Software-Hardware Binding for Protection of Sensitive Data in Embedded Software

Each language version is independently generated for its own context, not a direct translation.

이 논문은 **"스마트한 잠금장치"**에 대한 이야기입니다.

일반적인 소프트웨어 보호는 "열쇠 (비밀번호) 가 없으면 문을 열 수 없다"는 방식입니다. 하지만 이 논문의 저자들은 **"열쇠가 없어도 문은 열리지만, 집 안의 가구는 모두 엉망으로 변한다"**는 새로운 방식을 제안했습니다.

이 복잡한 기술을 일상적인 언어와 비유로 쉽게 설명해 드리겠습니다.

1. 문제 상황: "복제된 공장"의 위기

산업용 로봇이나 자동차 같은 기계에는 **'최적의 설정값'**이라는 보물이 숨겨져 있습니다. 예를 들어, 로봇 팔을 얼마나 빠르게 움직여야 정밀하게 작업할 수 있는지, 모터의 강도는 어떻게 조절해야 하는지 같은 숫자들입니다.

현실: 이 설정값을 만드는 데는 엔지니어들이 수개월을 투자합니다.
위협: 해커가 이 소프트웨어를 복사해서 다른 기계 (복제된 기계) 에 넣으면, 원래 기계와 똑같이 작동할 수 있습니다. 이는 회사의 지적 재산권 (IP) 을 훔치는 것과 같습니다.

2. 해결책: "유일한 지문"과 "미로"

저자들은 이 설정값을 보호하기 위해 두 가지 아이디어를 섞었습니다.

① 하드웨어 지문 (PUF: 물리적으로 복제 불가능한 함수)

모든 전자 칩 (마이크로컨트롤러) 은 공장에서 만들어질 때 미세한 결함이 생깁니다. 마치 인간의 지문처럼, 어떤 칩도 다른 칩과 완전히 똑같을 수 없습니다.

비유: 칩을 켤 때마다 메모리 (SRAM) 가 초기화되는 방식이 미세하게 다릅니다. 이 '초기화 패턴'을 그 칩만의 고유한 지문으로 사용합니다.

② 불린 논리 (Boolean Logic) 와 미로

보물 (설정값) 을 그냥 암호화하는 게 아니라, **수천 개의 미로 (논리식)**로 감쌉니다.

이 미로를 통과하려면 **정확한 지문 (해당 칩의 고유한 값)**이 필요합니다.
진짜 칩: 지문이 맞으면 미로를 통과해 **정답 (최적의 설정값)**을 얻습니다.
가짜 칩 (복제본): 지문이 조금이라도 다르면 미로가 다른 곳으로 이어집니다. 결국 **틀린 답 (비효율적인 설정값)**을 얻게 됩니다.

3. 이 방식의 핵심 특징: "부서지지 않는 안전장치"

기존 방식은 열쇠가 없으면 아예 작동이 안 됩니다. 하지만 이 방식은 작동은 하지만, 성능이 떨어집니다.

상황: 해커가 복제된 기계에 소프트웨어를 넣었습니다.
결과: 기계는 켜집니다. 하지만 로봇 팔이 너무 느리게 움직이거나, 진동이 심해져서 제자리에서 덜덜 떨립니다.
해커의 딜레마: 해커는 "왜 이렇게 느리지?"라고 생각할 뿐, **"어떻게 하면 원래처럼 빠르게 만들지?"**를 알 수 없습니다.
- 왜냐하면 정답은 소프트웨어 코드 속에 직접 적혀있지 않기 때문입니다. 정답은 오직 진짜 기계의 지문과 미로를 결합했을 때만 나옵니다.

4. 왜 이것이 더 강력한가요? (이중 보안)

이 논문은 이중 잠금장치를 제안합니다.

첫 번째 잠금 (복호화 키): 미로 자체를 숨겨둔 암호를 풀려면 키가 필요합니다.
두 번째 잠금 (지문): 암호를 풀고 미로에 들어간 후, 정답을 얻으려면 진짜 기계의 지문이 필요합니다.

해커가 암호를 뚫더라도 (첫 번째 잠금), 진짜 기계의 지문 (두 번째 잠금) 을 모르면 여전히 엉뚱한 답만 얻게 됩니다. 반대로 지문만 알아도 암호를 풀 수 없으니 미로에 들어갈 수 없습니다.

5. 실제 실험 결과 (PID 제어기)

저자들은 이 기술을 산업용 로봇의 'PID 제어기' (정밀한 위치 제어 장치) 에 적용해 봤습니다.

진짜 기계: 로봇이 아주 부드럽고 정확하게 움직였습니다.
복제된 기계: 로봇은 움직이지만, 목표 지점에 도달하는 데 시간이 훨씬 걸리고 진동이 심했습니다.
결과: 해커가 정답을 찾으려면, 진짜 기계에서 소프트웨어를 실행시키며 데이터를 실시간으로 분석하는 매우 복잡하고 어려운 작업을 해야만 했습니다. 이는 현실적으로 거의 불가능에 가깝습니다.

6. 요약: 왜 이 기술이 특별한가?

추가 하드웨어 불필요: 별도의 보안 칩을 달지 않아도, 기존 칩의 특성만 이용합니다.
안전성: 해킹당해도 기계가 멈추거나 고장 나지 않습니다. 다만, 성능이 떨어집니다. (예: 비행기나 발전소에서 갑자기 멈추면 위험할 수 있으므로, '부족하게 작동'하는 것이 더 안전합니다.)
지식 보호: 해커는 "무엇이 잘못되었는지"는 알 수 있지만, "어떻게 고쳐야 하는지 (정답)"는 절대 알 수 없습니다.

한 줄 요약:

"이 기술은 소프트웨어를 진짜 기계에서만 '최고의 성능'으로 작동하게 만들고, 복제본에서는 '그럭저럭 작동하지만 성능은 떨어지게 만드는' 똑똑한 보호막입니다. 해커는 정답을 알 수 없어 포기하게 됩니다."

Each language version is independently generated for its own context, not a direct translation.

논문 요약: 임베디드 소프트웨어 내 민감 데이터 보호를 위한 소프트웨어 - 하드웨어 바인딩

1. 문제 정의 (Problem)

배경: 산업용 시스템, IoT, 소비자 전자제품 등에 널리 사용되는 임베디드 소프트웨어는 시스템의 효율적이고 정확한 작동을 보장하는 민감한 데이터 (예: PID 제어기의 최적 튜닝 파라미터) 에 의존합니다.
위협: 기업은 이러한 데이터를 최적화하는 데 막대한 자원을 투자하므로, 이는 중요한 지식재산권 (IP) 이 됩니다. 그러나 기존 보안 방식 (읽기/쓰기 보호 등) 은 하드웨어 복제 (Cloning) 후 소프트웨어를 단순히 복사하는 공격에 취약할 수 있습니다.
핵심 과제: 복제된 하드웨어에서 소프트웨어가 실행되더라도 민감한 데이터 (IP) 를 유출하지 않으면서, 시스템이 정상적으로 작동하되 성능이 저하되도록 하는 보호 메커니즘이 필요합니다. 즉, 공격자가 데이터를 역공학으로 추출하거나 최적의 파라미터를 알아내는 것을 방지해야 합니다.

2. 방법론 (Methodology)

저자들은 하드웨어 지문 (PUF) 과 부울 논리 (Boolean Logic) 를 결합한 이중 계층 보호 (Dual Layer Protection) 메커니즘을 제안합니다.

핵심 아이디어:
- 민감한 데이터 (비밀 문자열 $s$ ) 를 부울 표현식 ( $e$ ) 의 리스트로 인코딩합니다.
- 이 표현식을 올바르게 평가하여 원래 데이터를 복원하려면, 특정 부울 변수에 대한 정확한 할당값 (Assignment) 이 필요합니다.
- 이 정확한 할당값은 타겟 장치의 물리적 복제 불가능 함수 (PUF) 응답에서 얻어집니다.
- 복제된 장치에서는 PUF 응답이 다르기 때문에, 부울 표현식을 평가하더라도 최적의 데이터가 아닌 대안적인 (Suboptimal) 데이터가 반환됩니다.
구체적인 기술적 단계:
1. SRAM 기반 PUF 활용: 마이크로컨트롤러 (MCU) 의 SRAM 전원이 켜질 때 발생하는 초기화 값의 미세한 차이 (제조 공차) 를 고유한 지문으로 활용합니다. 잡음 (Noise) 을 보정하기 위해 퍼지 추출기 (Fuzzy Extractor) 기법을 사용하여 안정적인 식별자 ( $r$ ) 를 생성합니다.
2. 데이터 인코딩: 보호하려는 데이터 (예: PID 파라미터 $K_p, K_i, K_d$ ) 와 여러 개의 대안적 (비최적) 데이터 세트를 정의합니다.
3. 부울 표현식 생성:
  - PUF 응답이 특정 집합 ( $A_0$ ) 에 속할 때만 최적 데이터를 반환하도록 부울 표현식 ( $\varphi$ ) 을 설계합니다.
  - 그 외의 경우 (복제된 장치 등) 에는 대안적 데이터를 반환하도록 다른 부울 표현식 ( $\varphi'$ ) 을 설계합니다.
  - 이 표현식들은 합 - 곱 (Sum-of-Products) 형태로 생성되고, ESPRESSO 와 같은 논리 최소화 기법을 통해 간소화됩니다.
4. 이중 계층 보호 (Dual Layer):
  - 레이어 1 (암호화): 부울 표현식 $\varphi$ 자체를 암호화합니다. 올바른 키 (PUF 기반) 가 있어야만 $\varphi$ 를 복호화하여 얻을 수 있습니다.
  - 레이어 2 (할당값): $\varphi$ 를 복호화했더라도, 올바른 PUF 응답 (부울 변수 할당값) 이 제공되지 않으면 여전히 대안적 데이터가 반환됩니다.
5. 실행: 타겟 MCU 에서는 PUF 응답이 암호화 키를 복호화하고 올바른 변수 할당을 제공하여 최적 데이터를 추출합니다. 복제된 MCU 에서는 암호화 키가 틀리거나 (또는 $\varphi'$ 사용) 할당값이 틀려 성능이 저하된 상태로 실행됩니다.

3. 주요 기여 (Key Contributions)

새로운 보호 메커니즘: 기존 암호화 방식과 달리, 데이터를 암호화하는 것을 넘어 데이터를 부울 논리 구조로 변환하고 하드웨어 지문과 바인딩하는 방식을 제시했습니다.
소프트웨어의 안전한 저하 (Safe Degradation): 복제된 장치에서도 소프트웨어는 완전히 멈추지 않고 실행되지만, 성능이 저하됩니다. 이는 공격자에게 시스템이 작동한다는 착각을 주어 공격을 즉시 발견하기 어렵게 만듭니다.
하드웨어 추가 없이 구현: 별도의 전용 보안 하드웨어 없이, 기존 MCU 의 SRAM 특성과 소프트웨어 업데이트만으로 구현 가능합니다.
역공학 저항성: 정적 분석 (Static Analysis) 만으로는 최적 데이터를 알 수 없으며, 동적 분석 (Dynamic Analysis) 을 하더라도 타겟 장치의 PUF 응답 없이는 데이터를 추출할 수 없습니다.

4. 실험 결과 및 평가 (Results & Evaluation)

프로토타입: STM32F767ZI MCU 를 사용하여 PID 제어기의 파라미터 ( $K_p, K_i, K_d$ ) 를 보호하는 프로토타입을 구현했습니다.
성능:
- 메모리: 부울 변수의 개수 ( $k$ ) 가 증가함에 따라 부울 표현식의 크기가 기하급수적으로 증가하여 플래시 및 SRAM 사용량이 증가합니다. 하지만 $k=10$ 일 때에도 플래시 사용량은 수용 가능한 수준입니다.
- 시간: 부울 표현식 평가에 소요되는 시간은 $k=6$ 일 때 약 1.14ms, $k=10$ 일 때 약 23.79ms 로, 시작 시간 (Startup time) 에만 영향을 미치며 실시간 제어에는 큰 지장이 없습니다.
보안성:
- 정적 분석: 암호화된 표현식과 대안적 데이터만 노출되므로 최적 파라미터를 알 수 없습니다.
- 복제된 MCU 동적 분석: PUF 응답이 다르므로 최적 데이터가 아닌 대안적 데이터가 사용됩니다. 공격자가 암호화 키를 탈취하더라도 올바른 PUF 응답이 없으면 최적 데이터를 얻을 수 없습니다.
- 타겟 MCU 동적 분석: 디버깅 인터페이스가 차단된 상태에서는 메모리 덤프로도 PUF 응답이나 파라미터를 직접 읽을 수 없습니다.

5. 의의 및 중요성 (Significance)

지식재산권 (IP) 보호 강화: 산업용 제어 시스템과 같은 임베디드 환경에서 기업의 핵심 자산인 튜닝 데이터와 알고리즘 파라미터를 강력하게 보호할 수 있는 실용적인 솔루션을 제공합니다.
공격 비용 증가: 공격자가 보호를 우회하려면 타겟 장치에서 복잡한 동적 분석을 수행해야 하므로, 공격에 필요한 시간과 비용이 크게 증가합니다.
레거시 시스템 적용 가능: 추가 하드웨어가 필요하지 않아 기존 산업 장비 (레거시 시스템) 에도 쉽게 적용할 수 있습니다.
확장성: 이 방식은 안전한 업데이트 (Secure Update) 나 TEE(신뢰 실행 환경) 와 결합하여 향후 더 강력한 보안 아키텍처로 발전할 수 있는 기반을 마련했습니다.

이 논문은 하드웨어의 물리적 특성을 소프트웨어 보호에 효과적으로 통합하여, 단순한 복사 방지 (Copy Protection) 를 넘어 데이터 유출을 방지하는 새로운 패러다임을 제시했습니다.