[AI리포터]

트로이 목마(악성코드)의 정교함이 계속 진화하는 만큼 지속적인 보안 주의는 필요하다. [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 반도체 하드웨어 트로이 목마(악성코드)를 97% 정확도로 탐지하는 인공지능(AI) 기반 기술이 개발됐다고 16일(현지시간) IT매체 테크레이더가 전했다.

미국 미주리대학교 연구팀이 개발한 AI 기반 신기술의 이름은 'PEARL'로, 이는 스마트폰부터 의료기기까지 모든 전자기기의 핵심인 반도체에 숨겨진 악성 설계 변경을 빠르고 정확하게 탐지한다.

현대 반도체 하드웨어는 복잡한 글로벌 공급망을 통해 생산되며, 설계, 테스트, 조립이 여러 국가와 기업을 거친다. 이 과정에서 트로이 목마가 삽입될 가능성이 높아 탐지가 매우 어렵다. 악성코드가 내장되면 활성화될 때까지 잠복하다가 데이터 도난이나 장치 오류를 유발할 수 있다. 이를 탐지하고 제거하는 데는 막대한 비용이 들며, 심각한 경우 제품 전량 리콜로 이어져 기업의 재정과 평판에 큰 타격을 준다.

이를 해결하기 위해 미주리대 연구진은 PEARL 시스템을 도입했다. PEARL은 GPT-3.5 터보, 제미나이 1.5 프로, 라마 3.1, 딥시크-V2 같은 대규모언어모델(LLM)을 활용해 하드웨어 트로이목마를 탐지한다.

PEARL은 제로샷, 원샷, 퓨샷 학습 기법을 적용해 별도의 학습 없이 베릴로그 코드 내 악성코드를 식별하며, 사람이 이해할 수 있는 설명도 제공해 투명성을 높였다.

연구진은 오픈소스와 엔터프라이즈 LLM을 조합해 모델의 적응성과 해석력을 테스트했으며, 트러스트-허브 및 ISCAS 85/89 데이터셋을 활용해 칩 탐지 성능을 검증했다. 실험 결과, GPT-3.5 터보는 97% 정확도로 하드웨어 트로이목마를 탐지했으며, 딥시크-V2도 91%에 도달했다. PEARL은 기존 모델 없이도 잘 작동해 실용적 활용 가능성을 높였다.

다만, 97% 탐지율이 완벽하지 않다는 점에서 보안 업계는 여전히 신중한 입장이다. 칩이 디지털 시스템의 핵심을 이루는 만큼, 남은 3%의 취약점이 심각한 결과를 초래할 수 있기 때문이다. AI 기반 탐지 기술이 실용적 대안이 될지, 추가적인 검증과 보완이 필요하다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>