핵심 인사이트 (3줄 요약)

  1. 본질: EMFI(Electromagnetic Fault Injection)는 고에너지 전자기 펄스를 칩 외부에서 국소적으로 인가하여 내부 회로에 와전류(Eddy Current)를 유도하고, 이를 통해 논리적 오류나 명령어 건너뛰기를 발생시키는 비접촉 결함 주입 공격이다.
  2. 가치: 칩의 전원이나 클럭 핀을 직접 건드리지 않고도 패키징 위에서 공격이 가능하며, 펄스 팁(Probe)의 위치를 조정하여 칩 내부의 특정 기능 블록(예: 암호화 엔진, ALU)을 정밀하게 타격할 수 있다.
  3. 판단 포인트: 하드웨어 설계 시 전자기 차폐(Shielding), 능동적 센서 망(Mesh), 그리고 전자기파 노이즈를 감지하여 시스템을 셧다운시키는 전용 탐지 회로를 구축하여 물리적 무결성을 방어해야 한다.

Ⅰ. 개요 및 필요성

1. EMFI (Electromagnetic Fault Injection)의 정의

EMFI는 전자기 유도 현상을 이용해 반도체 칩 내부에 일시적인 전기적 결함을 주입하는 물리적 공격 기술이다. 강력한 자기장을 칩 표면에 쏘면 렌츠의 법칙(Lenz's Law)에 의해 내부 배선에 전류가 흐르게 되고, 이 갑작스러운 전류가 디지털 신호의 전압 레벨을 순간적으로 뒤바꿔버린다.

2. 왜 EMFI가 현대 하드웨어 보안의 최대 위협인가?

볼티지나 클럭 글리칭에 비해 EMFI는 공격자에게 압도적인 유리함을 제공한다.

  1. 비파괴 및 비접촉: 칩을 기판에서 떼어내거나 전선을 납땜할 필요가 없다. 케이스만 열면(때로는 케이스 위에서도) 공격이 가능하다.
  2. 공간적 정밀도 (Spatial Selectivity): 전압 글리칭이 칩 전체에 영향을 준다면, EMFI는 펄스 주입 위치를 수 마이크로미터(μm) 단위로 조절하여 특정 레지스터나 CPU 코어만 공략할 수 있다.
  3. 강력한 우회 능력: 내부 클럭이나 전압 레귤레이터(LDO)를 통해 글리칭을 방어하는 최신 보안 칩들도, 패키징을 뚫고 직접 회로에 에너지를 전달하는 EMFI 앞에서는 취약하다.

3. 기술적 배경: 패러데이의 전자기 유도 법칙

EMFI 장비의 코일(Coil)에 고압 전류를 순간적으로 흘리면 강력한 자기장이 발생한다. 이 자기장이 칩 내부의 금속 배선(Metal Layer)을 통과할 때 유도 기전력이 발생하며, 이것이 논리 게이트의 입력 전압을 High에서 Low로, 혹은 그 반대로 강제 전환시킨다.

  • 📢 섹션 요약 비유: EMFI는 성벽(패키징)을 부수지 않고, 성 밖에서 강력한 확성기(전자기파)를 사용해 성 안의 병사들이 지휘관의 명령을 잘못 듣게 하거나 혼란에 빠뜨리는 것과 같다.

Ⅱ. 아키텍처 및 핵심 원리

1. EMFI 공격 시스템 구성

정밀한 공격을 위해 고압 펄스 생성기와 X-Y축 이동 로봇 스테이지가 결합된 형태를 띤다.

[ High Voltage Pulse Generator ] ──▶ [ Injection Probe (Micro-Coil) ]
                                             │
                                             ▼ (EM Pulse)
[ Target Device (Smart Card/SoC) ] <── [ Chip Surface ]
          ▲
          │ (Feedback & Trigger)
[ Power Analysis / Logic Analyzer ] ──▶ [ Attack Controller (PC) ]

2. 핵심 작동 매커니즘

  1. 매핑 (Mapping): 칩 표면을 격자 형태로 나누어 전역을 훑으며 어느 위치에서 결함이 잘 발생하는지 '결함 지도'를 작성한다.
  2. 트리거링 (Triggering): 타겟 연산(예: AES 복호화)이 시작되는 시점을 전력 분석 등을 통해 포착한다.
  3. 펄스 주입: 고압 커패시터를 방전시켜 나노초(ns) 단위의 강력한 전자기 펄스를 주입 팁(Probe)을 통해 칩의 특정 좌표에 쏜다.
  4. 오류 분석: 출력된 암호문이 변조되었는지 확인하고, 이를 통해 내부 상태를 유추하거나 보안 검사를 우회한다.

3. EMFI의 물리적/논리적 영향

분류현상보안적 결과
비트 플립 (Bit Flip)메모리나 레지스터의 값이 0에서 1로 변함데이터 오염, 암호 키 비트 추출
명령어 변조인스트럭션 디코더가 명령을 잘못 해석JNZJZ로 바꾸어 인증 우회
시스템 행 (Hang)파이프라인 정지 또는 상태 머신 붕괴서비스 거부(DoS) 또는 비정상 재부팅

4. 핵심 기술: 펄스 주입 팁(Probe) 설계

EMFI의 성능은 팁의 형상과 크기에 좌우된다. 끝부분을 아주 가늘게 만든 마이크로 코일을 사용하여 자기장을 특정 지점에 집중시켜야만, 주변 회로에 영향을 주지 않고 목표로 하는 트랜지스터만 '글리치' 시킬 수 있다.

  • 📢 섹션 요약 비유: EMFI는 돋보기를 이용해 햇빛을 한 점에 모아 종이를 태우는 것과 같다. 칩 전체를 뜨겁게 하는 것이 아니라, 보안이라는 '핵심 실'만 골라서 끊어버리는 정밀함이 핵심이다.

Ⅲ. 비교 및 연결

1. EMFI vs Laser Fault Injection (LFI) (경계 비교)

둘 다 비접촉 국소 공격이지만 물리적 매체가 다르다.

비교 항목EMFI (전자기파)LFI (레이저)
매체자기장 (Magnetic Field)광자 (Photons)
준비 작업패키징 위에서 가능칩 뒷면 연마(Decapping) 필수
정밀도수십 μm (상대적으로 넓음)수백 nm (매우 정밀함)
장비 가격수천만 원대 (상대적 저렴)수억 원대 (매우 고가)
침투 깊이금속층 전체에 영향실리콘 기판 깊숙이 도달 가능

2. Side-channel Attack(SCA)과의 연계

EMFI는 전형적인 '능동형(Active)' 부채널 공격이다. 하지만 공격 타이밍을 잡기 위해서는 전력 분석(DPA)이나 전자기 분석(EMA)과 같은 '수동형(Passive)' 공격이 선행되어야 한다. 즉, 귀를 대고 소리를 듣는 단계(EMA)를 거쳐, 정확한 타이밍에 망치로 치는 단계(EMFI)로 넘어가는 구조다.

3. 자동차 보안(V2X)과의 연결

자율주행차의 핵심 제어 장치(ECU)는 외부 전자기 노이즈에 노출되기 쉽다. EMFI 기술은 역설적으로 이러한 전자기 간섭(EMI) 상황에서 차량 제어 명령이 변조되어 사고가 날 수 있는지 검증하는 안전 진단 도구로도 활용된다.

  • 📢 섹션 요약 비유: EMFI가 보이지 않는 손으로 내부 스위치를 건드리는 것이라면, 레이저는 바늘로 특정 세포만 콕 찌르는 것이다.

Ⅳ. 실무 적용 및 기술사 판단

1. 하드웨어적 방어 전략 (Countermeasures)

  1. Faraday Cage (차폐): 칩 내부의 민감한 로직 위에 금속막(Shielding Layer)을 씌워 외부 전자기파를 차단한다.
  2. Sensor Mesh: 칩 최상단에 미세한 전선 그물을 배치하여, 강한 전자기파가 감지되면 즉시 데이터를 소거하거나 리셋시킨다.
  3. Differential Logic: 신호를 정방향과 역방향 두 선으로 동시에 전송하여, 외부 전자기파가 들어와도 두 신호의 차이(Difference)는 변하지 않게 설계한다.

2. 소프트웨어적 방어 전략

  1. 결함 내성 알고리즘: 암호 연산 중간중간에 체크섬을 확인하여 결함이 감지되면 결과를 출력하지 않고 프로세스를 종료한다.
  2. 시간적 중복 (Time Redundancy): 동일한 연산을 시간차를 두고 두 번 수행하여 결과가 다르면 공격으로 간주한다.
  3. Control Flow Integrity (CFI): 프로그램이 정해진 순서대로 실행되는지 하드웨어/소프트웨어적으로 상시 감시한다.

3. 기술사적 판단: 물리적 보안 등급 설정

기술사는 자산의 가치에 따라 방어 수준을 결정해야 한다.

  • 금융 칩/스마트카드: EMFI에 대한 정밀 테스트와 하드웨어 쉴딩이 필수적이다.
  • 일반 소비자용 IoT: 하드웨어 쉴딩은 비용이 높으므로, 소프트웨어적 중복 검증과 데이터 암호화 보관에 집중한다.

4. 실무 체크리스트

  • 보안 칩의 데이터시트에서 "EMFI Resistance" 또는 "Fault Injection Protection" 항목을 확인했는가?

  • 칩 설계 시 최상위 금속층(Metal Layer)을 차폐용으로 활용하고 있는가?

  • 보안 연산 중에 발생하는 이상 전자기파를 탐지할 수 있는 온칩(On-chip) 센서가 있는가?

  • 제품 케이스에 전자기파 흡수 재료(EMI Absorber)를 부착할 필요가 있는가?

  • 📢 섹션 요약 비유: EMFI 대응은 비행기에 번개가 쳐도 내부 기계가 고장 나지 않게 전기를 흘려보내는 구리선(차폐망)을 촘촘히 까는 것과 같다.

Ⅴ. 기대효과 및 결론

1. 도입의 기대효과

  • 최고 수준의 물리 보안 달성: 비접촉식 고난도 공격으로부터 시스템의 핵심 로직을 수호한다.
  • 국가/국제 보안 인증 통과: FIPS 140-2 Level 3/4 등급을 획득하기 위한 필수 관문을 넘는다.

2. 한계 및 향후 전망

EMFI 장비의 정밀도가 높아짐에 따라 펄스의 에너지는 낮추면서도 결함 유도율은 높이는 '지능형 EMFI'가 등장하고 있다. 향후 하드웨어 아키텍처는 전자기파 공격을 받더라도 스스로 복구되는 **자가 치유형 논리(Self-healing Logic)**나, 모든 연산을 수학적으로 증명하며 수행하는 형형 검증 하드웨어 방향으로 발전할 것이다.

3. 최종 결론

EMFI는 보이지 않는 전자기적 에너지가 디지털 논리 체계를 뒤흔들 수 있음을 보여주는 강력한 사례다. 기술사는 눈에 보이는 코드와 회로를 넘어, 칩을 둘러싼 무형의 물리적 환경(전자기파)까지 보안 아키텍처의 설계 범위로 포함해야 한다.

  • 📢 섹션 요약 비유: EMFI는 폭풍우 속에서도 촛불(데이터)이 꺼지지 않게 하려는 공격자와 방어자의 싸움이다. 촛불을 튼튼한 유리 갓(쉴딩)으로 보호하고, 바람이 불면 즉시 불꽃을 감추는 지혜로운 설계만이 최후의 승리를 가져다준다.

📌 관련 개념 맵

개념연결 포인트
Fault Injection전자기파를 이용한 능동적 결함 유입 기법
Eddy Current (와전류)EMFI가 칩 내부 배선에 전류를 유도하는 물리적 원리
DFA (Differential Fault Analysis)유도된 오류 결과값을 이용한 암호 해독 기술
Active Shield전자기파나 물리적 프로빙을 감지하는 능동형 보안 그물망
Faraday Cage외부 전자기파를 차단하기 위한 금속 차폐 구조

👶 어린이를 위한 3줄 비유 설명

  1. 컴퓨터 칩 위에서 아주 강력한 자석(전자기 펄스)을 흔들면, 칩 안의 전기들이 놀라서 엉뚱한 방향으로 흘러가요.
  2. 그러면 컴퓨터가 공부를 하다가 갑자기 정신이 혼미해져서 정답을 까먹거나 틀리게 말하는 게 EMFI 공격이에요.
  3. 이를 막으려면 칩 주위에 튼튼한 금속 옷(차폐)을 입혀서 자석의 힘이 들어오지 못하게 해야 한답니다.