김수형, 하재철, 안경덕,

Vol. 36, No. 1, pp. 177-189, 2월. 2026
10.13089/JKIISC.2025.35.6.177, Full Text:
Keywords: Multi-layer perceptron, Fault injection attack, Misclassification, Relative Accuracy Drop
Abstract

최근 딥러닝 모델은 산업 현장에서 널리 활용되고 있으나 클럭 글리치와 같은 물리적 오류 주입 공격에 취약할 수 있다. 특히, 루프 스킵(loop-skip) 공격과 같은 공격은 소프트웨어 시뮬레이션에서 정의한 오류 모델과 실제 하드웨어에서 관찰되는 정량적 상관관계의 검증이 부족하여 실질적인 대응책을 수립하는 데 어려움을 겪고 있다. 본 연구에서는 MNIST 데이터셋을 활용한 숫자 분류 MLP 모델에서 Sign-flip, Random, Zeroizing의 오류 형태를 정의하고 오류 주입에 따른 오분류 영향도를 분석하였고, ChipWhisperer-Husky를 이용한 클럭 글리치 오류 주입 실험으로 루프 스킵 공격이 물리적으로 충분히 가능함을 검증하였다. 실험 결과, Zeroizing 및 Random이 주입된 출력층에서 상대적 정확도 하락(Relative Accuracy Drop, RAD)이 약 0.90에 근접하여 오분류 가능성이 높은 것을 확인하였다. 또한, ReLU+ 기반 검증 및 Softmax 합 검사 등 탐지·복구 기법을 제안하여 적용한 결과, 대부분의 치명적 오류 주입을 효과적으로 무력화하고 높은 복구율을 달성하여 MLP 모델에 대한 오류 주입 공격 내성을 확인하였다.

Statistics
Cite this article