.

DS1210A

이 1310 nm 단일 모드 연속파 다이오드 레이저로 측면 채널 측정을 수행하십시오.

Inspector 사이드 채널 분석

하나의 통합 솔루션으로 임베디드 시스템, 칩 및 스마트 카드에 대한 사이드 채널 분석 테스트를 수행합니다.

Inspector 결함 주입 시스템

하나의 포괄적인 솔루션으로 임베디드 시스템 및 스마트 카드 기술에 대한 결함 주입 테스트를 수행합니다.

어떤 산업 분야에 디바이스 보안 테스트 실험실이 필요한가

산업마다 제품, 규제, 보안 수준은 다르지만, 그 기반이 되는 임베디드 시스템과 공격 표면은 대체로 유사합니다. 따라서 디바이스 보안 연구소들은 공통된 구성 요소를 공유하지만, 테스트의 깊이와 필요한 역량은 시장마다 차이가 있습니다.

반도체

검증 대상

보안 부팅, 암호화 엔진, 맞춤형 칩.

왜 실험실이 필요한가

물리적 공격에 대한 내성을 검증하고 SESIP/PSA/CC에 대비한다.

주요 목표

고신뢰성 실리콘 검증.

정부 및 국방

검증 대상

미션 크리티컬 시스템 또는 문서가 부분적으로만 작성된 임베디드 시스템.

왜 연구실을 짓는가

고급 위협 하에서 노출 정도와 운영 탄력성을 평가한다.

주요 목표

국가 차원의 평가 역량.

법의학

검증 대상

압수된 기기, 구형 기기 또는 블랙박스 기기.

왜 연구실을 짓는가

데이터를 안전하게 추출하고, 숨겨진 또는 비정상적인 행동을 분석합니다.

주요 목표

반복 가능하고 시료를 손상시키지 않는 증거 분석.

보안 연구소

검증 대상

인증 심사를 위해 제출된 상업용 제품.

왜 연구실을 짓는가

확장성이 뛰어나고 표준에 부합하는 SCA/FI 테스트를 수행합니다.

주요 목표

인증 등급 평가(CC, EMVCo, ISO/IEC).

FAQ

아닙니다. 이 실험실은 다양한 경험 수준의 팀을 지원하도록 설계되었습니다. 안내형 워크플로, Inspector 소프트웨어, 체계적인 교육 프로그램을 통해 SCA나 FI 기법을 처음 접하는 팀이라도 빠르게 업무에 적응할 수 있습니다.

사이드채널 분석과 결함 주입은 동일한 보안 문제의 서로 다른 측면을 다루며, 두 기법을 함께 사용할 때 가장 효과적이다.

SCA는 전력 소비나 전자기 방출과 같은 물리적 동작을 통해 기기가 의도치 않게 유출할 수 있는 정보를 파악합니다. 반면 FI는 실행을 능동적으로 방해하여 취약점을 노출시키고, 오류 발생 시 보안 메커니즘이 예상대로 작동하는지 검증하는 데 사용됩니다.

단일 실험실 환경 내에서 SCA와 FI를 결합함으로써, 팀은 동일한 대상 설정, 타이밍 인프라 및 측정 체인을 사용하여 누수 관찰 단계에서 능동적인 대응책 테스트 단계로 원활하게 전환할 수 있습니다. 이러한 통합 접근 방식은 장치의 보안 상태를 보다 현실적이고 포괄적으로 평가할 수 있게 해줍니다.

Core PXI 임베디드 보안 테스트벤치는 SCA와 FI를 모두 기본적으로 지원하도록 설계되어, 이를 별개의 독립된 분야로 취급하지 않고도 일관되고 재현 가능한 테스트 워크플로를 구현할 수 있습니다.

네. 모든 랩 레벨은 모듈식 구조로 되어 있으며 동일한 기본 아키텍처 위에 구축됩니다. 기본 구성으로 시작하여, 테스트 요구 사항이 변화함에 따라 새로운 하드웨어 기능, 소프트웨어 모듈 또는 추가 워크스테이션을 단계적으로 도입해 확장해 나갈 수 있습니다.

이 실험실 환경은 조직의 규모에 따라 자연스럽게 확장됩니다. 단일 PXI 기반 테스트벤치에서 시작하여, 초기 투자 장비를 교체하지 않고도 다중 운영자 또는 다중 기능 환경으로 확장할 수 있습니다. 시스템의 성숙도가 높아짐에 따라 하드웨어 모듈, 프로브 및 Inspector 소프트웨어 라이선스를 단계적으로 추가할 수 있습니다.

네. 동일한 실험실 아키텍처를 프리실리콘 단계, 초기 펌웨어 검증, 실리콘 특성 분석부터 대책 평가 및 고신뢰도 테스트에 이르기까지 제품 수명 주기 전반에 걸쳐 사용할 수 있습니다. 이 방법론은 EU 공통 기준(CC), CRA 및 유사한 평가 체계에서 일반적으로 사용되는 관행과 일치합니다.

‘My First Lab’과 같은 기본 구성은 며칠 내에 가동할 수 있습니다. 전자기(EM) 또는 레이저 기능을 포함하는 보다 고급 구성의 경우, 추가적인 설치 및 설정 시간이 필요할 수 있습니다. 모든 경우에 걸쳐, 투자 회수 기간을 단축할 수 있도록 교육 및 온보딩 지원이 제공됩니다.

네. 키사이트는 SCA, FI 및 고급 분석 기법에 대한 지속적인 소프트웨어 업데이트, 글로벌 교정 서비스, 예방 정비, 그리고 다양한 교육 프로그램을 제공합니다. 이를 통해 장치, 보안 위협 및 표준이 변화함에 따라 귀사의 실험실이 지속적으로 효율적으로 운영될 수 있도록 보장합니다.

모든 실험실 구성은 동일한 PXI 기반 아키텍처를 공유하므로, 초기 투자 장비를 교체하지 않고도 단일 벤치 구성에서 시작하여 다중 운영자 또는 다중 기능 구성으로 확장할 수 있습니다. 하드웨어 모듈, 프로브 및 Inspector 소프트웨어 라이선스는 시스템의 성숙도가 높아짐에 따라 자연스럽게 확장됩니다.

어떤 도움을 드릴까요?

문의하기