실습으로 배우는 하드웨어 보안

원서 'Hardware Security: A Hands-on Learning Approach'에 관심을 가지고 있었는데, 한국어 번역서의 발간 소식을 보고 그동안 구매를 고민하다가 이번에 구매해 보았다.

'하드웨어 보안'이라고 일컬어지는 주제들(소자 및 회로보드 수준의 보안, ASIC/FPGA 보안, 임베디드 시스템 보안, 하드웨어 트로이 목마 기술, 공급망 보안, 리버싱/템퍼링, 사이드채널/물리 공격 등)을 비교적 폭넓게 다루고 있다. 내용의 '깊이'보다는 주제의 '넓이'에 더 집중한 내용이기 때문에 어쩌면 기술 동향 보고서에 가까울 수 있고, 여러 기관에서 발간하는 기술보고서들과 비슷한 수준으로 보이기도 한다. 하드웨어 보안에 대한 범위를 숙지하고 그 위협성을 파악하거나 관련 정책을 세우는 사람에게 기본 기술서로 적합해 보이며, 엔지니어나 보안담당자가 각 세부 기술에 대해 세밀한 기술 내용을 습득하는 기술교재로는 적합해 보이지 않는다. 내용 중에 다이어그램이나 수학모델 등에 대해 상세한 설명이 제공되지 않으며, 실습을 위해 제시된 플랫폼 환경과 운용에 대한 기술도 부족해 보인다.

'하드웨어 보안'에 대해 궁금증을 가진 초보자에게 하드웨어 분야의 보안 취약점과 대응 기술을 소개하는 용도로는 적절하게 구성된 책이라고 생각한다. 하지만 관련 지식 부족하다면 이 책만으로 각 분야의 기술 내용을 파악하기는 쉽지 않을 것으로 보인다(예를 들어 PUF를 전혀 모르는 사람이 이 책의 내용만으로 그것의 정체를 가늠하기가 쉽지 않을 것이다). 세부 기술의 자세한 내용은 별도의 자료를 참조하는 것이 나을 것이다.

과거에 비슷한 수준의 내용으로 기술보고서를 작성하는 일에 참여한 적이 있어 흥미롭게 보았다. 이 책의 출간 시기가 그 당시와 비슷해서 그런지 그 당시 작성하던 것에 비해 새로운 기술 내용이 없다는 것이 개인적으로 조금 아쉽다.