핵심 인사이트 (3줄 요약)

  1. 본질: FIB(Focused Ion Beam)는 갈륨(Ga) 이온 총을 발사해 수 나노미터 크기의 구멍을 뚫거나 전도성 금속(백금 등)을 증착시키는 반도체 수리 장비로, 이를 악용해 칩 내부를 수 놓는 공포의 하드웨어 메스(외과수술) 공격이다.
  2. 가치: 칩 설계자가 아무리 완벽하게 보안 알람 로직과 안티 탬퍼(침입 탐지) 센서를 심어두어도, FIB 빔으로 그 센서와 메인보드를 잇는 전선만 싹둑 자르거나 우회 배선(Bypass)을 깔아 보안 메커니즘 자체를 뇌사 상태로 만들어 버린다.
  3. 판단 포인트: 이러한 나노 수술 레벨을 막으려면 단일 센서에 의존하지 않고, 물리-정보 연동 PUF 적용 및 칩 곳곳에서 얽혀 작동하는 복잡계 센서 노드 환경(Light / Capacitance Sensor)을 구성해야 한다.

Ⅰ. 개요 및 필요성

반도체 파운드리 제조사들은 원래 설계 불량(Bug)이 났을 때 마스크를 다시 찍고(비용 수십억 원 들임) 전부 재생산하기 전에, FIB (Focused Ion Beam, 집속 이온 빔) 장비를 이용해 문제 되는 칩 배선을 빔으로 끊어 테스트해보거나 금속을 퇴적(Deposition)시켜 점퍼 선을 연결해보는 '외과 수술'을 합니다.

그런데 해커들이 이 고가($1M 이상)의 장비를 역이용하기 시작했습니다. 일반적인 해커가 칩 패키지를 녹여 껍질을 벗기면(Decapping) 칩의 자폭 센서가 작동해서 증거를 모두 지워버립니다. 하지만 억만장자급 조직 해커는 FIB 장비 하에 칩을 올리고 파괴적인 빔을 쏘아 "자폭 센서 릴레이 선"부터 먼저 정밀 타격하여 끊어버립니다(Cut). 그 후 편안하게 데이터 버스 선에 백금 패드를 키우고, 바늘(Probe) 공간을 만들어 유유히 암호화 키를 빼냅니다.

┌──────────────────────────────────────────────────────────────┐
│                  FIB 회로 수정(마개조) 작전도                  │
├──────────────────────────────────────────────────────────────┤
│ [보안 칩 원래 설계]                                            │
│   빛 감지 센서 ━━(전기줄 A)━━▶ CPU 알람 ━━▶ SRAM(키) 소각 모드  │
│                                                              │
│ [FIB 장비 침투 수술]                                            │
│ 1단계 (Milling)   : 이온 빔을 쏴서 (전기줄 A)의 중간을 파내어 단선시킴 │
│ 2단계 (Deposition): 백금 가스를 쏴서 알람 쪽에 가짜 [평화신호 B] 연결 │
│                                                              │
│ [결과] 뚜껑을 까버려 센서가 비명을 질러도, CPU는 아무것도 못 들음(뇌사)│
└──────────────────────────────────────────────────────────────┘
  • 📢 섹션 요약 비유: 은행 금고를 털기 전에 최고 실력의 외과 의사가 환풍구를 통해 들어와 수술용 레이저로 CCTV와 알람 스피커를 잇는 1mm 두께의 전선만 깔끔하게 지져버리고, 가짜 영상 화면을 붙여놓아 은행이 털리는 내내 방범 시스템을 장님으로 만드는 기술입니다.

Ⅱ. 빔 밀링(Milling)과 디포지션(Deposition)

FIB 장비의 공격은 "절단과 창조" 두 가지 기술의 극한 결합입니다.

  1. Milling (깎아내기): 강력한 이온 입자가 실리콘 및 산화막 층(방어벽)을 포클레인처럼 분자 단위로 파냅니다. 중요한 보안 통과(Auth) 로직이나 센서 연결선이 노출되면 무참히 절단(Cut)해 버려 보안 기능을 영구 정지시킵니다.
  2. Deposition (증착 연결): 이온 빔 근처에 백금 유기 화합물 가스를 뿌리면 빔의 물리 화학 반응으로 전기가 통하는 초미세 도체 금속 와이어가 자라납니다. 이를 통해 공격자는 설계도에도 없던 "가짜 우회로(Bypass Wire)"를 그려 넣어 보안 패스워드를 몰라도 다음 회로로 무조건 승인 신호가 흐르게끔 합선시켜 버릴 수 있습니다.
  • 📢 섹션 요약 비유: 미로 속에 폭탄이 있으면 레이저로 폭탄 선을 자르고(밀링), 폭탄을 돌아가게끔 미로 벽을 녹여서 자기만의 새 지름길(증착)을 시멘트로 예쁘게 포장해버리는 능력입니다.

Ⅲ. 스마트카드 칩스(TPM/SIM)의 최대 천적

스마트폰 유심(SIM) 카드나 은행 IC 칩, 하드웨어 보안 모듈(TPM) 등은 스스로를 보호하는 엄청난 하드웨어 쉴드 망(Active Mesh)을 가지고 있습니다. 이를 제거하려고 그라인더를 대는 순간 망가집니다. 그러나 FIB 수술은 이 메쉬망 표면 수백 나노미터 아래의 틈새로 이온을 침투시켜(Through-substrate), 센서가 눈치채기 전에 배면(후면, Backside) 우회 절개법을 사용하여 공격합니다. 요즘 국가 지원 해킹 그룹들은 아예 실리콘 웨이퍼의 뒷면 표면을 깎아내고 뒤에서(Backside FIB) 찌르는 방법을 써서 최전방 쉴드를 완벽히 피해갑니다.

  • 📢 섹션 요약 비유: 앞문에 아무리 철조망과 레이저 감지기를 10개 쳐놔도, 도둑이 땅꿀을 파고 건물 맨 밑바닥 설계도를 보면서 뒤쪽 배수구를 레이저로 예쁘게 녹이고 올라오는 완벽한 빈집털이 전략입니다.

Ⅳ. 실무 적용 및 하드웨어 방어 (Countermeasures)

FIB 공격은 100% 방어가 불가능에 가까운 장비 싸움입니다. 보안 벤더는 해커의 "우회 시간과 비용"을 기하급수적으로 늘려 중간에 포기하게 지치게 만드는 억제 아키텍처를 도입합니다.

  1. 밀집 다층 배선망 (Intense Multi-layer Routing)
    • 중요한 암호화 키 경로와 알람 선로 하나를 수십만 개의 쓰레기 회로와 꼬아놓아, FIB로 파고드는 순간 필수 라인까지 다 같이 절단되도록(얽힌 실타래 폭탄) 칩 레이아웃 밀도를 극한으로 높입니다.
  2. 후면 센서 및 포장 (Backside Sensing/Shielding)
    • 웨이퍼 뒷면에서 FIB가 들어오는 것을 감지하는 커패시터 층(Capacitance Sensor)을 바닥에 깔고, 칩 위아래 양면에 액티브 메를 둘러싸 틈새없는 캡슐 통구이 방어를 구성합니다.
  3. 분산 검증 로직 매설
    • 칩의 허가/인증 로직을 칩 한 구석의 TR(트랜지스터) 뭉치에 두지 않고, 칩의 상하좌우 귀퉁이에 4개로 찢어 놓고 1초에 만 번씩 서로 생존 핑(Ping)을 주고받게 합니다. 중간에 선을 하나 잇고 자르는 시간 동안 동기화가 깨져 전체가 다운됩니다.
  • 📢 섹션 요약 비유: 은행 금고 선을 고치지 못하게 모든 방범 전선을 한 다발의 무지개 털실로 꼬아버리고, 털실 하나라도 끊어지면 바로 전체 페인트 폭탄이 터지게 구조를 더 구질구질하고 복잡하게 만드는 전술입니다.

Ⅴ. 기대효과 및 결론

FIB 장비를 이용한 칩 마개조(Circuit Edit) 공격은 보안 분야에서 "칩 내부 하드웨어(ASIC) 회로는 출고되면 불변이고 절대 안전하다"는 하드웨어 신뢰의 마지노선을 무너뜨린 종착역 공격입니다. 하지만 이 방어를 뚫고 창패를 겨루는 보안 설계 패키징 공정의 고도화는 인공위성, 방산 무기, 오토모티브(자율주행차) 칩이 요구하는 극한의 물리적 신뢰성을 확보하는 거대한 무형 인프라 기술의 발전을 견인하고 있습니다.

  • 📢 섹션 요약 비유: 세상 어떤 금고도 최첨단 외과 의사의 나노 칼날 앞에는 썰린다는 사실은 잔인하지만, 그 덕분에 우리는 지문, 홍채, 목소리, 심박수까지 모두 엮은 절대로 해부 불가능한 복합 생명체 수준의 자물쇠를 발명해 내게 되었습니다.

📌 관련 개념 맵

개념연결 포인트
디캡핑 / 프로빙 (Decapping/Probing)FIB 기술이 활약하기 위해 먼저 뚜껑을 까야 하는 선행 기초 물리 공격
안티 탬퍼 에폭시 / 능동 메쉬FIB 빔을 쏘지 못하도록 표면을 둘러싸고 있는 하드웨어 파괴/감지 껍질 방어 수단
Backside Probing (후면 침투)칩 윗부분 쉴드망을 뚫기 어려워 실리콘 기판 아래(뒷면)를 파고들어 가는 공간 절삭 전략
완전 동형 암호 (FHE)하드웨어가 뚫려 메모리 키를 탈취당해도, 연산 자체가 암호화라 무용지물이 되는 차세대 S/W 방어 기조

👶 어린이를 위한 3줄 비유 설명

  1. 아주아주 정밀한 나노 레이저 총 장비가 있어요. 반도체의 머리카락보다 1만 배 얇은 전선을 마음대로 자르고 붙일 수 있죠.
  2. 칩 설계자는 나쁜 도둑을 발견하면 삐뽀삐뽀 울리는 센서를 달아놨는데, 도둑은 이 레이저 총으로 수십 미터 밖에서 경보기 선만 싹둑 잘라놔버려서 칩을 완전 바보로 만들었어요.
  3. 그래서 이제는 선 하나만 잘리면 건물의 모든 문맥이 무너지고 비밀 금고가 지하로 숨어버리는 엄청 구불구불한 그물망 설계를 한답니다.