공급망에 신뢰를 불어넣다

이는 단순히 서로 다른 데이터를 연결하는 것을 넘어선다. 공급업체 간 복잡한 시스템을 통합하고 공급업체 데이터를 보호하면서 고객과 파트너에게 신뢰를 심어줄 것을 요구한다. 그러나 인증서 시스템에 대한 논의에 많은 시간과 노력이 투입되었음에도 불구하고, 업계의 나머지 부분이 이 개념을 받아들일지 여부는 여전히 불분명하다.

추적성만으로는 불충분하다는 인식이 점차 확산되고 있다. 구매자가 읽고/또는 확인할 수 있는 장치 ID를 포함하는 경우가 많은 추적성 시스템은 위조되거나 복제될 수 있어, 읽을 수 있는 ID를 가진 회색시장 제품이 공급망에 유입될 수 있다. 보다 효과적인 해결책은 변경 불가능한 장치 ID를 활용하는 것이다. 이는 내재적(장치 내 전자적) 또는 외재적(장치 외부에 물리적으로 부착) 방식으로 구현되며, 이를 통해 공급망은 단순한 추적성을 넘어 출처 확인(provenance) 단계로 진화할 수 있다.

시멘스 EDA의 테센트 IC 솔루션 디렉터 리 해리슨은 "장치의 출처를 확인하려면 해당 장치에 연결된 고유 식별자가 필요하다"고 말했다. "출처를 적절히 추적하면 장치가 어디서 제조되었는지 확실히 알 수 있다. 따라서 위조가 불가능하다. 고유 장치 식별자는 15년 전보다 개선되었다. 당시에는 다이/패키지에 물리적으로 표시를 했기 때문에 누구나 이를 복사하여 100개의 복제 장치를 생산할 수 있었습니다. 오늘날에는 고유한 신원 정보가 존재하며, 해당 식별자가 제조 출처 데이터와 함께 데이터베이스에 기록될 때 출처가 확인됩니다."

단순한 원산지 정보만으로는 신뢰할 수 있는 공급망(때로는 보증된 또는 검증된 공급망이라고도 함)을 보장하지 못합니다. 이를 위해서는 인증된 관리 체인이 필요하며, 이를 통해 하류 전자기기 소비자들은 해당 기기가 진품이며 변조되거나 위조되지 않았음을 확인할 수 있습니다.

해당 장치들은 인증 계층 구현을 위한 합의된 방법을 필요로 하며, 여기에는 각 연속적인 빌드 단계에서 인증된 장치 출처를 집계하면서 한 제조업체에서 다른 제조업체로 소유권을 이전하는 절차가 포함됩니다.

엔지니어링 팀은 제조 목적으로 추적성 방법을 사용하지만, 반도체 공급망 내 모든 참여자가 관심을 가지는 공통된 방법론은 존재하지 않습니다.

SEMI의 최고기술책임자(CTO) 멜리사 그루펜-셰만스키는 "SEMI는 업계 및 정부 파트너들과 함께 추적성 개념을 정의하고 그러한 구조의 목표, 위험 및 함의를 검토하기 위한 범위 설정 계획을 진행 중"이라고 말했다. "반도체 업계에는 칩 진위 여부를 확보하고 검증하는 다양한 방법이 존재하며, 공급망 파트너 간 일정 수준의 추적 또는 출처 확인이 이루어지고 있습니다. 그러나 글로벌 고유 식별자(GUID) 프로세스와 시스템을 활용해 설계부터 적용 또는 수명 종료까지 칩의 수명 주기를 추적하는 방법은 아직 개발되지 않았습니다. 또한 이러한 추적 시스템의 위험 대비 이점은 공급망 내 위치에 따라 업계 내에서 논쟁의 대상이 되고 있습니다."

추적 가능에서 신뢰할 수 있고 인증된

반도체 장치의 추적 가능성에서 체계적이고 의도적인 신뢰 장치 시스템으로의 전환에는 업계의 헌신과 제조 지원이 필요합니다. 이 과정은 IC 설계 단계에서 고유하고 불변의 ID 기술을 선택하는 것으로 시작됩니다. 이후 제조 공정을 통해 장치 ID(즉, 다이부터 최종 시스템까지)를 해당 데이터 및 진위성 디지털 인증서에 결합하는 방식으로 진행됩니다. 본질적으로 신뢰는 공급망 이동 과정에서 장치와 동행하는 인증 체인이며, 제조 공정이 장치와 연관된 데이터를 생성함에 따라 형성됩니다.

그림 1: 신뢰, 데이터, 공급망의 병렬적 특성을 나타낸 개념도, 출처: A. Meixner/Semiconductor Engineering

신뢰할 수 있는 전자 부품 공급망의 요구 사항을 이해하기 위해서는 공장 추적성, 문서화된 출처, 그리고 전자 부품에 대한 디지털 인증서 부착 간의 차이를 파악해야 합니다.

PDF 솔루션즈의 비즈니스 개발 디렉터 데이브 헌틀리는 "저희 업무는 계속해서 자산 추적성과 공급망 구성원(예: 공장)을 불변 속성을 지닌 추적 시스템에 연결하는 데 초점을 맞추고 있습니다"라고 말했습니다. "우리는 내재적/외재적 장치 ID를 수집하여 자산과 연계해 기록할 수 있습니다. 여기서 '자산'이란 완제품 시스템부터 회로 기판, 패키지, 웨이퍼 상의 다이(die)에 이르기까지 모든 것을 의미합니다. 이러한 자산들이 어떻게 더 큰 자산으로 집계되는지, 그리고 그 책임 주체가 누구인지에 대한 추적성은 곧 발표될 SEMI 표준 T26에 의해 지원될 예정입니다." [1]

인증된 불변 ID의 집계는 디지털 인증서 생성을 통해 이루어집니다. [2] 해당 인증서에는 공개 키, 관련 정보, 소유자 신원, 그리고 내용을 검증하는 주체의 디지털 서명이 포함됩니다. 일반적으로 제3자 인증 기관이 인증서를 발급하며, 인증서 내용을 검증하는 주체를 식별합니다. [3]

아콘 디자인 솔루션즈의 CEO 톰 카치울라스는 "보관 연쇄는 단순히 장치 ID를 전달하는 것이 아니라 인증서를 연결함으로써 달성됩니다"라고 말했습니다. "칩 ID는 데이터를 특정 장치에 바인딩하는 수단 역할을 하지만, 각 제조 단계(웨이퍼 → 다이/칩릿 → 패키지/OSAT → 시스템 보드/OEM)에서는 상류 인증서를 참조하고 검증 가능한 장치 ID에 바인딩되는 자체 서명 인증서를 발급해야 합니다. 핵심은 이 체인이 고객 주도라는 점입니다. 팹리스 IC 공급업체는 파운드리 보안 포털에서 인증서 프로파일을 지정합니다. 이를 통해 파운드리는 공급업체의 신뢰 앵커 아래 웨이퍼 레벨 인증서를 발행하도록 지시받습니다. 따라서 출처 추적은 공장 내부 ID가 아닌 공급업체의 공개 키 인프라(PKI)에서 시작됩니다." [4]

그림 2: 전자 제조 공정 중 자산 인증서 생성. 출처: Archon Design Systems

장치가 웨이퍼에서 시스템 보드 제조 시설로 이동함에 따라, 반도체 및 관련 전자 부품 공급망 구축을 지원하기 위해 각 단계에서 ID를 검증하는 특정 절차가 필요합니다.

시노프시스(Synopsys)의 수석 보안 기술자이자 과학자인 마이크 보르자(Mike Borza)는 "프로세스의 각 단계에서 하류 소비자는 공급자로부터 부품을 받는다"고 말했다. "공급자가 장치 인증서의 서명 트리 루트에 있는 공개 인증 기관 인증서와 중간 서명 기관의 인증서 체인을 소비자에게 제공하기만 하면 된다." 그러면 소비자는 장치의 신원 인증서에 있는 서명을 검증하고 해당 장치가 대응하는 개인 키를 보유하고 있는지 확인할 수 있습니다. 검증을 통과한 장치는 진품입니다. 필요에 따라 공급망의 이전 단계에서 발급된 인증서도 동일한 방식으로 검증할 수 있어 공급망을 IC 제조업체까지 추적할 수 있습니다. 시스템 제조업체가 모듈 공급업체, 패키지 IC 공급업체, IC 제조업체의 신원을 검증하는 것은 전혀 무리한 일이 아닙니다."

인증된 인증서의 가치는 취소되지 않았는지(예: 제조 공정 후반에 부품이 불량 판정되어 암시장 판매를 방지하기 위한 경우) 및 진위 여부를 확인할 수 있다는 점입니다. 이후 인쇄 회로 기판 제조 단계로 진행하면, 기판 인증서는 조립된 장치 인증서들의 집합체가 되며 각 장치 인증서에는 최소 하나의 다이 수준 인증서가 포함됩니다.  인증서에는 장치와 연관된 데이터가 해시 형태로 포함되거나, 데이터 특성의 해시가 포함됩니다. 해시 값을 대조하여 진위 여부를 검증할 수 있습니다.

디지털 인증서 생성에 있어서 팩토리의 역할

반도체 팹과 조립 공장, 그리고 후속 전자 시스템 공장은 디지털 인증서 생성에 있어 핵심 단계를 수행합니다. 전자 자산은 각 공장에서 여러 단계를 거치며, 이 과정에서 제조 실행 시스템(MES)과 수율 관리 시스템(YMS)은 내부 ID를 활용하여 장치 흐름 관리, 장비 계보 및 전기 테스트 결과와 같은 제조 데이터, 그리고 다양한 의사 결정을 수행합니다.

디지털 인증서 생성은 공장이 관리해야 하는 추가적인 작업 단계이며, 업그레이드가 필요할 수 있습니다. 인증 시스템의 규칙에 따르면, 외재적 ID 적용(내재적 및 외재적 ID 참조), ID를 공장 데이터에 바인딩, 인증서 생성, 제3자 인증 기관과의 통신 기능을 요구합니다.

아콘의 카치울라스는 각 장치 제조 단계에서의 인증서 생성을 다음과 같이 설명했다:

• 파운드리 또는 IDM의 웨이퍼/다이: IC 제조사의 보안 사양에 따라 팹에서 인증서(C?)를 발급하며, 여기에는 로트/웨이퍼, 공정 노드, 웨이퍼 정렬 결과, 공개 키(생성된 경우), 설계 메타데이터 핸들이 포함됩니다.
• 조립 및 테스트 시 패키징된 장치: 인증서(^CP)는 OSAT에 의해 서명됩니다. 여기에는 패키지 로트/사이트, 조립/테스트 데이터, 수율 및 하나 이상의 상류 C?에 대한 해시 링크가 포함됩니다. 신뢰의 근원이 존재하는 경우, 패키지 ID를 다이 키에 바인딩하는 인증을 포함합니다.
• 시스템 보드 조립 및 테스트(보드 공장): 인증서(^CB)는 OEM/EMS가 서명합니다. 여기에는 PCB 로트/라인, 배치 데이터, 펌웨어/보안 구성, 보드 상의 모든^CP에대한 참조가 포함됩니다. 보드 제조 단계에서^CB는최상위 인증서가 되어, 팹에서 시작된 C?로 거슬러 올라가는 관리 체인을 집계합니다.
• 최종 조립 단계의 시스템(OEM/EMS): 인증서(^CS)는 OEM/EMS가 서명합니다. 여기에는 모든 시스템 로트/라인, 배치 데이터, 펌웨어/보안 구성 및 보드 상의 모든^{인증 기관(CB)}에 대한 참조가 포함됩니다. 최종 시스템 제조 단계에서^CS는최상위 인증서가 되어, 팹에서 시작된 C?까지의 관리 체인을 집계합니다.

그림 3: 제조 생태계를 통한 인증 생성. 출처: Archon Design Systems

제조는 웨이퍼 레벨 테스트로 시작됩니다. 고유 ID의 경우, 자동화 테스트 장비(ATE)는 다이 및 패키지된 장치의 전기적 테스트 과정에서 핵심적인 역할을 수행합니다. 장치 테스트는 고유하고 변경 불가능한 신원을 확립하며, 해당 신원을 공장 데이터 시스템에 제공하고, 궁극적으로 인증서 생성을 지원합니다.

“제조 과정에서 실제로 기기를 프로비저닝(즉, 신원 할당 또는 생성)하는 시점은 언제인가요? 현재 우리는 제조사가 테스트 과정에서 기기를 프로비저닝할 수 있도록 지원하는 방안을 검토 중입니다,"라고 지멘스의 해리슨이 말했다. "기기가 완전히 테스트되어 정상 작동이 확인된 시점에서 테스트 프로그램이 해당 기기를 프로비저닝하는 시퀀스를 실행합니다. 불량 기기가 될 것이라면 프로비저닝할 필요가 없습니다."

그러나 부품 평균 테스트와 같은 후처리 알고리즘은 양품 장치를 불량품으로 바꿀 수 있습니다.테라다인(Teradyne)의 모바일 사업부 매니저 니차 바소코(Nitza Basoco)는 "테스터가 식별자 데이터에 접근하면, 이 데이터는 인증서를 생성하는 프로세스로 전달됩니다"라고 설명했습니다. "이는 ATE 테스트 이후, 즉 오프라인 상태에서 발생합니다. 마치 웨이퍼 맵에서 최종 분류가 결정되는 것과 같습니다. 또한 항상 일부 후처리 작업이 수행되는데, 이는 합격/불합격 분류를 변경할 수 있습니다. 따라서 디바이스의 양품 여부도 바뀔 수 있습니다."

장치에 ID를 할당하거나 표시하는 작업은 높은 신뢰성으로 수행되어야 합니다.어드밴테스트 아메리카의 전략적 파트너 개발 담당 응용 연구 및 기술 디렉터인 존 카룰리는 "ATE는 현재 전자 칩 ID에 활용되는 것처럼 장치 표시에 활용될 수 있다"고 말했습니다. "추적성 시스템이 최소 1백만 분의 1 수준의 관측 가능성과 인증에 대한 신뢰도를 보장하기 위해 모든 다이의 HVM(고수율 제조)을 포괄하는 것이 핵심입니다. 또한 ATE는 제조 생태계 전반에 걸쳐 MES 및 수율 데이터 시스템과 상호작용할 수 있는 적응형 데이터 공급 기능을 갖춰야 합니다."

다른 전문가들도 ATE 장비와 공장 데이터 시스템 간의 상호작용이 YMS(제조 품질 관리 시스템) 및 공장 MES(제조 실행 시스템)를 통한 장치 흐름 관리에 중요하다는 점에 동의한다.

“ATE는 각 다이 또는 패키지 유닛의 전기적 검증이 이루어지는 권위 있는 지점이기 때문에, 각 장치의 진위성, 품질 또는 준수 인증서를 서명하거나 검증하는 자연스러운 ‘신뢰의 근원(root of trust)’이 됩니다.”라고yieldWerx의 CEO인 Aftkhar Aslam은 말했습니다. “그러나 이러한 인증서 생성은 ATE만의 책임으로만 귀속될 수 없습니다. 인증서는 ATE와 직접 통신하는 중앙 집중식 YMS 시스템에 의해 관리 및 프로비저닝되어야 하며, 이를 획득하기 위해서는 실시간 처리가 필수적입니다. 제 경험과 교훈에 따르면, MES만으로는 너무 국부적이며 YMS만으로는 공정 제어 컨텍스트가 부족합니다. 최적의 해결책은 하이브리드 MES+YMS로, MES는 공정 추적성을 제공하고 YMS는 수율/품질 인증서를 제공합니다. 이후 양측은 조립업체와 OEM이 신뢰할 수 있는 연합형 신뢰 프레임워크에 통합됩니다."

다양한 제조사의 칩렛을 탑재한 첨단 패키지 장치의 출현은 조립 및 시스템 제조 엔지니어링 팀이 고려해야 할 미묘한 차이점을 부각시킨다.

테라다인의 바소코는 "10개의 칩릿과 각각 고유한 10개의 ID로 구성된 장치를 생각해 보십시오"라고 말했다. "이들은 내부 ID로 식별 가능합니다. 하지만 일부가 적층될 수 있어 물리적으로 판독이 불가능할 수 있습니다. 패키징된 부품은 자체 고유 식별자를 가지며, 이후 보드에 장착됩니다. 이후 오버몰딩 처리될 수 있습니다. 물리적으로 식별 가능한 ID를 확보할 수 있나요? 쉽게 스캔 가능한 QR 코드가 있나요? 많은 ID가 QR 코드로 스캔 가능한 이유는 모든 부품 ID를 직접 기재하는 것보다 스캔 코드가 공간을 덜 차지하기 때문입니다. 단순히 공간이 부족해지는 거죠. 물리적 스캔의 경우 장치 표면적이 중요한 역할을 합니다. RF와 같이 다이 내 전자식 식별 ID가 없는 소형 장치일수록 이는 매우 어려워집니다."

공장 투자

신뢰할 수 있는 공급망 공장을 제조 시설이 완전히 지원하기 위해서는 관리자들이 운영 및 장비를 업그레이드할 자금이 필요하며, 동시에 MES 및 YMS와의 상호작용을 위한 테스트 프로그램 요구사항을 명시해야 합니다.

에머슨 테스트 앤드 메저먼트의 제품 분석 부문 NI 펠로우인 마이클 슐덴프라이(Michael Schuldenfrei)는 "제조 과정에서 신뢰의 근원(root-of-trust) 기술을 내장할 수 있으며, MES(제조 실행 시스템)가 인증서를 위한 초기 데이터 세트를 제공할 수 있다"고 말했다. "웨이퍼 테스트 단계에서 칩 ID가 생성되는 경우가 많습니다. 조립 단계에서는 각 장치의 완전한 '실제 제작 사양'(어떤 부품이 어디에 배치되었는지)과 개별 ID가 없는 부품에 대한 배치 정보를 제공합니다. 복잡한 부분은 이 정보를 통합하여 디지털 스레드를 생성하고, 이를 대규모로 수행하는 것입니다."

Schuldenfrei에 따르면, 종합적인 해결책은 다음 요소들로 구성되어야 합니다:

1. 칩부터 완제품에 이르기까지, 팹, 테스트 및 조립 공정에서 발생하는 다양한 데이터를 저장하고 관리합니다.
2. 부품 간 연결(즉, 계보)을 관리하여 완성된 부품 목록을 통한 인증을 가능하게 합니다.
3. 단계별로 데이터를 전방으로 전달하여 하류에서 전자 지문 검증과 같은 작업을 가능하게 합니다.
4. 조직 내부 및 조직 간 데이터에 대한 분석 및 자동화를 활성화하십시오.

디지털 인증서의 생성 및 관리를 위해서는 투자가 필요하며, 이는 데이터 시스템을 신중하게 연결하고 디지털 인증서를 안전한 방식으로 전달해야 합니다. 후자의 경우 블록체인 같은 분산 원장 기술 노드를 구축하고 유지 관리해야 합니다.

PDF의 헌틀리는 "기업들은 이미 공급망 내에서 자체적인 방식으로 이를 수행해 왔지만, 공급망 내 사적 주체로서의 역할에 그쳤다"고 지적했다. "신뢰할 수 있는 자산 관리를 위한 블록체인 구축은 비용이 적지 않다. 공급망 내 모든 공장이 블록체인 노드를 호스팅해야 합니다. 최소 10만 달러 이상의 비용이 소요된다는 사례를 확인했습니다. 규모가 큰 공장일수록 더 큰 시스템이 필요하죠. 또한 블록체인을 유지 관리해야 합니다. 하지만 다른 비용도 간과해서는 안 됩니다. 칩의 PUF(고유 식별자)나 전자 부품의 외부 식별자를 활성화하고 식별하는 데 드는 비용이 있습니다."

공장 내 추적성 투자는 당연한 사항이지만, 웨이퍼 팹과 조립 공장 간 추적성 범위는 차이가 있습니다. 여러 업계 전문가들은 조립 시설이 웨이퍼 팹보다 뒤처진다고 지적합니다. 또한 대형 SoC 장치는 신뢰 기반(root of trust)과 관련 보안 기능을 기반으로 내재적 식별자를 적용할 수 있지만, 소형 IoT 장치 및 아날로그/혼합 신호 장치의 경우 그렇지 않습니다. 이러한 장치들은 외재적 ID와 관련 스캐닝 장비가 필요합니다. 이러한 요구사항은 이미 복잡한 공장 현장 환경에 통합하는 데 어려움을 초래합니다.

“소형 AMS-RF 설계의 경우, 쉽게 조작되지 않으면서도 추가 핀이나 회로가 필요 없는 물리적 마킹이 바람직합니다.”라고 어드밴테스트의 카룰리가 말했다. "광학적으로 또는 RF 방출로 판독 가능한 내장형 마킹 옵션이 있다면, 이는 대량 추적성에 확장 가능한 방안이 될 수 있습니다. 이러한 유형의 판독기는 프로브, 패키지 및 보드 테스트 시스템에 통합될 수 있습니다. 현재 마킹과 판독기를 위한 명확한 솔루션은 존재하지 않습니다."

결론

궁극적으로 모든 산업 분야에 걸쳐 신뢰할 수 있는 공급망이 필요할 것입니다. 다수의 업계 전문가들은 고성능 컴퓨팅 분야가 최소 두 곳 이상의 공급처로부터 고급 패키징 솔루션과 IC에 의존한다는 점에서 주요 추진 동력이 될 것이라고 지적했습니다. 따라서 디지털 반도체는 신뢰할 수 있는 공급망 구축을 위한 인증 기반 솔루션의 추진력을 제공할 잠재력을 지닙니다.

여러 참여자를 아우르는 모든 솔루션과 마찬가지로, 신뢰할 수 있는 공급망 구축은 기술적 문제가 아닙니다. 이는 필요한 공장 업그레이드에 대한 자금 지원 의지, 디지털 인증서 관리를 위한 공인 기관 설립, 그리고 신뢰할 수 있는 공급망 구축 비용을 부담할 비즈니스 인센티브에 달려 있습니다.