사이버 보안은 디지털 시대의 어두운 면으로 점차 떠오르고 있으며, 세계 사이버 보안 문제의 규모는 점점 증가해 매일같이 뉴스가 되고 있다. 컴퓨터와 일반 의사소통이 점차 하나로 합쳐지고, 인터넷의 데이터양이 기하급수적으로 증가함에 따라 이러한 보안 문제는 점점 더 중요해지고 있다. 하드웨어는 사이버 보안에서 점점 더 중요하고 필수적인 역할을 하고 있다. 하지만 다양한 마이크로프로세서에서 최근에 발견된 멜트다운(Meltdown)과 스펙터(Specter) 취약점을 비롯해 하드웨어에 뿌리를 둔 많은 시스템과 애플리케이션에는 보안 취약점이 여전히 존재한다. 또한 사물인터넷(IoT) 체제에서 새로운 애플리케이션 공간이 등장하면서 새로운 공격 요인이 나타나고, 이러한 상황에서 안전하고 신뢰할 수 있는 시스템을 위한 새로운 요구 사항도 등장하고 있다. 더불어 집적 회로(IC), 인쇄 회로 기판(PCB), 기타 전자 하드웨어 컴포넌트(수동 또는 능동)의 설계, 제조, 배포가 점점 더 정교해지고, 프로세스가 전 세계적으로 분산돼 있기 때문에 신뢰할 수 없는 엔티티가 점점 더 많아지고 있다. 이처럼 수평적이지만 매우 복잡한 공급망은 하드웨어의 악의적인 변경, 정보 유출, 사이드 채널 공격, 위조, 리버스 엔지니어링, 불법 복제 활동 등의 무수한 보안 문제를 야기한다. 많은 최신 컴퓨팅 시스템의 백본 역할을 하는 SoC(System on Chip)의 시장 출시 기간은 점차 줄어들고 있으며, 이는 칩이 실제 필드에 적용됐을 때 공격자가 악용할 수 있는 의도치 않은 취약점을 설계에 남겨 둘 수 있어 문제를 더욱 악화시키고 있다.
이 책에서 설명하고자 하는 하드웨어 보안이라는 주제는 전자 하드웨어의 전체 라이프 사이클, 모든 추상화 레벨(칩, PCB, 시스템, 시스템의 시스템)에 걸친 광범위한 보안과 신뢰 문제를 포함하고 있다. 실제로 보안 취약점과 신뢰 문제가 증가함에 따라 컴퓨팅 시스템의 트러스트 앵커(trust anchor) 역할을 해야 하는 하드웨어의 역할은 점점 더 어려워지고 있다. 따라서 다양한 하드웨어 보안/신뢰 문제에서 이러한 시스템을 보호하려면 학부, 대학원생, 컴퓨팅 시스템 설계, 배포에 관련된 전문가 등의 모든 레벨에서 효과적이고 포괄적인 하드웨어 보안 교육이 중요하다. 업계에서 능숙한 하드웨어 보안 전문가의 수요가 증가하고 있음을 보면 더욱더 그 필요성을 느끼고 있다. 우리가 아는 한 대학교의 기존 커리큘럼은 전체 하드웨어 위협, 보호 방법에 관해 적절한 통찰력을 제공하지 않는다. 기존 커리큘럼에서는 (a) 모든 추상화 계층의 보안을 다루는 전체 하드웨어 보안 교육, (b) 복잡한 시스템의 보안 취약점과 해당 방어 메커니즘을 이해하는 데 중요하다고 생각하는 실습 교육을 제공하는 데 실패해 왔다. 이처럼 중요한 요구 사항이 늘어나고 있기 때문에 하드웨어 보안과 신뢰에 관한 최초의 교과서를 만드는 프로젝트를 시작했다.
