프로그램 가능한 전자기 센서 배열을 이용한 실시간 하드웨어 트로이 탐지와 위치 파악

본 논문은 하드웨어 트로이목(Hardware Trojan, HT) 탐지를 위한 새로운 온칩 전자기(EM) 센서 기술인 프로그래머블 센서 배열(Programmable Sensor Array, PSA)을 제안하고, 이를 실제 AES‑128 암호화 코어에 적용한 실험 결과를 통해 그 효용성을 입증한다. 첫 번째로, 기존 사이드채널 분석 방법의 한계를 지적한다. 외부 프로브나 전체 칩을 감싸는 단일 코일 센서는 신호‑대‑노이즈 비(SNR)가 낮고, 작은 규모의 트로이목을 탐지하기 위해 수천 번 이상의 측정이 필요해 실시간 적용이 어렵다. 또한, 이러한 방법은 골든 모델(트로이목이 없는 기준 회로) 의존도가 높아 제조 공정 변동이나 설계 변경에 취약하다. 이에 대응하기 위해 PSA는 두 개의 상위 금속 레이어(Metal 7, 8)에 격자 형태의 와이어와 각 교차점에 전송 게이트(T‑gate)를 배치한 구조를 채택한다. T‑gate는 NMOS와 PMOS를 병렬 연결한 전송 스위치로, 제어 신호에 따라 특정 교차점을 연결·차단함으로써 센서의 형태, 크기, 위치를 런타임에 자유롭게 재구성할 수 있다. 이 프로그래머블 특성은 (1) 자기 플럭스 자체 상쇄를 방지하고, (2) 관심 영역에 맞는 센서 크기를 설정해 SNR을 극대화하며, (3) 트로이목이 발생한 위치를 직접적인 공간 정보로 제공한다는 장점을 제공한다. 구조적 구현에서는 36개의 수평 와이어와 36개의 수직 와이어, 총 1296개의 T‑gate가 배치된 16개의 겹치는 사각형 센서를 만든다. 각 센서는 차동 출력(+)·(–)을 제공하고, 4개의 ADC 채널을 통해 동시에 4개의 센서 데이터를 수집한다. 와이어 길이와 폭은 10 MHz~100 MHz 대역에서 최적 신호 강도를 얻도록 설계되었으며, 센서당 6턴 코일을 구현해 높은 감도를 확보한다. 실험 플랫폼으로는 TSMC 65 nm 공정으로 제작된 AES‑128 코어와 4개의 서로 다른 트로이목(T1~T4)을 삽입한 테스트 칩을 사용한다. T1은 750 kHz 전자기 파를 방출하는 AM 라디오 트로이목, T2는 키 와이어에 인버터 체인을 연결해 전류 누설을 증폭, T3는 CDMA 채널을 이용해 키를 유출, T4는 전력 소모를 급증시켜 과열을 유발하는 디엔에프 트로이목이다. 각 트로이목은 표준 셀 수와 면적 비율이 다르며, 트리거 조건도 다양하게 설정하였다(예: 특정 평문, 주기적 카운터, 외부 enable 신호). PSA를 이용한 측정 결과는 다음과 같다. 평균 SNR은 41 dB로, 기존 외부 프로브(≈14 dB)와 온칩 단일 코일(≈30 dB)보다 현저히 높다. 높은 SNR 덕분에 트로이목이 활성화된 경우와 비활성화된 경우의 파형 차이가 명확히 드러나, 10회 이하의 측정으로 100 % 탐지율을 달성했다. 또한, 센서 배열을 재구성함으로써 트로이목이 위치한 사각형 영역을 정확히 식별할 수 있었으며, 이는 기존 방법이 제공하지 못한 공간 해상도이다. 전체 탐지 및 위치 파악 시간은 10 ms 이내로, 실시간 보안 모니터링에 충분히 적용 가능하다. 보안성 측면에서는 PSA가 두 상위 금속 레이어에 별도 배치되어 RTL 합성 이후에 삽입되므로, 사전 설계 단계에서 삽입된 3PIP(Third‑Party IP) 트로이목에 영향을 받지 않는다. 악의적인 파운드리에서 PSA 자체를 변조하려면 아날로그·디지털 혼합 구조를 동시에 수정해야 하며, 이는 설계 복잡도와 비용을 크게 증가시킨다. 또한, PSA가 비활성화되면 테스트 단계에서 비정상값을 반환해 즉시 탐지할 수 있다. 필요시 상위 금속 레이어만 신뢰할 수 있는 파운드리에서 제조하는 분할 제조(split‑manufacturing) 방식을 적용해 추가적인 보안을 제공한다. 결론적으로, PSA는 (1) 프로그래머블 센서 배열을 통한 고해상도 EM 측정, (2) 높은 SNR과 적은 측정 횟수, (3) 실시간 런타임 배포 가능성, (4) 트로이목 위치 파악 기능을 동시에 만족한다. 이는 골든 모델 없이도 실시간으로 하드웨어 트로이목을 탐지·위치 파악할 수 있는 새로운 패러다임을 제시하며, 차세대 보안 IC 설계에 중요한 기여를 한다.