미국은 반도체를 중심으로 움직인다. 데이터센터의 컴퓨팅 수요가 폭증하고, 수십억 개의 IoT·엣지 디바이스가 확산되는 모습에서 볼 수 있듯, 전자 시스템은 운송, 헬스케어, 에너지, 국방 및 기타 핵심 인프라 영역으로 계속 더 깊이 침투하고 있다. 이러한 전자 시스템은 다양한 공급업체와 지역이 얽힌 매우 복잡한 네트워크를 통해 조달된다. 그러나 오늘날 부품 흐름에서 정체성과 출처는 실리콘 자체에 묶인 증거가 아니라, 여전히 문서와 라벨의 형태로 이동한다. 실제 칩 자체와 연결된 검증 체계는 부족하다.
바로 이 간극이 위조 반도체와 “트로이 목마” 반도체가 핵심 시스템에 잠재적으로 침투할 수 있게 만든다. 이러한 반도체는 최근 몇 년간 미국 정부의 관심과 조사를 점점 더 많이 받아 왔으며, 중대한 경제적 노출과 국가안보 리스크를 야기할 수 있다.
반도체는 최근 발표된 2단계 Section 232 반도체 관세를 포함해, 무역 및 산업 정책을 통해 미국 정부의 강화된 검토 대상이 되고 있다. 이러한 관세가 효과적이고 집행 가능하려면, 수입업체는 반도체가 어디에서 제조되었는지를 검증할 수 있어야 하며, 이를 통해 원산지를 확신을 가지고 판단할 수 있어야 한다. 부품이 여러 국가에서 조립, 패키징, 유통되는 다층 전자 공급망에서는, 종이 기반 신고만으로 실리콘이 실제로 어디에서 제조되었는지를 신뢰성 있게 구분하기 어렵다.
이 보고서는 하나의 핵심 질문을 다룬다. 고성능 데이터센터 가속기부터 엣지의 저가 센서에 이르기까지, 다양한 디바이스 유형과 다층 공급망 전반에서 반도체의 출처를 어떻게 대규모로, 엔드투엔드로 검증 가능하게 만들 것인가 하는 문제이다. 전통적인 생산 테스트와 품질 문서는 필요하지만, 칩렛 패키지, 일상화된 다중 소싱, 전 세계에 분산된 제조가 일반화된 시대에는 충분하지 않다. 필요한 것은 모든 인수인계 지점에서 확인 가능한 디바이스 수준의 원산지 검증이며, 여기에 반도체 소싱에 대한 진정한 가시성을 제공하는 관리 연속성(chain-of-custody) 관행이 결합되어야 한다.
이 보고서는 다음 내용을 다룬다.
- 왜 반도체가 현대 사회의 핵심 중추인가
- 취약성 시나리오와 추적성 과제
- 공급망 추적성을 개선하기 위한 기술 솔루션
- 미국 정부는 어떤 정책을 준비해야 하는지
목표는 손상된 반도체 부품의 리스크를 조명하고, 엔드투엔드 가치사슬 전반에서 원산지 보증을 일상화함으로써 시스템 리스크를 줄일 수 있는 실용적 청사진을 제시하는 데 있다.
1. 왜 반도체가 현대 사회의 중추인가
기반을 이루는 구성 요소
반도체는 현대 시스템의 기초 계층이다. 반도체는 휴대폰과 데이터센터부터 자동차, 전력망, 병원, 공장, 위성, 군사 플랫폼에 이르기까지 모든 것을 조용히 구동한다. 단기적인 가격 변동은 공급·수요 불균형과 새로운 공정 노드 출시 시 나타나는 가격 재조정을 반영하지만, 장기적 추세는 분명하다. 사회가 디지털화되고, 전기화되며, 더 많은 디바이스와 기계를 연결할수록 세계는 지속적인 반도체 확장의 국면에 들어서고 있다.
반도체의 발전은 오늘날 가장 중요한 경제 및 국방 혁신의 엔진이다. 설계와 공정 노드의 지속적이고 반복적인 개선은 수십 년에 걸쳐 더 높은 와트당 성능, 더 긴밀한 집적도, 더 빠른 메모리와 상호연결을 가능하게 했으며, 믿기 어려울 정도의 성능을 가진 부품을 만들어냈다. 반도체의 발전은 현대 경제의 핵심 동인, 즉 AI와 대규모 언어모델, 자율주행 및 소프트웨어 정의 차량, 첨단 로보틱스, 스마트 제조, 지능형 인프라를 탄생시켰다. 같은 기술은 차세대 군사 역량도 뒷받침한다. 전자전, 드론 군집, AI 기반 데이터 분석은 그중 일부에 불과하다. 칩이 발전하면 경제와 국가안보의 최전선도 함께 이동한다.
컴퓨팅이 더 저렴해지고 에너지 효율이 높아질수록, 전통적으로 “비디지털” 영역으로 여겨졌던 농업, 건설, 유틸리티와 같은 부문에서도 완전히 새로운 워크로드와 비즈니스 모델이 등장한다. 이는 가치사슬 전반의 지속적인 수요를 견인한다.
그러나 중요한 것은 로직과 첨단 메모리만이 아니다. 아날로그 및 혼합신호 부품은 물리 세계와 디지털 세계를 연결하는 다리 역할을 한다. 이들은 현실 세계의 신호를 포착하고 이를 디지털 데이터로 변환한다. 이러한 칩은 자율주행차, 산업 자동화, 의료기기, 항공우주 시스템에서 가장 첨단의 기능을 구현하게 한다.
코로나19 시기 반도체 공급망 붕괴에서 보았듯, 작고 저가인 부품 하나가 포드 F-150과 같은 고가 자산의 생산을 멈춰 세울 수 있다. 이러한 기반 반도체 중 다수는 대체재가 제한적이고 자격 검증에 긴 시간이 필요하기 때문에, 특정 제품의 생애주기 안에서는 사실상 대체 불가능하다.
반도체가 현대 경제와 국방 생태계의 모든 측면에 스며들수록, 추적 가능하고 검증 가능한 공급망은 필수 요건이 된다. 엔드투엔드 추적성은 위조되거나 변조된 부품을 방지하고, 전자 시스템 전반의 안전, 보안, 연속성을 보존한다. 강력한 추적성이 없다면, 하나의 손상된 칩 설계만으로도 과도하게 크고 시스템적인 리스크가 발생할 수 있다(그림 1 참조).
▶ 그림 1. 반도체는 현대 경제와 국방 생태계 전반의 기반이 된다
2. 취약성 시나리오와 추적성 과제
트로이 목마 반도체 부품이 만들어낼 수 있는 현실 세계의 취약성 시나리오
전자 시스템과 그 안에 들어가는 반도체 부품이 점점 더 복잡해지고 사회 전반에 더 깊이 침투할수록, 의도적으로 손상된 부품이 초래할 수 있는 잠재적 리스크도 커진다. 이 섹션은 의도적으로 손상된 “트로이” 반도체가 어떻게 과도한 운영 및 국가안보 영향을 만들어낼 수 있는지를 보여주는 간결하고 현실적인 사례들을 제시한다. 이어서 하드웨어 트로이 목마를 정의하고, 일반적인 실패 유형을 설명하며, 현대 검증 기법이 정교한 설계 변경을 포착하기 어려운 이유를 설명한다. 마지막으로 손상된 칩이 가치사슬 어디에서 유입될 수 있는지를 식별한다.
시나리오 1: 전기차 배터리 과열 사고
미국 주요 자동차 업체가 새로운 전기차 모델 출시를 위해 OTA(무선 업데이트)를 배포한 직후, 서비스센터에는 여러 트림과 연식에 걸쳐 배터리 관리 경고와 충전 중단 사례가 급증한다. 폭염이 겹치면서 고속 충전소에서는 일부 차량에서 연기와 경고음, 긴급 셧다운을 동반한 배터리 과열 현상이 발생한다. 여러 언론의 헤드라인을 장식할 만큼 심각한 수준이었다. 문제는 특정 공장이나 지역에 국한되지 않았다.
정확한 근본 원인을 식별하는 일은 어렵다. 몇 주 동안 엔지니어들은 서로 경쟁하는 가설을 추적한다. 그러다 교차 기능 포렌식 조사 결과, 전력관리 아날로그 칩이 원인으로 지목된다. 해당 칩은 자동차 제조사가 직접 조달한 것이 아니었으며, 이전의 부품 할당 사이클 동안 승인된 “형상·적합성·기능이 동등한(form-fit-function equivalent)” 대체품을 사용한 2차 부품 공급업체에서 유래한 것이었다. 이 디바이스에는 내장 제어 로직에 의도적으로 삽입된 동작이 포함되어 있었다. 이 동작은 자격 검증 과정에서는 휴면 상태로 남아 있다가, 합법적인 레지스터 쓰기 순서가 높은 외기 온도 및 DC 급속 충전 조건과 맞물릴 때만 발현된다.
자동차 제조사는 전자부품 소싱 전략 전체를 엔드투엔드로 재평가해야 하는 상황에 놓인다. 전사적인 ‘백지 상태’ 검토가 시행되고, 모든 안전 관련 ECU, 즉 전자제어장치에 대해 반도체 자재명세서와 설계·IP 계보가 의무화된다. 핵심 아날로그·혼합신호 부품에는 이중 소싱과 분할 로트 조달이 다시 도입되고, 신뢰할 수 있는 제조 흐름을 요구하도록 벤더 자격 요건이 강화된다. 공급업체 감사가 끝날 때까지 신규 수주는 중단되고, 단기 생산 가이던스는 부품 재검증과 통제된 재제조를 반영해 수정된다. 즉각적인 재무 영향으로는 수억 달러 후반대의 리콜 및 서비스 비용, 증가한 보증충당금, 일시적 생산 둔화가 포함되며, 해당 자동차 제조사의 주가는 큰 폭으로 매도 압력을 받는다.
시나리오 2: 손상된 서버
정부 클라우드 리전이 새로운 보안 협업 프로그램을 준비하기 위해 통상적인 관리 펌웨어 롤아웃을 진행한 뒤 몇 주가 지나자, 이상한 신호들이 하나둘 쌓이기 시작한다. 헬프데스크에는 일부 장관급 및 고위 직원 계정에서 재인증 요청이 짧은 시간에 몰리는 사례가 접수된다. 출장 보안팀은 위치 및 디바이스 등록 경고가 야간 유지보수 시간대에 집중된다는 점을 발견한다. 메시지 내용이 침해되었다는 증거는 없다. 그러나 패턴은 불안하다. 타임스탬프와 접근 경로만으로도 일상적 이동과 상호작용을 그려낼 수 있을 만큼 정보가 풍부하다. 이는 외국 정보기관이 중시하는 전형적인 생활 패턴 데이터이다.
조사 결과, 문제는 서버 안의 BMC(Baseboard Management Controller) 칩이었다. 이 부품은 CPU 옆에서 전원과 센서, 원격 콘솔을 관리한다. 해당 BMC는 2차 협력업체를 통해 공급됐고, 특정 유지보수 작업에서만 활성화되는 숨겨진 기능이 있었다. 고위 사용자 계정이 감지되면 인증 로그와 콘솔 정보, 일부 시스템 데이터를 외부 서버로 조금씩 전송하는 방식이었다. 정상적인 상태 정보처럼 보이도록 위장돼 있어 발견도 쉽지 않았다.
정부 기관들은 노출된 것으로 판단되는 브리핑과 출장 일정을 중단하거나 이동시킨다. 보호 담당 부서들은 동선과 일정을 다시 짠다. 여러 협상과 부처 간 회의는 “휴대기기 반입 금지” 정책이 적용되는 보안구역으로 옮겨진다. 방첩팀은 공식 조사를 개시하고, 잠재적으로 표적이 되었을 수 있는 외국 측 관계자들에게 통보하기 시작한다. 사이버 당국은 관리 평면 격리와 디바이스별 증명에 관한 구속력 있는 지침을 발령한다. 클라우드 엔클레이브에 대한 신뢰 수준은 일시적으로 하향 조정되고, 핵심 기능에 대한 연속성 계획이 가동된다. 정부는 클라우드 제공업체에 대한 규칙을 재평가해야 한다.
시나리오 3: 미군 폭격기 유도탄의 타이밍 오차
일상적인 훈련 임무가 끝난 뒤 며칠이 지나자, 폭격기 승무원들은 사격장 브리핑과 맞지 않는 이상 징후를 보기 시작한다. 일부 장거리 독립형 무기에서 투하 전 점검 중 간헐적으로 항법 정렬 경고가 나타난다. 두 차례 출격에서는 사격통제시스템이 탄약 투하 자체를 차단한다. 투하가 진행된 경우에도 임무 사후 분석 데이터는 정확도가 벗어나고 있음을 보여준다. 패턴은 균일하지 않고, 엔지니어링팀은 처음에 GPS 간섭을 의심한다.
재평가 후 한 팀이 특정 위성 기하 조건과 표준 내장 테스트 시퀀스에서 문제를 재현하고, 원인을 무기의 항법 모듈로 좁힌다. 해당 모듈 내부의 타이밍·클록 칩은 과거 부품 부족 상황에서 2차 벤더를 통해 조달된 것이었고, 드물게 조건 기반 편향을 보였다. 이 편향은 특정 위치에서 합법적인 사전 비행 테스트가 실행될 때만 나타난다. 극적인 고장은 발생하지 않지만, 작은 타이밍 오류가 항법 성능을 충분히 약화시켜 장거리에서 오차거리를 넓힌다.
공군은 의심되는 구성을 운용 중단하고, 민감한 표적에는 다른 탄약과 플랫폼을 배정한다. 분쟁 가능 공역에서 머무는 시간을 줄이도록 항로도 조정한다. 프로그램 사무국은 하위 단계 실리콘 소싱에 대한 엔드투엔드 검토를 시작한다. 동맹국에는 관련 내용이 브리핑되고, 승무원들은 조정된 투하 규칙에 맞춰 재훈련을 받는다. 항법 모듈이 교체되고 재검증될 때까지 비상 재고도 이동된다.
의도적으로 변조된 반도체: 하드웨어 트로이 목마
반도체 하드웨어 트로이 목마란 무엇인가
반도체 하드웨어 트로이 목마는 칩 내부에 의도적으로 삽입된 변조 기능이다. 평소에는 정상적으로 동작하지만 특정 조건에서만 활성화된다. 소프트웨어 악성코드와 달리 칩 자체에 내장돼 있기 때문에 일반적인 테스트를 통과할 수 있고, 재부팅이나 시스템 초기화 이후에도 남아 있어 탐지가 훨씬 어렵다.
하드웨어 트로이 목마는 어떻게 발현되는가
앞서 살펴본 것처럼 변조된 반도체 설계는 현실에서 심각한 결과를 초래할 수 있다. 다만 그러한 사고가 실제로 일어나려면, 손상된 반도체는 다음 세 가지 핵심 메커니즘 중 하나를 통해 발현된다.
A. 기능 장애 또는 성능 저하
트로이 목마는 고장률을 높이거나 드물게 시스템 크래시를 일으켜 신뢰성을 미묘하게 떨어뜨릴 수 있다. 또한 킬 스위치(kill switch)로 작동해 칩을 영구적으로 '벽돌(brick)' 상태로 만들 수도 있으며, 해당 부품이 임무에 결정적이라면 상위 시스템 전체를 손상시키거나 완전히 무력화할 수 있다.
B. 보안 취약성 유발
정보를 유출하거나 보호 기능을 약화시키는 경로를 만들거나 증폭시킨다. 시스템 관리용 데이터 채널(관리 텔레메트리, management telemetry)을 통해 로그·인증정보를 빼돌리거나, 하드웨어 난수 생성기(RNG)에 편향을 주거나, 보안 부팅 검사를 우회하거나, 보안 조치 자체를 격하시키는 식이다.
C. 출력 조작
출력값을 미묘하게 조작할 수도 있다. 명백한 오류는 제조 테스트에서 잡히기 때문에, 공격자는 특정 입력 조합이나 환경에서만 드러나는 형태를 노린다. 그 결과 시스템은 정상처럼 보이는 잘못된 결과를 바탕으로, 의도와 다른 행동을 하게 된다.
현대 반도체 검증 방식과 한계
현대 칩은 나노미터 스케일에서 매우 엄격한 허용오차와 긴 팹 사이클타임을 통해 만들어진다. 따라서 제조업체는 공정 변동을 통제하고 완성된 부품이 현장에서 사양 범위 내에서 작동하는지 확인하기 위해 엄격하고 단계적인 테스트에 의존한다. 그럼에도 오늘날 디바이스는 너무 조밀하고 기능이 풍부하기 때문에 모든 내부 조건을 완전하게 검증하는 것은 불가능하다.
규모를 가늠하기 위해 예를 들면, 아이폰 15 프로에 사용되는 애플 A17 프로세서는 약 190억 개의 트랜지스터를 갖고 있다. 산업계는 모든 내부 노드를 테스트하는 대신, 여러 지점에서 구조적 및 기능적 샘플링을 사용해 대표적인 동작이 정의된 한계 안에 들어오는지를 확인한다.
테스트 1: 파라메트릭 테스트(웨이퍼 수용 테스트)
제조가 완료된 후 반도체 제조업체는 웨이퍼에서 기능 생산 다이 사이 영역, 흔히 스크라이브 라인이라고 불리는 영역에 배치된 전용 테스트 구조물을 측정해 웨이퍼 공정이 알려진 양호한 파라미터 안에 있는지 확인한다. 이러한 테스트 구조물은 칩 설계의 다양한 기능적 측면에서 특정한 알려진 고장 모드를 측정하기 위한 것이다. 예를 들어 트랜지스터 임계값, 라인 저항, 비아 무결성 등이 해당한다. 이 테스트는 실제 제품 다이를 구동하지 않는다(그림 2 참조).
▶ 그림 2. 반도체 제조사는 웨이퍼 상의 개별 제품 다이 사이 공간에 배치된 전용 테스트 구조체를 측정한다
테스트 2: 웨이퍼 프로브 테스트(웨이퍼 소트)
프런트엔드 공정 이후 자동시험장비(ATE)가 프로브 니들로 각 다이에 접촉하고, 자동 생성된 패턴을 적용해 다이 기능을 테스트한다. 특정 범주에서는 이 단계에서 속도와 누설 전류에 따라 다이를 분류하고, 명백한 로직 결함을 걸러낸다. 이는 강력한 검증 도구이지만, 여전히 특정한 정상 칩 동작 집합을 샘플링하는 방식이다. 특정 내부 시퀀스, 다중 사이클 코너 케이스, 또는 특정 설정 이후에만 발생하는 상호작용은 테스트되지 않은 채 남을 수 있다.
테스트 3: 패키지 테스트(최종 테스트)
패키징이 완료된 후 디바이스는 데이터시트에 따른 최종 전기 테스트를 거친다. 여기에는 입출력, 타이밍, 전력, 인터페이스 등이 포함된다. 고신뢰성 시장에서는 초기 수명 고장을 유도하기 위해 번인, 즉 고온 스크리닝이 사용될 수 있다. 이러한 단계는 깊은 상태공간 탐색보다는 엔드투엔드 출력과 환경 스트레스에 초점을 둔다. 따라서 명목 벡터에서는 정상처럼 보이는 미묘한 트리거 기반 조작이 여전히 통과될 수 있다.
트로이 목마가 탐지를 회피할 수 있는 이유
의도적으로 손상된 설계는 명백한 출력을 바꿀 필요가 없다. 특정 설정 쓰기, 타이머 값, 프로토콜 시퀀스와 같은 드문 트리거 뒤에 숨을 수 있고, 전압이나 온도와 같은 좁은 조건에서만 나타나거나, 장시간 실행 후에야 표면화될 수 있다.
그만큼 중요한 점은 생산 테스트가 비즈니스상 절충이라는 사실이다. 테스트를 하나 추가할 때마다 다이당 몇 초가 늘어나고, 대량 생산에서는 이것이 실제 비용과 처리량 감소로 이어진다. 따라서 테스트 프로그램은 허용 가능한 시간 안에서 높은 구조적 커버리지를 확보하도록 최적화되어 있으며, 일반적인 고장 모델과 알려진 코너 케이스를 선별하는 데 초점을 둔다. 실행 비용이 높은 다중 서브시스템 상호작용을 탐색하는 데 초점을 두지는 않는다. 그 결과 트로이 목마는 파라메트릭 테스트, 웨이퍼 프로브, 최종 테스트를 모두 “양품”으로 통과한 뒤, 현장에서 드문 트리거가 발생할 때만 활성화될 수 있다.
하드웨어 트로이 목마의 제조
손상된 칩으로 이어지는 경로
반도체 제조 공정에는 악의적 행위자가 변조된 반도체 칩을 전자 공급망에 삽입할 수 있는 두 가지 핵심 영역이 존재한다(그림 3 참조).
▶ 그림 3. 반도체 제조 공정에는 악의적 행위자가 변조된 칩을 전자 공급망에 끼워 넣을 수 있는 두 곳의 핵심 지점이 있다
설계 단계
트로이 목마는 설계 하우스에서 의도적으로 시작될 수 있다. 내부자 또는 강압을 받은 파트너 팀이 작은 변경을 추가하여, 드문 시퀀스나 유지보수 상태에서만 활성화되도록 만들고, 동시에 일반적인 검증과 리뷰는 통과하도록 하는 방식이다. 또한 제3자 IP 블록을 통해 삽입될 수도 있다. IP 블록은 복잡한 레고 설계에서 레고 블록이 하는 역할을 칩 설계에서 수행하며, 팹리스 기업과 종합반도체기업(IDM)이 칩 설계에 사용하기 위해 라이선스할 수 있다. 마지막으로, 손상된 전자설계자동화(EDA) 도구, 즉 복잡한 칩 설계를 가능하게 하는 소프트웨어가 게이트를 삽입하거나, 제약 조건을 변경하거나, 스캔 커버리지를 편향시켜 트로이 목마가 테스트에서 가려지도록 만들 수 있다.
제조 단계
제조 과정에서는 마스크 데이터, 즉 GDS를 미묘하게 변경해 원래 의도된 설계와 다른 설계가 되도록 함으로써 트로이 목마가 삽입될 수 있다. 마스크, 즉 레티클은 리소그래피 장비가 각 고유 반도체 설계의 특정 공정 단계에서 설계를 찍어내기 위해 사용하는 스텐실이다. 이러한 편집은 설계 승인 이후에 발생하기 때문에, 설계 단계 리뷰를 회피하고 생산까지 살아남을 수 있으며, 이후 트리거될 때까지 잠복 상태로 남을 수 있다.
전자 공급망에 유입되는 트로이 목마
다층적이고 글로벌한 공급망 구조
많은 OEM은 자사 제품 안에 들어가는 상당수 반도체 부품의 정확한 제조 원산지를 알지 못한다. 특히 이러한 부품이 다층 모듈 및 EMS 생태계를 통과하게 되면 더욱 그렇다. 모든 악성 다이 변경이 웨이퍼 프로브, 최종 테스트, 번인에서 포착될 수 있는 이상적인 세계를 가정하더라도, 현대 전자 공급망은 여전히 “양품처럼 보이는” 트로이 목마나 위조품이 하류 단계에서 유입될 여지를 충분히 남긴다.
지난 20년 동안 팹리스-파운드리-OSAT 모델은 생산을 여러 회사, 국가, 시간대에 걸쳐 확장시켰다. 부품은 반복적으로 손을 바꾸고, 디바이스의 정체성은 각 이전 단계에서 재생성되는 라벨, 트래블러, ERP 기록에 의해 이어지는 경우가 많다. 상류에서 완벽한 스크리닝을 했더라도, 그 이후 설득력 있는 문서를 갖추고 데이터시트상 동작을 만족하는 대체품이 유입되는 것을 막지는 못한다.
파운드리에서 ATP/OSAT로, 이어서 유통업체, EMS/ODM, 1차 모듈 통합업체로 이동하는 각각의 단계는 모두 합법적이고 시간에 민감한 과정이다. 그러나 동시에 각 단계는 로트가 분할되거나 병합되고, 라벨이 다시 인쇄되며, 반품이 처리되고, 펌웨어가 로드되는 지점이기도 하다. 이러한 정상 운영 절차는 상류 테스트에서 이미 진짜 다이가 깨끗하다고 판정된 뒤, 겉모습이 유사한 디바이스를 유입시키는 데 악용될 수 있다.
칩렛과 첨단 패키징은 이 문제를 더욱 복잡하게 만든다. 자재명세서에 하나의 “부품”으로 기재된 것이 실제로는 로직 다이, 메모리 스택, 보조 칩렛이 서로 다른 출처에서 결합된 패키지일 수 있다. 이 경우 진정성은 부분적인 개념이 된다. 패키지 대부분은 진품일 수 있지만, 하나의 대체된 칩렛만으로도 패키지 수준 테스트에서는 결코 드러나지 않을 수 있는 트로이 목마 동작이 유입될 수 있다.
일상적인 다중 소싱도 또 다른 틈을 만든다. 부품 요구사항은 일반적으로 성능과 인터페이스를 정의하지, 다이 계보를 정의하지 않는다. 따라서 핀 호환 부품은 여러 공급업체 간에 의도적으로 상호 교체 가능하도록 설계된다. 이러한 회복탄력성은 가치가 있지만, 동시에 시간 압박을 받는 하위 공급업체가 사양을 충족하고 마킹도 제대로 되어 있지만 원산지가 불분명한 디바이스를 유입시키는 경로를 제공한다. 해당 모듈은 시스템 수용 검사를 통과한다. 이유는 품목이 팹, 로트, OSAT, 펌웨어 이력이 아니라 동작으로 정의되기 때문이다.
가시성 격차는 단일 모듈을 공급 피라미드 위로 추적해 보면 가장 분명하게 드러난다.
- 1단계 : OEM은 요구 성능을 정의하고 1차 통합업체로부터 모듈을 구매한다.
- 2단계 : 1차 업체는 2차 EMS 공급망에서 보드와 부품을 조달해 제품을 조립한다.
- 3단계 : 2차 공급망은 여러 유통사와 공급업체를 통해 MCU, 메모리, 전력 부품, 컨트롤러를 조달하고, 생산 과정에서 펌웨어를 함께 탑재한다.
그 결과 OEM은 타이밍, 전력, 인터페이스 요구사항을 충족하는 모듈을 받게 된다. 그러나 각 칩 또는 칩렛을 특정 제조 및 관리 이력에 연결하는 다이 수준 원장은 갖고 있지 않다. 이러한 맥락에서 트로이 목마 위조품은 실리콘 자체보다 프로세스와 문서를 악용할 수 있다. 익숙하고 사양을 충족하는 부품처럼 들어오고, 입고 검사를 통과하며, 드문 트리거가 숨겨진 페이로드를 활성화할 때까지 정상적으로 동작한다(그림 4 참조).
▶ 그림 4. 반도체는 복잡한 전자 공급망의 가장 아래쪽에 위치한 경우가 많다
부품 분류: 왜 ‘범용’ 부품이 추적성을 어렵게 만드는가
문제를 더욱 복잡하게 만드는 점은, 현대 프로그램이 카탈로그 부품, 즉 “범용(vanilla)” 또는 기성품 부품에 크게 의존하기 때문에 어떤 부품에 강화된 추적성이 필요한지 결정하기가 본질적으로 어렵다는 점이다. 그 결과 동일한 부품이 소비자 제품에서는 무해할 수 있지만 산업용 컨트롤러에서는 임무 핵심 부품일 수 있다. 따라서 애플리케이션 기반 라벨은 조달이나 제조 과정을 따라 신뢰성 있게 이동하지 않는다.
성능 임계값, 예를 들어 MAC TOPS/AI 처리량, 저장 용량, 고속 네트워킹, 방사선 내성 등은 가장 첨단의 디바이스를 통제하기 위한 유용한 출발점이다. 그러나 이것만으로는 이중용도 문제를 완전히 해결하지 못한다.예를 들어 다수의 신뢰할 수 있는 보고서는 러시아가 제재하에서도 무기 생산을 지속하기 위해 소비자 가전에서 반도체를 회수했다고 지적한다. 공개 발언과 독립적인 분해 분석은 러시아 미사일과 드론 내부에서 서방 제조 부품이 발견되었다는 점을 문서화했으며, 이는 민간 공급망에서 나온 이중용도 전자부품이 무기에 재활용될 수 있음을 보여준다.
동일한 칩이 매우 다른 최종 제품에 사용되는 사례는 다음과 같다.
마이크로컨트롤러(MCU)
스마트 온도조절기나 웨어러블에 들어가기도 하고, 산업용 센서나 PLC, 자동차 ECU, 차량용 게이트웨이, 의료 모니터에도 쓰인다.
아날로그-디지털 변환기(ADC)
휴대용 측정기나 오실로스코프, 카메라와 오디오 장비, 공장 데이터 수집 장치, 의료 영상 장비에 활용된다.
DRAM 메모리
AI 서버와 데이터센터, 스마트폰과 태블릿, 일반 카메라, 가정용 네트워크 장비까지 폭넓게 사용된다.
추적성 솔루션이 필요하다
종합하면, 탐지의 한계, 글로벌 공급망의 길이와 불투명성, ‘범용’ 부품 분류의 모호성은 시스템 통합업체가 부품이 진품이며 신뢰할 수 있는 공급업체에서 조달되었는지를 검증할 수 있어야 하는 환경을 만든다. 기능 테스트와 문서만으로는 더 이상 충분하지 않다. 보증은 증거에 기반해야 하며, 트로이 목마 위조품의 리스크는 실질적으로 줄어들어야 한다.
3. 공급망 추적성 개선을 위한 기술 솔루션
반도체 하드웨어 트로이 목마를 방지하는 일은 궁극적으로 부품의 엔드투엔드 추적성을 개선하는 데 달려 있다. 실행 가능한 2트랙 접근법은 기계 판독 가능하고 암호학적으로 검증 가능한 식별자를 사용해 하류 고객이 모든 인수인계 지점에서 부품 출처를 검증할 수 있도록 하는 것이다.
온다이 식별자에 접근할 수 있는 디지털 및 혼합신호 디바이스의 경우, 예를 들어 IEEE 1149.1/JTAG 또는 공급업체가 제공하는 동등한 메커니즘을 통해 접근할 수 있다면, 해당 식별자를 제조 및 테스트 과정에서 기록된 온다이 전자 칩 ID, 즉 ECID에 연결해야 한다. 다이 수준 식별자 접근이 불가능하거나 실용적이지 않은 경우, 예를 들어 특정 아날로그 디바이스나 디스크리트 부품의 경우에는 PUF, 즉 물리적으로 복제 불가능한 기능 기반 신원을 사용해 유사한 수준의 보증을 제공해야 한다. 두 경우 모두 패키지 바코드는 서명된 토큰을 담아, 각 스캔을 공급업체가 호스팅하는 원산지 기록에 연결하고, 필요할 경우 다이가 패키지와 일치함을 확인하는 실리콘 수준 검사와 연결한다.
대안 1: ECID 기반 추적 체계 구축
현대 공급망은 여전히 정체성을 문서와 부품 번호의 조합으로 취급한다. 이는 더 이상 충분하지 않다. 시스템 통합업체는 공급망 어디에서든 부품을 스캔하고, 손에 든 물리적 디바이스가 실제로 제조업체가 만든 디바이스인지 검증할 수 있어야 한다. 가장 실용적인 해결책은 SEMI T23이 정의한 단일 디바이스 추적성 프레임워크를 활용해, 패키지에서 정체성과 원산지를 공개적으로 스캔 가능하게 만들고, 이를 원 제조업체가 보유한 기록에 암호학적으로 결합하는 것이다.
디지털 및 혼합신호 제품에서 ECID는 이미 팹 환경 안에서 디바이스 계보의 백본 역할을 한다. ECID는 웨이퍼 프로브, 즉 소트 단계에서 생성되며, 다이를 로트 및 웨이퍼 식별자, 디바이스 제품군, 팹 코드, 다이 좌표, 마스크 및 테스트 프로그램 버전, 성능 등급과 연결한다. 반도체 제조업체는 ECID를 활용해 의심 자재를 격리하고, 표적 리콜을 실행하며, 품질 이벤트인 공정 이상이 미친 영향을 정량화한다. 그러나 오늘날 이 정보는 공급업체 밖으로 거의 나가지 않는다. 하류 고객은 일반적으로 부품 번호, 날짜 코드, 문서만 볼 수 있다. 이제는 ECID 기반 정보가 민감한 지식재산을 노출하지 않는 방식으로 하류 사용자에게 안전하게 제공되고 검증될 수 있어야 한다.
ECID 예시: X/Y 위치 | 로트 번호 | 웨이퍼 번호 | 팹 | 칩 ‘등급’
T23 방식에서는 제조사가 ECID를 기준으로 디바이스 기록을 만들고, 여기에 암호 서명된 짧은 코드를 붙여 바코드 형태로 패키지에 인쇄한다. 사용자는 이 바코드를 스캔해 공급자가 제공하는 시스템에서 서명을 확인한다. 필요할 경우 일부 샘플은 실제 칩의 ECID와 일치 여부를 직접 확인한다. 이 검증이 통과되면 해당 부품이 특정 제조사에서 생산된 것이고, 특정 다이 기록과 연결되어 있다는 것이 증명된다.
바코드를 누구나 읽을 수 있다는 점은 약점이 아니라 강점이다. 누구나 바코드를 읽을 수 있지만, 유효한 서명을 만들 수 있는 것은 제조사 뿐이다. 그래서 OEM과 1차 공급사는 단순 라벨 확인이 아니라 암호 기반 검증을 통과해야만 부품을 승인하는 구조로 바뀌어야 한다.
이 시스템은 이미 존재하는 데이터와 인프라를 최대한 활용할 수 있다. 웨이퍼 테스트에서 생성되는 ECID, OSAT의 패키지 시리얼, MES/ERP 기록, 펌웨어 배포에 쓰이는 PKI(공개키 기반구조) 시스템 등이 모두 기반이 된다. 핵심은 이들을 연결하는 것이다. T23 기준의 디바이스 기록을 표준화하고, 후속 단계의 고객이 이를 검증할 수 있는 체계를 만드는 작업이 필요하다.
또한 파운드리와 IDM은 검증 서비스를 운영해야 한다. 예를 들어 같은 바코드가 서로 다른 지역에서 동시에 나타나거나, 물리적으로 말이 안 되는 이동 경로가 기록되거나, 같은 식별자가 지나치게 자주 반복 사용되는 경우, 이를 자동으로 감지해 경고하고 해당 부품을 조사 대상으로 분류해야 한다.
실무적으로는 추가 작업이 일정 부분 필요하다. 입고와 생산 라인에는 바코드 스캐너가 필요하고, 검증 결과는 API로 기록해야 한다. 일부 샘플은 ECID를 직접 읽어 확인하는 장비도 필요하다. 개별 스캔 자체는 빠르지만, 샘플 기반 검증에는 시간이 더 들어간다.
대안 2: PUF(물리적 복제 방지 함수)
물리적으로 복제 불가능한 기능(PUF)은 원자 수준의 제조 공정 변동을 활용해 반복 가능하고 판독 가능한 신호를 만드는 디바이스 고유의 “지문”이다. 이 지문은 측정 가능한 물리적 특성에 기반한다. 예를 들어 메모리 셀의 시작 상태, 링 오실레이터의 지연, 또는 측정 가능한 다른 불일치가 여기에 포함된다. 테스트 과정에서 공급업체는 PUF 응답을 측정하고, 고유 식별자로 사용할 수 있는 안정적인 암호키를 도출하며, 디지털 부품에서 ECID가 수행하는 것과 동일한 역할을 제공한다(그림 5 참조).
▶ 그림 5. 물리적으로 복제 불가능한 기능은 원자 수준의 제조 공정 변동을 활용해 반복 가능하고 판독 가능한 신호를 만드는 디바이스 고유의 “지문”이다
PMIC, ADC/DAC 등에서 흔히 볼 수 있듯 가벼운 디지털 인터페이스를 이미 포함하는 더 고도화된 비디지털 부품의 경우, 온다이 PUF를 단순한 읽기 전용 명령과 통합할 수 있다. 패키징 단계에서 공급업체는 PUF에서 도출된 공개키를 부품 번호, 로트 및 날짜와 연결하고, 이 신원을 참조하는 짧은 디지털 서명 코드를 담은 스캔 가능한 바코드를 인쇄한다. 하류 사용자는 바코드를 스캔해 패키지를 인증하고, 필요할 경우 저핀 버스를 통해 짧은 암호학적 챌린지를 실행해 실리콘이 패키징과 일치하는지 확인한다.
디지털 인터페이스가 전혀 없는 단순 아날로그 범주와 디스크리트 부품, 예를 들어 연산증폭기, 기준전압원, 소형 레귤레이터 등은 외부 또는 패키징 PUF를 활용해 원산지를 확인해야 한다. 기술에는 무작위 미세 텍스처 또는 폴리머·잉크 “나노 PUF” 라벨, 레이저 식각 스펙클 패턴 등이 포함된다. ATP 사이트는 조립 과정에서 기준값을 캡처하고, 이를 서명된 바코드 및 디바이스 기록과 연결하며, 입고 시 이미지 캡처와 같은 간단한 검증 방법을 제공할 수 있다. 외부 PUF는 다이 자체를 증명하지는 못하지만, 실리콘 접근이 불가능한 부품에서는 대체 수단으로 유효하다.
모든 경우 흐름은 앞서 설명한 ECID 접근법과 유사하다. 디지털·혼합신호의 경우 ECID에, 비디지털의 경우 PUF에서 도출된 공개키 또는 광학 서명에 기반한 디바이스 기록을 생성한다. 그런 다음 물리적 패키지를 해당 기록에 연결하는 디지털 서명 코드를 담은 바코드를 인쇄한다. 마지막으로 서명을 검증하고, 모든 스캔을 기록하며, 동일 신원이 두 장소에 나타나거나 물류상 말이 되지 않는 시간에 등장하는 것과 같은 위험 신호를 탐지하는 공급업체 검증 서비스를 제공한다.
4. 미국 정부를 위한 정책 제언
하드웨어 트로이 목마와 고도화된 위조품을 방지하려면 문서 기반 보증에서 디바이스 수준의 검증 가능한 원산지로 이동해야 한다. 미국 정책은 포착해야 할 데이터와 공급망 전반에서 원산지를 문서화하는 방식을 표준화함으로써, 전자 및 반도체 산업을 추적성 목표와 정렬해야 한다. 이때 제조, 조립, 물류에서 공급업체가 이미 운영하고 있는 시스템을 활용해야 한다.
① 특정 HTS 코드에 대해 실리콘 부품명세서(S-BOM)를 의무화해야 한다.
S-BOM을 의무화해야 한다. S-BOM은 웨이퍼, 로트, 팹, 공급업체 등 다이 수준 계보를 포착하고, 이러한 기록이 칩에서 모듈, 최종 시스템까지 상향 이동하도록 요구해야 한다. 각 S-BOM 항목은 ECID 또는 PUF를 통해 고유 디바이스 신원과 암호학적으로 연결되어야 하며, 통합과 테스트 과정에서 부품과 함께 이동해야 한다. 이를 통해 하류 조립업체는 신고에 의존하는 대신 원산지를 검증할 수 있다. 초기 적용 범위로는 핵심 실리콘이 집중된 HTS 분류의 고영향 완제품과 하위 시스템에 초점을 맞춰야 한다.
- AI 가속기 카드 및 고성능 애드인 보드: HTS 8473.30
- 데이터센터 및 엔터프라이즈 서버/프로세싱 유닛: HTS 8471.50
- 스마트폰 및 핸드셋: HTS 8517.13
- 네트워크 인프라 장비: HTS 8517.61, 8517.62
② 단계적 도입 방식을 채택해야 한다.
배포 순서는 스택의 상단에서부터 시작해야 한다. 먼저 제어 평면이나 민감한 데이터를 집중적으로 다루는 고성능·고위험 실리콘에서 시작한다. 여기에는 AI 가속기와 서버 CPU/SoC, 베이스보드 관리 컨트롤러, 스토리지 및 부팅 컨트롤러, 칩렛 및 멀티다이 패키지, 컴퓨팅 및 네트워크 플랫폼에 사용되는 타이밍/PMIC 디바이스가 포함된다. 이후 범용 MCU와 엣지 FPGA와 같은 중간급 부품으로 확장하고, 그 다음에는 광범위한 시장의 저가 아날로그, 전력 디스크리트, 센서로 확장해야 한다. 이러한 순서는 실패 결과가 가장 중대한 곳에 혜택을 집중시키고, 도구, 계약, 교육이 시간이 지나며 확장될 수 있게 한다.
③ 산업계와의 협력이 필요하다.
업계 협회 및 주요 미국 반도체 공급업체와 협력해 요구사항과 롤아웃 계획을 정교화해야 한다. 설계 하우스, 파운드리, OSAT, 유통업체, 전자제조서비스(EMS) 제공업체, OEM과의 공식적인 참여를 통해 실행 가능성을 검증하고, 최소 데이터셋 및 검증 흐름에 대한 합의를 이루며, 현실적인 컴플라이언스 일정을 수립해야 한다. 구조화된 파일럿과 공개 의견수렴 기간은 운영상의 마찰을 조기에 드러내고, 중소 공급업체에도 실용적인 프로그램이 되도록 할 것이다.
④ 공급망 전 과정에 걸친 이력 관리 체계(chain of custody)를 의무화해야 한다.
관리 연속성 통제를 요구해 적용 대상 HTS 코드에 대해 S-BOM과 신원이 엔드투엔드로 지속되도록 해야 한다. 검증은 관리 주체가 바뀔 때마다 이루어져야 한다. 팹에서 OSAT로, OSAT에서 유통업체로, 유통업체에서 EMS 또는 계층 공급업체로, 그리고 계층 공급업체에서 OEM으로 넘어갈 때마다 검증되어야 한다. 각 인수인계 지점에서 스캔 후 검증을 요구하면, S-BOM이 업데이트되고, 서명이 확인되며, 중복 또는 비현실적인 스캔과 같은 이상 징후가 통합 전에 차단될 수 있다.
⑤ 부품 추적 체계를 갖춘 제품에 대해 관세 인센티브를 마련해야 한다.
검증된 S-BOM을 제시하고, 인수인계 지점에서 신원 검사를 통과하며, 승인된 신뢰 관할권에서 유래한 부품은 인하된 Section 232 관세율을 적용받을 수 있어야 한다. 자격을 얻기 위해서는 감사 가능성, 서명된 검증 영수증과 보관, 이상 징후 및 중복 스캔 경보에 대한 공급업체 참여가 요구되어야 한다.
⑥ 동맹국 공급망과 호환될 수 있도록 국제 공조가 필요하다.
공조는 설계, 웨이퍼 제조, 첨단 패키징의 중심에 있는 경제권과 함께할 때 가장 효과적이다. 여기에는 첨단 로직과 메모리 분야의 대만, 한국, 일본, 혼합신호 및 자동차 생태계의 유럽연합, 그리고 조립·테스트·유통을 담당하는 말레이시아, 싱가포르, 필리핀, 베트남과 같은 동남아 OSAT 허브가 포함된다. 조화된 식별자 형식, 검증 API, 최소 데이터셋, 감사 관행, 그리고 서명 기관과 폐기 절차의 상호 인정은 글로벌 공급업체의 마찰을 낮추는 동시에 미국 프로그램의 기준선을 높일 것이다.
결론
반도체 공급망을 보호하는 일은 미국의 국가안보, 경제적 경쟁력, 기술 혁신에 있어 매우 중요하다. 첨단 공정 노드의 반도체 생산이 외부에 집중되어 있고 지정학적 긴장이 결합되면서, 미국 정부와 기업의 이해관계자는 더 이상 현상 유지를 받아들일 수 없는 환경에 놓이게 되었다. 정책 입안자와 산업 리더는 기술 발전을 촉진하면서도 이 극도로 가치 있는 공급망과 국가의 경제 및 안보 이익을 보호할 수 있는 프레임워크를 만들기 위해 함께 노력해야 한다.
