핵심 인사이트 (3줄 요약)
- 본질: 디캡핑 (Decapping)은 반도체 패키지와 보호층을 제거해 다이를 노출하는 과정이고, 프로빙 (Probing)은 노출된 패드·금속선·내부 노드에 미세 탐침을 접촉해 전기 신호를 읽거나 주입하는 침습형 분석 기법이다.
- 가치: 이 두 단계가 성립하면 칩은 더 이상 블랙박스가 아니라 관찰 가능한 실험 대상으로 바뀌며, 내부 버스·테스트 노드·보안 상태 신호가 직접 측정 대상이 된다.
- 판단 포인트: 디캡핑/프로빙을 방어하려면 패키지 경화만으로는 부족하고, 광·화학·온도 센서, 능동 메시, 제한된 테스트 인터페이스, 제로화 회로까지 포함한 패키지-다이 통합 설계가 필요하다.
Ⅰ. 개요 및 필요성
디캡핑 (Decapping)은 집적회로 (Integrated Circuit, IC) 패키지의 에폭시, 몰드 컴파운드, 금속 캡, 세라믹 뚜껑을 제거해 실리콘 다이를 드러내는 과정이다. 이어지는 프로빙 (Probing)은 현미경과 정밀 스테이지 아래에서 노출된 본딩 패드, 상단 금속선, 테스트 포인트, 때로는 내부 버스에 탐침을 접촉해 전압이나 타이밍을 측정하는 기술이다. 즉 디캡핑이 "칩을 연다"면, 프로빙은 "열린 칩과 대화한다"에 가깝다.
이 기술이 중요한 이유는 소프트웨어 보안이 아무리 강해도, 물리적으로 드러난 회로 앞에서는 보호 계층이 크게 얇아질 수 있기 때문이다. 예를 들어 외부 인터페이스가 암호화되어 있어도 내부 상태 머신, fuse 판독선, 디버그 제어선, 키 로드 시점의 레지스터 신호는 여전히 의미 있는 공격 표적이 될 수 있다. 그래서 디캡핑/프로빙은 단독 공격이면서 동시에 FIB (Focused Ion Beam) 수정, 역공학, 결함 주입의 출발점이 된다.
보안 칩 설계에서 이 개념을 놓치면 "검은 패키지 안은 보이지 않을 것"이라는 낙관적 가정에 빠지기 쉽다. 하지만 현실에서는 실패 분석실 수준 장비가 공격자 쪽으로 넘어갈 수 있고, 고가치 장치일수록 침습 분석을 받을 가능성이 커진다. 패키지는 중요한 방어막이지만, 보안의 최종 경계 그 자체는 아니다.
- 📢 섹션 요약 비유: 디캡핑과 프로빙은 벽장 문을 여는 일과 그 안 전선에 테스터기를 대는 일을 합친 것과 같다. 문이 닫혀 있을 때는 감으로 추측하지만, 열고 나면 전기가 어디로 흐르는지 직접 볼 수 있다.
Ⅱ. 아키텍처 및 핵심 원리
디캡핑 방법은 크게 습식 화학, 건식 플라즈마, 기계적 제거로 나뉜다. 이후 프로빙은 노출된 표면에서 원하는 노드를 찾고, 전기적 접촉을 만들고, 측정기와 연결하는 순서로 진행된다. 실제 공격 성공 여부는 단순히 다이를 드러내는 것보다, 얼마나 덜 손상시키며 원하는 신호를 찾아낼 수 있는가에 달려 있다.
| 단계 | 대표 방법 | 핵심 포인트 |
|---|---|---|
| 패키지 제거 | 질산 계열 습식 디캡, 플라즈마 디캡, 레이저/기계 가공 | 다이를 살리고 패키지만 제거해야 한다. |
| 표면 노출 | 패시베이션 개구, 국소 연마 | 실제 금속 노드가 탐침과 접촉 가능해야 한다. |
| 위치 정렬 | 광학 현미경, 좌표 스테이지, 이미지 매칭 | 표적 노드를 정확히 찾는 정렬 정밀도가 중요하다. |
| 프로빙 | 마이크로프로브, 나노프로브, 고대역폭 활성 탐침 | 접촉 저항과 기생 커패시턴스를 관리해야 한다. |
| 측정/주입 | 오실로스코프, 로직 분석기, glitch 신호 인가 | 읽기뿐 아니라 특정 값 주입도 가능하다. |
아래 그림은 디캡핑 이후 프로빙이 어떻게 연결되는지 보여 준다.
┌────────────────────────────────────────────────────────────────────────────┐
│ Decap first, then probe the exposed electrical path │
├────────────────────────────────────────────────────────────────────────────┤
│ [Packaged chip] │
│ Mold compound / lid │
│ │ │
│ ▼ │
│ [Decap window opened] │
│ Exposed die + bond wires + top metal │
│ │ │
│ ▼ │
│ [Probe station] │
│ Microprobe ─────▶ Target pad / bus / sense node │
│ │ │
│ ▼ │
│ Oscilloscope / logic analyzer / fault injector │
└────────────────────────────────────────────────────────────────────────────┘
프로빙에서 중요한 것은 "보이는 곳"과 "의미 있는 곳"이 다를 수 있다는 점이다. 외부 핀은 이미 보호되었더라도, 내부 테스트 패드나 상단 금속선, 메모리와 보안 엔진 사이의 제어선은 훨씬 가치가 클 수 있다. 또한 고속 신호는 탐침 자체의 기생 성분 때문에 파형이 왜곡될 수 있으므로, 공격자는 접촉 지점과 측정 장비를 매우 정교하게 맞춘다. 결국 디캡핑/프로빙은 화학·기계·전기 측정이 결합된 복합 실험이다.
- 📢 섹션 요약 비유: 이 과정은 시계 뒷판을 조심스럽게 열고, 톱니바퀴 사이에 아주 가는 막대를 대서 어느 톱니가 언제 움직이는지 직접 확인하는 일과 같다. 겉을 여는 것만으로는 부족하고, 어디를 짚어야 의미 있는지가 더 중요하다.
Ⅲ. 비교 및 연결
디캡핑/프로빙을 제대로 이해하려면 비침습 분석, 회로 편집, 역공학과 구분해 봐야 한다. 비침습 부채널 공격은 칩을 열지 않고 전력·전자기장·타이밍을 간접 관찰한다. 반면 디캡핑/프로빙은 칩 내부에 직접 접근하므로 더 많은 정보를 얻을 수 있지만, 비용과 위험도 함께 커진다.
| 기법 | 패키지 제거 | 직접 접촉 | 얻는 결과 | 대표 활용 |
|---|---|---|---|---|
| 전력/전자기 분석 | 불필요 | 불필요 | 통계적 누설 추정 | 키 유추, 연산 패턴 추정 |
| 디캡핑/프로빙 | 필요 | 필요 | 내부 노드 직접 측정 | 버스 관찰, test mode 탐색 |
| FIB 수정 | 필요 | 선택적 | 회로 자체 변경 | 센서 우회, logic patch |
| 역공학 | 필요 | 불필수 | 레이아웃/회로 구조 복원 | 지적 재산 분석, 설계 복제 |
이 비교에서 디캡핑/프로빙의 위치는 "관찰과 편집 사이의 관문"에 가깝다. 먼저 노드를 보아야 어디를 수정할지 결정할 수 있고, 반대로 프로빙만으로 충분하면 굳이 더 고가인 FIB 편집까지 갈 필요가 없다. 또한 최근에는 전면 (Frontside) 프로빙뿐 아니라, 박막화한 실리콘 뒤쪽에서 적외선 (Infrared, IR) 정렬을 이용하는 배면 접근도 연구·활용된다. 따라서 보호막이 위쪽에만 있다고 해서 모든 프로빙을 막았다고 볼 수는 없다.
결국 디캡핑/프로빙은 안티 탬퍼 메시, 광 센서, 화학 센서, 제로화 회로가 왜 필요한지 설명해 주는 출발점이기도 하다. 칩이 열릴 수 있고, 열리면 만질 수 있다는 사실이 보안 구조를 더 입체적으로 만든다.
- 📢 섹션 요약 비유: 비침습 공격이 창문 밖에서 그림자를 보는 일이라면, 디캡핑/프로빙은 창문을 열고 손전등과 청진기를 들고 방 안 배선까지 직접 확인하는 일이다.
Ⅳ. 실무 적용 및 기술사 판단
실무에서는 모든 칩에 최고 수준 디캡핑 방어를 넣을 수는 없다. 따라서 결제용 보안 소자, 전자여권 칩, 자동차 보안 게이트웨이, 하드웨어 보안 모듈 (Hardware Security Module, HSM), 인증 토큰처럼 물리 탈취 가능성과 비밀 가치가 모두 높은 장치를 우선순위로 삼아야 한다. 반대로 일반 소비자 제품은 비용 제약 때문에 패키지 경화, 테스트 모드 차단, 기본 광 센서 수준에서 절충하는 경우가 많다.
설계 판단 체크리스트
- 테스트 패드, 스캔 체인, JTAG (Joint Test Action Group) 경로가 출하 후 완전히 비활성화되는가?
- 패키지 제거 시 광·화학·온도 이상을 감지하는 센서가 메인 중앙처리장치 (Central Processing Unit, CPU)와 독립적으로 동작하는가?
- 상단 금속 위에 능동 메시를 덮어 프로빙 접촉 자체를 어렵게 만드는가?
- 장기 키가 프로빙 가능한 버스에 오래 머물지 않도록, 짧은 수명 레지스터·파생 키 구조를 쓰는가?
- 디캡핑 이후 바로 FIB나 역공학으로 이어지는 연쇄 공격까지 가정했는가?
피해야 할 안티패턴
- 검은 에폭시만 믿는 설계: 불투명하다고 안전한 것은 아니다.
- 출하 후에도 남아 있는 테스트 인터페이스: 프로빙 난도를 크게 낮춘다.
- 단일 광 센서만 배치: 센서 우회 시 전체 방어가 무너진다.
- 외부 버스 암호화만으로 충분하다고 보는 판단: 내부 제어선과 상태 노드는 여전히 표적이 된다.
기술사 답안에서는 "디캡핑 방어"를 패키지 재료 문제로만 쓰면 부족하다. 패키지, 다이, 보안 상태 머신, zeroize, 테스트 인터페이스까지 묶어 서술해야 실제 설계 판단으로 인정받기 쉽다.
- 📢 섹션 요약 비유: 좋은 방어는 두꺼운 문짝 하나에만 의존하지 않는다. 문이 열리면 불이 켜지고, 바닥이 울리고, 금고가 잠기고, 비상 경보가 함께 울려야 진짜 방어가 된다.
Ⅴ. 기대효과 및 결론
디캡핑/프로빙을 위협 모델에 포함하면 칩 보안의 관점이 "검은 상자 보호"에서 "노출 이후에도 비밀을 지킬 구조"로 바뀐다. 이 변화는 능동 메시, 다중 센서, 짧은 수명 키, 테스트 경로 제거, 패키지-다이 공동 설계를 촉진한다. 즉 이 공격을 제대로 이해할수록 보안은 재료 선택이 아니라 시스템 구조의 문제라는 사실이 분명해진다.
물론 완전 방어는 어렵다. 공격 장비는 계속 정밀해지고, 배면 프로빙과 고대역폭 탐침 같은 기법도 발전하고 있다. 앞으로는 능동 감지층, 배면 보호, on-die 버스 암호화, 물리적 복제 방지 기능 (Physical Unclonable Function, PUF) 기반 비고정 키 구조가 더 중요해질 수 있다. 따라서 디캡핑/프로빙은 "칩을 여는 기술"이 아니라, 보안 경계가 어디서 무너질 수 있는지를 보여 주는 기준 공격으로 기억하는 것이 맞다.
- 📢 섹션 요약 비유: 디캡핑과 프로빙을 알면, 자물쇠를 더 칠할지가 아니라 문이 뜯겼을 때 안쪽 서랍과 경보기까지 어떻게 함께 반응해야 하는지 보이게 된다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| 물리적 분해 분석 (Reverse Engineering) | 디캡핑 후 레이어와 회로 구조를 복원하는 더 넓은 분석 흐름이다. |
| FIB (Focused Ion Beam) 수정 | 프로빙으로 찾은 취약 지점을 실제로 편집하는 후속 공격이다. |
| 안티 탬퍼 (Anti-Tamper) 메시/쉴드 | 프로브가 민감 노드에 닿기 전에 탐지·차단하려는 대표 방어층이다. |
| 제로화 (Zeroization) 회로 | 디캡핑이나 메시 손상이 감지되면 비밀을 즉시 무효화하는 최종 방어 수단이다. |
| JTAG (Joint Test Action Group) / 스캔 체인 | 제조 테스트용 인터페이스이지만, 남아 있으면 프로빙 가치가 크게 높아진다. |
📈 관련 키워드 및 발전 흐름도
패키지 불투명성 의존
│
▼
디캡핑 (Decapping)
│
▼
다이 노출 · 패시베이션 개구
│
▼
프로빙 (Probing) · 내부 노드 측정
│
├──▶ FIB (Focused Ion Beam) 수정
│
└──▶ 역공학 (Reverse Engineering)
│
▼
능동 메시 · 광/화학 센서 · zeroization 대응
이 흐름은 패키지 제거가 단순 노출로 끝나지 않고, 관찰·편집·복원 공격으로 확장된 뒤 복합 방어를 요구하게 된 과정을 보여 준다.
👶 어린이를 위한 3줄 비유 설명
- 디캡핑은 단단한 장난감 껍질을 조심조심 열어서 안의 회로를 보이게 만드는 일이에요.
- 프로빙은 보인 전깃줄에 아주 가는 바늘을 대서, 전기가 어디로 가는지 듣는 일이에요.
- 그래서 중요한 장난감은 껍질이 열리면 바로 경보가 울리고, 비밀 버튼은 스스로 잠기게 만든답니다.