차고에서 탄생한 하드웨어 해킹 자동화 도구
하드웨어 해킹을 해본 분이라면 아실 거예요. PCB 보드 위에 있는 작은 테스트 포인트를 하나하나 찾아서 프로브(탐침)를 대고, 신호가 뭐가 나오는지 확인하는 작업이 정말 지겹고 오래 걸린다는 걸요. 특히 펌웨어 덤프를 위해 UART나 JTAG 같은 디버그 포트를 찾을 때는 보드를 뚫어져라 쳐다보면서 수십, 수백 개의 포인트를 일일이 검증해야 하거든요.
그런데 한 보안 연구자가 이 작업을 자동화하는 도구를 공개했어요. 이름은 Autoprober. 놀라운 건 이게 고가의 산업용 장비가 아니라 덕트테이프, 오래된 카메라, 중고 CNC 머신을 조합해서 만든 DIY 장비라는 점이에요. 그야말로 "있는 거로 대충 만들었다"의 정수인데, 실제로 동작한다는 게 포인트입니다.
어떻게 동작하는 걸까
원리는 생각보다 직관적이에요. CNC 머신은 원래 나무나 금속을 정밀하게 깎는 기계인데요, 이 기계가 가진 정밀한 3축 이동 능력을 그대로 활용합니다. 깎는 날 대신 전기 신호를 측정하는 프로브를 장착한 거죠. CNC는 X, Y, Z 축으로 0.01mm 단위까지 움직일 수 있으니까, PCB 위의 아주 작은 테스트 포인트도 정확히 찍을 수 있어요.
그럼 어디를 찍어야 할지는 어떻게 알까요? 여기서 AI가 등장합니다. 오래된 카메라로 PCB 사진을 찍으면, 컴퓨터 비전 모델이 이미지에서 테스트 포인트, 비아(via, 기판 층 사이를 연결하는 구멍), 패드(pad, 부품이 붙는 금속 영역) 같은 걸 자동으로 찾아내요. 좌표를 뽑아서 CNC에 전달하면, 로봇팔이 그 자리로 이동해서 프로브를 갖다 대고 오실로스코프로 신호를 측정합니다.
그다음이 진짜 재미있는 부분인데요. 측정된 신호의 파형을 보고 "이게 UART 신호인지, SPI인지, 그냥 GND(접지)인지"를 판단해야 하잖아요. Autoprober는 이 분류 작업에도 머신러닝을 활용해요. 사람이 하루 종일 매달려야 할 작업을 밤새 자동으로 돌려놓을 수 있다는 얘기죠.
업계 맥락에서 보면
이런 자동 프로빙 장비 자체는 사실 새로운 개념이 아니에요. 반도체 업계에서는 플라잉 프로브 테스터(Flying Probe Tester)라는 이름으로 수천만 원에서 수억 원짜리 장비가 이미 팔리고 있거든요. Teradyne이나 Keysight 같은 회사가 만드는 제품들인데, 당연히 개인 연구자가 사기에는 비현실적이죠.
반면 펌웨어 보안 연구 쪽에서는 JTAGulator 같은 도구가 유명해요. Joe Grand가 만든 건데, 여러 핀을 한꺼번에 시험해서 JTAG 인터페이스를 찾아주는 장치예요. 그런데 이건 이미 어떤 핀을 탐침해야 할지 사람이 연결해줘야 해요. Autoprober는 그 앞 단계, 즉 "어느 핀을 탐침할지" 자체를 AI로 자동화했다는 점에서 한 걸음 더 나간 거예요.
비슷한 맥락에서 최근 몇 년간 bunnie Huang이나 Andrew Zonenberg 같은 하드웨어 해커들이 저가 장비로 고급 리버스 엔지니어링을 하는 기법을 계속 공유해왔는데, Autoprober도 그 계보에 있는 프로젝트라고 볼 수 있어요.
한국 개발자에게 주는 시사점
당장 임베디드나 IoT 보안을 하시는 분이라면 직접 써볼 만한 도구예요. 특히 IoT 기기 펌웨어 분석이나 중국산 저가 기기 리버스 엔지니어링을 하는 연구실에서는 이런 자동화가 생산성을 몇 배로 올려줄 수 있거든요. 한국에는 좋은 CNC 머신을 갖춘 메이커스페이스도 많으니까 접근성도 나쁘지 않아요.
더 넓게 보면, 이 프로젝트는 "AI + 저가 하드웨어" 조합이 얼마나 강력한지 보여주는 좋은 예시예요. 과거에는 수천만 원짜리 장비가 해줬던 일을, 이제는 중고 CNC + 라즈베리파이 + 오픈소스 AI 모델로 해낼 수 있다는 거죠. 이런 흐름은 보안 연구뿐 아니라 랩 자동화, 소규모 제조 QC, 교육용 실험 장비 같은 영역에도 그대로 적용될 수 있어요.
물론 주의할 점도 있습니다. 이런 도구는 양날의 검이에요. 방어자 입장에서는 펌웨어 분석으로 취약점을 빨리 찾을 수 있지만, 공격자도 똑같이 빠르게 분석할 수 있거든요. 그래서 하드웨어 제품을 만드는 회사라면 디버그 포트 비활성화, 시큐어 부트, 펌웨어 암호화 같은 기본기를 더 꼼꼼히 챙겨야 한다는 교훈도 함께 얻을 수 있어요.
마무리
비싼 장비 없이도 창의적인 조합과 AI로 전문가급 작업을 자동화할 수 있다는 걸 보여준 프로젝트예요. "DIY + AI"가 만드는 다음 물결이 어디까지 갈지 지켜볼 만합니다.
여러분은 어떤 지겨운 작업을 AI + 저가 하드웨어로 자동화하고 싶으세요? 의외로 주변에 좋은 소재가 많을지도 몰라요.
🔗 출처: Hacker News
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
