검수요청.png검수요청.png

"PUF"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(개요)
(VIA_PUF)
 
(사용자 5명의 중간 판 64개는 보이지 않습니다)
4번째 줄: 4번째 줄:
  
 
==개요==  
 
==개요==  
사물인터넷(IoT) 시대가 다가오면서 스마트 홈 가전, 커넥티드 카(Connected Car) 등 인간 생활에 편리함을 제공해주는 다양한 기기들이 등장하고 있다. 그러나 이를 안전하게 사용할 수 있느냐는 질문에는 선뜻 “그렇다”고 답하기가 쉽지 않은 실정이다. 이미 IoT 기기들에 대한 해킹 사례가 빈번하게 보고되고 있으며, 이로 인해 신체 및 재산상에 직접적인 영향이 미칠 수 있어 안전한 보안 대책이 요구되고 있다. 하드웨어(HW) 기반 보안 기술인 ‘PUF(Physical Unclonable Function, 물리적 복제 방지)’가 주목받고 있다. 소프트웨어(SW) 기반 보안 솔루션이 가진 구조적 문제를 해결함과 동시에 IoT 기기들에도 손쉽게 적용이 가능하기 때문이다.<ref name="fd">윤현기 기자, 〈[http://www.comworld.co.kr/news/articleView.html?idxno=49025 이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라]〉, 《콤월드》, 2016-06-30</ref>
+
사물인터넷(IoT) 시대가 다가오면서 스마트 홈 가전, 커넥티드 카(Connected Car) 등 인간 생활에 편리함을 제공해주는 다양한 기기들이 등장하고 있다. 그러나 이를 안전하게 사용할 수 있느냐는 질문에는 선뜻 “그렇다”고 답하기가 쉽지 않은 실정이다. 이미 [[IoT]] 기기들에 대한 해킹 사례가 빈번하게 보고되고 있으며, 이로 인해 신체 및 재산상에 직접적인 영향이 미칠 수 있어 안전한 보안 대책이 요구되고 있다. 하드웨어(HW) 기반 보안 기술인 ‘PUF(Physical Unclonable Function, 물리적 복제 방지)’가 주목받고 있다. 소프트웨어(SW) 기반 보안 솔루션이 가진 구조적 문제를 해결함과 동시에 IoT 기기들에도 손쉽게 적용이 가능하기 때문이다.<ref name="fd">윤현기 기자, 〈[http://www.comworld.co.kr/news/articleView.html?idxno=49025 이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라]〉, 《콤월드》, 2016-06-30</ref>
기본적으로 금융정보를 포함한 이용자들의 개인정보는 암호화 과정을 거쳐 송수신되기 때문에 데이터가 유출되더라도 그 내용을 확인할 수 없다. 암호화된 데이터를 복호화하기 위해선 ‘키(Key)’가 필요하며, 해커들은 주로 이 키를 노리고 있다. 이에 키 관리가 보안에 있어서 중요한 역할을 한다.
+
최근 개인정보 및 프라이버시에 대한 중요성이 높아지면서 전 분야에서 보안이 강화되고 있는 추세다. 온라인 금융거래를 보면 이전에는 공인인증서나 비밀번호(PW) 등 최소한의 인증만으로도 이용이 가능했지만, 이제는 보안카드, 일회성 비밀번호(OTP), 휴대폰 인증, 캡차(CAPTCHA) 코드 입력 등 다양한 방식으로 여러 번의 인증을 요구하고 있다. 거래를 진행할 때도 키보드 보안, 화면 캡처 방지, 백신 등 다양한 보안 솔루션들이 설치돼야만 가능하다.
다양한 보안 솔루션이 적용됐더라도 키를 100% 안전하게 관리한다고 장담할 수는 없다. 키는 대부분 소프트웨어(SW)에 의해 만들어지며, 생성된 키는 주로 기기의 메모리(NVM)에 저장되기 때문이다. 메모리에 저장된 키는 SW적으로 보호되고 있기 때문에, 언제든 해킹을 통해 유출될 수 있다는 위험성이 존재한다.<ref name="fd"></ref>
+
기본적으로 금융정보를 포함한 이용자들의 개인정보는 암호화 과정을 거쳐 송수신되기 때문에 데이터가 유출되더라도 그 내용을 확인할 수 없다. 암호화된 데이터를 [[복호화]]하기 위해선 ‘키(Key)’가 필요하며, 해커들은 주로 이 키를 노리고 있다. 이에 키 관리가 보안에 있어서 중요한 역할을 한다.
 +
다양한 보안 솔루션이 적용됐더라도 [[키]]를 100% 안전하게 관리한다고 장담할 수는 없다. 키는 대부분 [[소프트웨어]](SW)에 의해 만들어지며, 생성된 키는 주로 기기의 메모리(NVM)에 저장되기 때문이다. 메모리에 저장된 키는 SW적으로 보호되고 있기 때문에, 언제든 해킹을 통해 유출될 수 있다는 위험성이 존재한다.이 같은 SW 기반 보안 방식의 구조적인 문제점을 보완하고자 최근 HW 기반 보안 방식이 주목받고 있다. 기기에 보안 칩(Chip)을 장착해 1차적으로 안전성을 확보하고, 이후 SW들이 실행되면서 이상이 없는지를 확인하는 형태다. 이 때 키를 비롯한 주요 데이터는 HW(칩)에 보관되기 때문에 해킹이나 물리적인 도난 등으로부터 더 안전하다. 이를 이용한 제품으로는 신뢰 [[플랫폼]] [[모듈]](TPM), [[보안토큰]](HSM), [[스마트카드]](IC카드) 등이 있다.<ref name="fd"></ref>
  
 
==역사==
 
==역사==
 
[[㈜아이씨티케이]]<!--아이씨티케이-->(ICTK)는 [[신용카드]]에 붙어 있는 IC 칩의 100분의 1 크기에 불과한 극소형 물리적 복제방지기술(PUF) 칩을 개발했다. 이 PUF 칩을 이용하여, ㈜아이씨티케이는 [[한호현]] 경희대 교수, [[한동수]] 카이스트 교수, [[김민석]] 에피토미(Epitome) CL 대표 등과 함께 [[퓨어체인]](purechain)을 개발했다. 퓨어체인은 하드웨어적인 방법으로 기존 블록체인의 문제점을 극복하려는 시도이다. 퓨어체인을 이용하면 데이터의 위변조를 방지할 수 있고, 거래 당사자들만의 합의로도 거래를 빠르게 확정지을 수 있다. [[팍스데이터테크]]는 퓨어체인 기술을 이용하여 [[컬러코인]]을 개발했다.
 
[[㈜아이씨티케이]]<!--아이씨티케이-->(ICTK)는 [[신용카드]]에 붙어 있는 IC 칩의 100분의 1 크기에 불과한 극소형 물리적 복제방지기술(PUF) 칩을 개발했다. 이 PUF 칩을 이용하여, ㈜아이씨티케이는 [[한호현]] 경희대 교수, [[한동수]] 카이스트 교수, [[김민석]] 에피토미(Epitome) CL 대표 등과 함께 [[퓨어체인]](purechain)을 개발했다. 퓨어체인은 하드웨어적인 방법으로 기존 블록체인의 문제점을 극복하려는 시도이다. 퓨어체인을 이용하면 데이터의 위변조를 방지할 수 있고, 거래 당사자들만의 합의로도 거래를 빠르게 확정지을 수 있다. [[팍스데이터테크]]는 퓨어체인 기술을 이용하여 [[컬러코인]]을 개발했다.
 +
 +
카드, 단말기 시험으로 유명한 IT업체 [[ICTK]]가 약 10년간 준비한 ICTK는 물리적 [[복제방지]](PUF) 칩을 상용화해 통신사, 가전업체 등과 사물인터넷(IoT) 보안과 인증 사업을 추진하고 있다.
 +
2001년 설립된 ICTK는 국내 및 해외 기업, 금융기관, 정부 등 200여 개 기관을 대상으로 시험 서비스 및 보안 솔루션을 제공하고 있다. 특히 ICTK는 단말기, 카드, 모바일 등에 대한 제품 시험을 진행해 전자결제 시스템 안정화에 노력해왔다.
 +
ICTK는 시험 서비스에 머물지 않고 보안 솔루션 업체로 변신을 추진해왔다. 많은 기업이 보안 사업에 도전했지만 ICTK는 다른 선택을 했다. 다른 기업들이 소프트웨어(SW) 보안, 서비스 보안에 주목할 때 ICTK는 반도체 기반의 물리 기반 보안에
 +
눈을 돌렸다. 다들 성공하기 어렵다고 했지만 ICTK는 지난 6월 제품 생산에 성공했으며 10월에 출하식을 가졌다.<ref name="fda">강진규 기자, 〈[http://techm.kr/bbs/board.php?bo_table=article&wr_id=2953 10년 만의 결실, 반도체 보안 꿈 이룬 ICTK]〉, 《TECHM》, 2016-12-01</ref>
 +
ICTK가 성공할 수 있었던 것은 단계적으로 꾸준히 기술을 개발하고 우수한 인재를 영입했기 때문에 가능했다. 반ICTK는 2007년 물리적 복제방지(PUF) 칩 개발에 주목했다. PUF는 [[반도체]]의 특성을 사람의 지문과 같은 개인 인증 수단으로 이용하는 기술이다. 복제나 해킹이 어렵다는 장점이 있어 많은 기업들이 주목했지만 원천기술 개발과 상용화가 어렵다는 단점이 있다.
 +
하지만 김동현 ICTK 대표는 향후 초연결시대에 세계를 선도할 기술이라고 확신했다.  PUF에 도전하기로 결심하고 2009년부터 연구개발에서 나섰으며, 한양대 김동규 교수, 최병덕 교수 등과 손을 잡았다.유승삼 ICTK 부회장은 “PUF 개발을 위해서는
 +
반도체 설계, 공정기술, 보안기술, IT기술 등 여러 기술이 복합돼야 하는데 초기에 ICTK는 IT기술만 보유하고 있었다”며
 +
“반도체, 보안 등 기술력 확보를 위해 산학 협력을 추진했다”고 설명했다.
 +
유 부회장은 “PUF 개발은 원천기술 개발, 상용화 기술 개발, 제품화 기술 개발의 단계로 이뤄졌다”며 “단계별로 인재들이 ICTK에 합류했다”고 말했다.
 +
김동현 대표는 기술 개발을 지원하기 위해 벤처캐피털 전문가인 이정원 최고운영책임자를 영입했다. 그리고 [[한국마이크로소프트]](MS) 대표를 역임한 IT전문가 유승삼 부회장과 손잡았다.그들은 PUF 칩이 파괴적 혁신이라고
 +
생각했지만 사업 리스크가 컸다. 하지만, 도전할 가치가 있는 것은 해야 했다.
 +
유 부회장은 [[HP]], [[MS]] 등에서 근무한 경험을 바탕으로 원천기술 개발이 상용화 기술 개발, 제품화로 이어질 수 있도록 돕는 역할을 했다. 또 ICTK는 삼성전자, ST마이크로일렉트로닉스 등에서 근무한 반도체 전문가인 박두진 부사장도 합류시켜
 +
반도체 부문의 경험과 노하우를 확보했다. 이런 과정을 통해 2009년 연구 시작 후 2014년 정부 과제를 받아서 2015년에 연구를 끝내고 2016년 6월 제품 ‘자이언트’ 칩이 나왔다.
 +
PUF 자이언트 칩은 반도체 공정의 특성을 이용한 제품이다. 반도체 공정 중에서는 미세한 VIA 홀이 생성된다. ICTK와 한양대 연구진은 VIA 홀이 랜덤하게 생성돼 위치한다는 점에 주목했다.
 +
그리고 [[VIA]] 홀 오픈(open), 숏(short)을 50대 50으로 생성되도록 했다. 이렇게 만들어진 각각의 칩에는 고유한 위치에 VIA 홀이 오픈 또는 숏 형태로 만들어지는 것이다. ICTK는 고유한 특성을 사람의 지문처럼 이용할 수 있게 했다.
 +
김용식 ICTK 차장은 “칩 한 개에 3500개의 홀이 뚫리는데 그 중 수 십 개를 조합해 키를 만들어 사용한다”며 “칩의 물리적 구조가 키가 되기 때문에 메모리에 키 값을 저장하는 방식과 비교해 해킹이 어렵다”고 말했다. ICTK는 PUF 기술을
 +
기반으로 고객 맞춤형 자이언트 칩 제품군들을 제공할 계획이다.
 +
김용식 차장은 “ICTK는 PUF에 다양한 암호화 엔진을 결합해 제공할 수 있다”며 “상품 인증이나 기기간 인증 등 요구에 맞도록 제작, 제공할 수 있다”고 말했다.
 +
ICTK는 인증이 필요한 고부가가치 제품에 우선적으로 PUF 기술을 적용할 계획이다. 유승삼 부회장은 “전 세계적으로 수 억 개의 프린터 카트리지가 사용되는데 가짜 제품이 많아서
 +
프린터 업체들이 고민하고 있는데 PUF를 통해 정품 인증을 할 수 있다”며 “PUF로 화장품, 의약품 등의 진위 여부를 검증할 수도 있고 기기(M2M) 인증에도 활용할 수 있다”고 말했다.<ref name="fda"></ref>
 +
그들은 40여번에 걸쳐 다양한 PUF 칩 [[웨이퍼]]를 개발 생산했다.
 +
PUF 기술을 실제 칩으로 구현해 기술이 실제로 칩으로 만들어 작동하는지 증명하고 활용 사례를 만들어야 했다.
 +
칩만 있다고 되는 것도 아니었다. PUF 기술과 함께 암호 엔진과 [[프로토콜]]을 개발하고 연동하는 작업도 필요했다.
 +
2006년부터 연구된 기술이 2009년 시험성공 하면서 2017년 대량 양산제품이 완성됐다. 세계에서 가장 안정적이고 보안성이 높으며
 +
저렴한 토종 PUF 칩이 완성된 것이다. 현재 어떤 기업도 이 수준에 오르지 못했다고 자부한다.<ref>김인순, 〈[http://www.etnews.com/20181129000256 데스크가 만났습니다 유승삼 ICTK 홀딩스 대표]〉, 《etnews》, 2018-11-29</ref>
 +
2017년 7월 PUF칩 을 상용화한 후 국내 대기업과 중국 대기업 IoT 기기에 적용 중이고
 +
2019년에는 ICTK홀딩스가 국내 최대 클라우드 관리 기업인 메가존 클라우드와 클라우드 보안 분야에서 전략적 파트너십 강화를 위한 업무제휴 협약(MOU)을 체결했다.<ref>오진수 기자, 〈[http://www.marketnews.co.kr/news/articleView.html?idxno=37486 ICTK홀딩스, 메가존 클라우드와 MOU 체결]〉, 《마켓뉴스》, 2019-07-12</ref>
 +
 +
==특징==
 +
하드웨어 보안 분야에서 chip의 고유 정보인 [[ID]] 또는 보안 Key 등의주요 정보는 전원이 공급되지 않더라도 그 값이 없어지지 않아야 하며,
 +
사용할 때마다 항상 같은 값을 유지해야 한다. 이 때문에 현재까지 주로 사용되는 방법은 EEPROM과 같은 [[NVM]] (Non-Volatile Memory;비휘발성 메모리)에 저장하여 사용하는 것이다. 그러나 NVM에 [[data]]를 저장하는 경우는 저장되는 data에 대한 관리가 따로 필요하고 관리 소홀시 data가 유출될 수 있는 위험이 있다.
 +
또한 저장된 후에도 다양한 물리적 보안 공격으로 메모리의 값을 읽어낼 수 있기 때문에 보안 위험에 늘 노출되게 된다. 이러한 문제 해결을 위해 접근하고 있는 방법 중 하나가 PUF (Physical Unclonable Function;물리적 복제방지 기능) 기술이다. <ref name="fdsa">백종하,신광조,〈[http://webcache.googleusercontent.com/search?q=cache:a8jW6p4Z3XMJ:www.itfind.or.kr/admin/getFile.htm%3Fidentifier%3D02-004-160908-000017+&cd=1&hl=ko&ct=clnk&gl=kr PUF 기술을 활용한 보안칩 기술 개발 과 그 응용분야]〉, 《ITFIND》</ref>
 +
 +
PUF 기술은 물리적으로 복제 불가능한 반도체를 개발하기 위해 창안된 개념으로, 그 기술의 근간은 반도체 제조 공정 상에서 재료들의 미세한 [[물리적 구조]] 차이로 인해 자연적으로 발생하는 특성의 차이를 응용함에 있다.PUF 기술은 동일한 기능을 위한 설계, 반도체, [[제조 공정]]을 거친 결과물들 사이에서 발생하는 예측 불가능한 [[미세한 분자]] 단위의 차이에 기반한다.
 +
PUF 기술은 제조 공정 상에서 발생하는 미세한 차이로부터 각각의 반도체 다이에 [[고유한 값]]을 부여한다.
 +
반도체의 challenge-response 구조로부터 그 기본 원리를 설명할 수 있다. 반도체의 재료인 실리콘, 금속 등의 재료들이 복잡한 구조와 다양한 물성을 소유함으로써, 동일한 공정을 거쳐 만들어졌음에도 동일한 challenge 값에 대하여 각기 다른 고유한 response를 도출하는 것이 그 특성이다.
 +
PUF 솔루션의 안전한 키 암호화 방식은 보안 프로토콜 구조를 채택함으로써 완벽한 [[보안 시스템 구조]]를 갖추고 있다.
 +
난수들의 조합으로 형성된 고유한ID는 자연 발생된 암호화 개인 키(private key)를 그 바탕으로 한다. 암호화를 위한 해당 개인 키는 [[메모리]]나 [[버스 (컴퓨터)|버스]](bus) 구조를 사용하지 않기 때문에, 암호화 동작 시 칩 외부로의 추출이 불가능한 구조이다. 이것인 칩 내부에서 직접 해당 데이터의 순간적인 [[암호화]]/[[복호화]]를 가능하게 한다. PUF의 고유한 키 값을 사용한 전자 서명 구조를 통해 [[부인 방지]] 기능을 강화하고 PUF 값들은 칩의 외부로 절대 추출되지 않으며, 이 고유한 값들은 해당 PUF 소지자를 적합한 사용자로 증명한다.
 +
서비스 제공자의 서버에 대한 부담을 최소화한다.
 +
PUF는 제조 공정을 통해 이미 고유한 암호화 개인 키 (private key)를 [[내재]]하고 있기 때문에, 서비스 제공자의 서버는 공개 키(public key)의 교환을 통해 단순히 해당 단말기의 유효성에 대한 검증만을 수행하며, 사용자의 개인 키를 보관하고 있지 않기 때문에 개인 키 관리에 대한 부담을 줄일 수 있다.<ref>〈[http://www.ictk.co.kr/kr/servicenproduct/puf puf]〉, 《ICTK공식홈페이지》</ref>
 +
 +
===복제 불가능한 PUF 기술의 등장===
 +
IC칩이 부착된 스마트카드는 [[마그네틱]] 신용카드와 달리 IC칩 내에 카드정보와 키가 보관돼 있으며, HW적으로 이를 보호하고 있어 복제나 유출이 어렵다는 장점을 갖고 있다. 이에 우리나라도 최근 마그네틱 카드를 IC칩이 부착된 [[스마트카드]]로 전환해 나가고 있는 중이다.
 +
그러나 [[해킹]] 기술의 발달은 IC칩 역시 돌파하기에 이르렀다. 물론 정보가 단시간 내 쉽게 유출되는 것은 아니지만, 기술이 발전하면서 해킹에 걸리는 시간 역시 단축되고 있는 것이 사실이다.
 +
이는 글로벌 해킹·보안 콘퍼런스에서도 여실히 드러났다. 지난 2010년에 열린 블랙햇 행사에서는 IC칩을 해킹해 분석하는데 약 6개월 정도가 소요됐었지만, 2015년에 열린 블랙햇 행사에서는 자동화된 반도체 역공학 기술을 이용해 3개월이면 IC칩 분석이 가능한 것으로 나타났다. 5년 사이에 해킹에 걸리는 시간은 절반으로 단축됐다. 이를 통해 유추해보면 지금 당장은 IC칩이 해킹되더라도 정보가 유출되기까지 몇 달의 시간이 필요하지만, 몇 년 뒤에는 그 시간이 수 일 또는 수 시간 이내로 줄어들 수 있다는 결론이 나온다.
 +
이처럼 IC칩 역시 완벽한 보안을 담보해주지 못하자 이를 대체할 기술로 떠오른 것이 ‘PUF(Physical Unclonable Function: 물리적 복제 방지 기능)’ 기술이다. PUF는 동일한 제조공정에서 생산되는 반도체의 [[미세구조 차이]]를 이용해 보안 키를 생성하고, 이를 활용하는 기술이다. 나노 단위의 반도체의 미세구조는 외부 난수값 [[주입]](RNG) 없이 자체적으로 랜덤하게 생성되며, 사람의 지문처럼 고유성을 지니기 때문에 ‘반도체 칩 지문’으로도 불린다.
 +
PUF의 가장 큰 특징은 랜덤하게 발생하는 반도체 미세구조의 특징상 복제가 불가능하다는 점이다. 미세구조 차이를 키 값으로 사용하기에 기기에 키 값이 저장되지 않아 해킹 당할 염려가 없으며, 고유 키 값을 사용한 [[전자서명]] 구조를 통해 부인 방지 기능이 강화돼 기기 인증에도 활용될 수 있다.<ref name="fd"></ref>
 +
 +
===빠른 속도 및 저전력 특성으로 RFID, IoT 등 활용분야 다양===
 +
PUF 기술은 안전성 및 [[고유성]]으로 인해 인증 및 복제방지를 위한 장치로 활용되며, 이미 해외에서는 적용 사례들도 등장한 상태다.
 +
미국 벤처기업 베라요(Verayo)는 MIT에서 개발한 PUF 기술을 토대로 복제가 불가능한 RFID 칩을 개발해 마약류나 독극물 등 철저한 유통관리가 필요한 의약품들에 이를 적용한 사례가 있으며, 네덜란드에서는 [[인트린직아이디]](Intrinsic-ID)가 개발한 [[SRAM]] PUF 기술을 토대로 스마트폰을 인증 기기로 활용할 수 있도록 추진하기도 했다. NXP 반도체도 SRAM PUF 기술을 적용한 스마트카드와 보안 칩을 출시한다는 계획을 발표했었다. 또한, 자동차 업계에서는 최근 개발이 한창인 자율주행차량의 V2X를 위한 하드웨어 보안 모듈 구현과 [[시큐어 스토리지]](Secure Storage) 및 키 보안을 위해 PUF 기술을 적용하고 있다.
 +
이처럼 다양한 분야에 PUF 기술이 적용될 수 있는 이유는 PUF 기술이 [[펌웨어나]] [[OS]], 프로토콜, 앱 등과 SW 기반 솔루션들과 달리 HW 기반 보안 기술로서 해킹이나 복제의 위험이 없기 때문이다.
 +
뿐만 아니라 PUF 기술은 칩 기반 알고리즘으로 CPU를 거치지 않고 처리가 이뤄져 속도가 빠르며, 저전력으로도 구동이 가능해 저전력 블루투스(BLE), 통신 모듈, 센서 및 각종 소형 기기들에도 쉽게 적용이 가능하다.<ref name="fd"></ref>
 +
 +
===해외기술 주도 속 국내 기술 선전===
 +
앞선 적용 사례에서도 볼 수 있듯이 미국과 유럽 등 해외에서는 일찌감치 PUF 기술을 다양한 분야에 활용하려는 시도를 해왔지만, 국내에서는 뚜렷한 진전이 없는 상태였다. 2000년대 후반 들어 [[RFID]] 보안을 위해 PUF 기술이 조명된 적은 있었으나 실제로 도입되지는 못했다.
 +
그러나 최근 ICTK(대표 김동현)가 PUF 기술을 개발, 상용화를 앞두고 있어 전 세계의 주목을 받고 있다. 후발주자였지만 독자적인 기술력을 바탕으로 해외 기업들조차 해내지 못한 보안 칩 양산에 성공하면서 당당히 세계 시장에 도전하겠다는 각오다.
 +
ICTK가 2009년부터 한양대학교 SOC연구센터와 함께 개발한 VIA PUF는 반도체 공정 중 VIA Hole(적층 연결 반도체 홀)이 랜덤하게 생성되는 조건을 이용해 구현된다. 회로를 임의로 연결하는 방식으로 설계상으로는 모든 회로가 뚫려야(Open) 하지만, 실제로 뚫릴 수도(Open) 있고 뚫리지 않을 수도(Short) 있다. 이 모든 것은 반도체의 미세구조 편차에 따라 랜덤하게 결정되며, 동일 공정에서 저마다 고유한 마스터 키를 갖고 태어난다. 칩을 설계한 ICTK조차 그 결과를 미리 알 수 없다.
 +
ICTK의 VIA PUF는 외국에서 개발한 PUF 기술 대비 장점이 분명하다. VIA Hole의 특성상 확실한 ‘Open’과 ‘Short’의 결과를 나타내주며, 온도 및 습도 등의 환경이나 시간에 경과에 따라 변하지 않는다. [[국제반도체표준협의기구]](JEDEC) 표준의 신뢰성도 만족하는 등 우수한 반복성을 보유하고 있다. 이로 인해 에러 교정 코드(ECC)를 필요로 하지 않아 칩의 설계 부담이 줄어들며, 테스트 시간도 짧아져 칩 생산 비용도 낮아지는 효과가 있다.
 +
이미 ICTK는 삼성, 동부하이텍, TSMC 등 주요 반도체 파운드리에서 샘플 제품을 생산하는 등 칩 양산을 위한 준비도 마쳤다. 이 때문에 ICTK의 PUF 기술은 해외에서 개발된 PUF 기술보다 더 우수한 것으로 평가되고 있으며, 글로벌 기업들로부터 협력 제안도 꾸준히 받고 있다.<ref name="fd"></ref>
 +
 +
===IoT 확산으로 인한 높은 성장 가능성 ===
 +
최근 전 세계는 드론과 [[자율주행차량]] 등 IoT가 접목된 기술 개발에 열을 올리고 있다. 이러한 신기술들은 인간 생활을 좀 더 편리하고 윤택하게 만들어줄 수 있지만, 한편으로는 신체 및 재산상에 직접적인 피해를 줄 수 있어 안전한 보안 대책을 필요로 하고 있다. IT자문기관 가트너는 보고서를 통해 올해 전 세계 IoT 보안 지출 규모가 전년보다 23.7% 증가한 3억 4,800만 달러에 이를 것으로 전망했다. 이러한 추세는 향후 몇 년 간 지속적으로 이어져 2018년에 이르러서는 5억 4,700만 달러에 달할 것으로 내다봤다. 특히, 커넥티드 카뿐만 아니라, 대형 트럭, 민간 항공기, 농기구 및 건설 장비와 같은 기타 복합 기계 및 차량이 향후 [[엔드포인트]](endpoint) 보안 지출을 주도할 것으로 예상했다.
 +
PUF 기술은 물리적인 복제가 불가능하다는 점과 안전한 키 관리를 가능케 해준다는 점에서 해킹 등의 보안 문제를 근본적으로 해결해줄 수 있는 방안으로 주목받고 있다. 특히, 작은 칩으로도 높은 보안성을 달성할 수 있어 IoT 등 기기 보안을 위한 최적화된 솔루션이라는 평가도 받고 있다.
 +
이에 외국에서는 그동안 [[다이오드]]나 SRAM 등 액티브 소자를 사용해 PUF 기술의 항상성을 확보하는데 어려움을 겪어왔지만, 최근에는 여러 업체들이 [[컨소시엄]]이나 [[포럼]]의 형태로 협력하면서 더 나은 기술 개발을 위해 나서고 있다. 뿐만 아니라 아직까지 정해지지 않은 PUF 기술의 표준을 주도하고자 힘을 모으고 있는 추세이기도 하다.
 +
현재 PUF 기술 특허와 관련된 비공식 자료를 살펴보면 2010년을 전후로 PUF 기술 연구 및 특허 출원이 활발해지고 있으며, 전체 특허 출원의 50%가 미국특허인 것으로 집계됐다. 지역별로 살펴보면 유럽지역의 특허도 비중이 높으며, 한국의 특허는 상대적으로 낮게 나타났다. 이를 토대로 유추해보면 머지않아 미국과 유럽에서 PUF 기술 및 관련 시장을 주도할 수 있을 것이라는 해석도 가능하다. IoT 는 점차 확산되고 있으며, 이를 위한 보안이 필요한 것은 분명하다. PUF 기술은 IoT 기기를 위한 보안 방안 중 하나에 불과하지만, 그 효과는 결코 무시할 수 없는 수준이다. 아직까지 개척되지 않은 시장을 선점하기 위해서는 특정 기업의 활동도 중요하지만 국가적으로 좀 더 많은 관심이 필요할 것으로 보인다.<ref name="fd"></ref>
 +
 +
==활용==
 +
===IOT기술과 관련된 활용===
 +
단거리에서도 IoT 기술을 활용이 가능해질 전망이다.
 +
삼성전자가 100미터 이내 단거리 데이터 통신에 최적화된 IoT 프로세서 '엑시노스 i T100'을 7일 공개했다. 
 +
삼성전자는 장거리용 '엑시노스 i S111'(LTE 모뎀 기반), 중거리용 '엑시노스 i T200'(와이파이 기반) 에 이어 단거리용 '엑시노스 i T100'을 선보이며
 +
장·단거리를 아우르는 엑시노스 IoT 솔루션 라인업을 갖추게 됐다.
 +
'엑시노스 i T100'은 스마트 조명, 창문 개폐 센서, 온도 조절 그리고 가스 감지 등 집과 사무실에 설치되는 소형 IoT 기기에 사용된다.
 +
신체 활동과 운동량을 관리해주는 [[웨어러블]] 기기에도 활용 가능하다. 
 +
이 제품은 단거리 무선 통신을 지원하는 [[블루투스]] 5.0(저전력, Bluetooth Low Energy), 지그비 3.0 (Zigbee) 등 최신 무선 통신기술을 지원해 다양한
 +
기기와 연결 가능하다. 
 +
삼성전자는 무선통신용 IoT 기기가 데이터 해킹에 취약한 것을 방지하기 위해 암호화·복호화를 관리하는 SSS(Security Sub System)와 데이터 복제방지
 +
기능의 PUF(Physically Unclonable Function)를 탑재해 보안성을 강화했다.<ref>심영범 기자,〈[http://www.hkbs.co.kr/news/articleView.html?idxno=512333 "100미터 안에서도 사물인터넷 활용 가능합니다"]〉, 《환경일보》, 2019-05-07</ref>
 +
 +
[[클라우드]]와 IoT를 기반으로 운영되는 [[스마트 팩토리]]와 [[스마트시티]]에서는 모든 기기와 장비들이 연결되어 실시간으로 정보가 수집되고 처리된다. 때문에 그만큼 사이버 공격에도 취약하고 데이터를 지키는 것도 쉬운 일이 아니다.
 +
이런 이유로 온라인의 클라우드 정보 보안과 오프라인의 IoT 물리적 보안 간의 융합이 중요하다. 이제 기업들도 [[융합보안]]을 강화하기 위한 협력이 가속화되고 있다.
 +
메가존 클라우드(대표 이주완)와 데이터 보안 기업 ICTK홀딩스(대표 유승삼)는 11일 IoT클라우드 보안 분야의 사업 강화를 위한 전략적 파트너십을 맺었다.
 +
ICK 홀딩스는 세계 최초로 데이터 복제 방지 기능(PUF, Physical Unclonable Function)을 상용화한 IoT 관리 핵심인 신뢰점(Root of Trust) 기술 규격(requirement) 분야 선도 기업이다. PUF와 보안 SoC기술에서 독보적인 기술력으로 세계 표준화 기술로 인정을 받고 있다.
 +
ICTK홀딩스는 암호화 칩이 내장된 하드웨어 및 소프트웨어 개발 키트를 지원하며, SDK를 통해 표준화된 API를 제공한다. ICTK홀딩스가 올해 출시한 사물인터넷(IoT)용 보안 반도체 G3는 강력한 암호화•보안 기술이 적용됐으며 크기도 초소형이다.<ref>조항준 기자,〈[http://www.nextdaily.co.kr/news/article.html?id=20190711800046 ‘스마트팩토리∙스마트시티’를 지키는 ‘IoT클라우드 융합 보안']〉, 《전자신문》, 2019-07-12</ref>
 +
 +
PUF기술은 [[호환성]]을 확보하는데 PUF 칩이 역할을 할 것으로 기대한다. 현재 음성인식 AI 스피커는 특정인 목소리는 구분하지 못한다. 그저 특정 명령어에 반응한다. PUF 칩을 사용하면 사람의 목소리가 구분된 것을 토대로 인증을 보장한다. 또한 기계와 기계 간(M2M) 인증에 쓰인다. 예를 들어 드론과 컨트롤러 간 인증이다. A드론은 B컨트롤러만 연결해야 한다. 다른 컨트롤러에 연결되면 문제가 발생한다. 이때 복제가 되지 않는 PUF 칩이 인가된 기기끼리만의 연결을 보장해준다. PUF 칩은 안전한 보안과 편리성을 자랑한다. 또 이 기계의 SW도 안전하게 보호하는 등 키값의 원천적 보호를 통해 다양한 보안 응용 서비스를 구사하고 있다. PUF 칩은 자율주행차 등 편의성에 따른 사람의 안전이 담보가 되어서는 안되는 분야에도 필수라고 본다.
 +
 +
===암호화폐===
 +
미국 샌프란시스코에서 공개된 삼성전자 '갤럭시S10'에 내장된 '삼성 블록체인 키스토어'가 암호화폐 거래와 결제 기능을 지원하는 것으로 확인됐다. 삼성에서 출시된 스마트폰 가운데 암호화폐 거래기능을 지원하는 것은 처음이다.
 +
블록체인 [[키스토어]] 소개영상은 '개인 데이터 안전하게 보관하고 있나요?'로 시작한다. 그러면서 삼성 블록체인은 쇼핑몰과 보험, 은행, 게임 등 블록체인 서비스를 이용할 때 필요한 개인키를 안전하게 저장해준다고 설명하고 있다.
 +
삼성은 이 영상을 통해 '갤럭시S10이 블록체인 거래와 블록체인 서비스를 이용할 때 가장 안전한 스마트폰'이라고 강조하고 있다.
 +
암호화폐 지갑은 비밀번호같은 '개인키'(프라이빗 키)를 보관하는 기능이다. 개인키는 암호화폐 거래에 사용되는 '공개키'(퍼블릭 키)를 생성하는데 이 공개키를 통해 암호화폐 거래와 잔액을 확인할 수 있다.
 +
'공개키'가 통장이라면 '개인키'는 비밀번호인 셈이다.
 +
개인키는 암호화폐 거래와 결제, 스마트 컨트렉트를 성사시키는데 중요한 역할을 한다.
 +
갤럭시S10에서 개인키는 삼성전자의 모바일 보안솔루션 '녹스'와 연결돼 있다. 녹스는 지문인식같은 사용자 인증을 거쳐 개인키를 저장하도록 하고 있다. 여기에 하드웨어와 연결된 레이어인 민감데이터보호(SDP) 기능도 추가돼 있다.
 +
SDP가 개인키를 암호화해 저장하고, 암호화된 데이터는 사용자 본인인증을 거쳐야만 열 수 있다.
 +
갤럭시S10 시리즈는 사물인터넷(IoT) 제품에 필수적인 데이터 보안을 강화하고자 물리적 복제방지 기능인 'PUF'(Physically Unclonable Function)도 지원한다. 'PUF'는 일회용 비밀번호(OTP)보다 보안체계가 훨씬 세다.
 +
블록체인 전문가는 "갤럭시S10에 탑재된 암호화폐 지갑이 타사 [[암호화폐]] 지갑보다 보안성과 관리성이 훨씬 강력하다"고 평가했다.<ref>송화연 기자,〈[http://news1.kr/articles/?3554385 갤럭시S10 '암호화폐 지갑' 사용해보니…"거래·결제 모두 가능"]〉, 《뉴스1》, 2019-02-22
 +
</ref>
 +
 +
===퓨어체인===
 +
물리적 복제 방지 기능 기술인 PUF(Physical Unclonable Function) 를 기반으로 한 블록체인 '퓨어체인(Purechain)'이 공개됐다.
 +
퓨어체인은 PUF를 기반으로 하기 때문에 당사자(노드) 간의 합의만으로 거래를 종료할 수 있다. PUF자체가 이미 당사자임을 확인하는 보안키 값을 갖고 있기 때문이다.
 +
PUF는 동일한 제조 공정에서 생산되는 반도체의 [[미세구조]] 차이를 이용해 보안키를 생성, 이를 활용하는 기술이다. 일종의 지문과 같은 고유 정보를 담고 있으며, 고유한 보안 키 값은 외부로 유출될 수 없는 특성을 지니고 있다. ICTK가 개발한 PUF의 크기는 신용카드 IC칩의 100분의 1크기다.PUF를 갖고 있는 거래자가 보유한 돈을 다른 누군가에게 보내면 이는 PUF에 얹어져 있는 앱 영역에서 돈 거래가 이뤄진다. 이후 각자의 PUF의 보안 영역과 앱 영역에서 정보를 처리한다. 거래 당사자 간의 보안 영역이 이를 최종 합의하면 거래가 진행된다. 하지만 보안 영역에서 갖고 있는 질문과 답이 일치하지 않으면 거래되지 않는다. 기존 블록체인 기술에서는 위변조나 이중 거래를 막기 위해 노드 간 거래 정보를 분산 관리해 일치 여부를 확인하고 합의하는 시간이 필요했다. 수천만의 정보를 처리하기엔 시간적 문제가 있었으나 퓨어체인은 당사자 간 합의로 거래가 마무리 돼 처리속도나 합의 지연의 단점이 없다는 게 이번 퓨어체인 연구 및 개발진들의 설명이다.
 +
1년 여간 연구팀을 이끌었던 한호현 경희대학교수는 "PUF의 물리적 특성을 이용해 빠르게 합의된 거래 장부를 생성해 처리 속도에 영향을 주지 않는다"며 "블록체인의 합의 알고리즘, 암호화폐에 접목할 수 있으며 더 나아가 중앙은행이 발행하려는 디지털 화폐에 사용될 수 있는 기술"이라고 말했다.
 +
물리적 기반이라고 해도 모든 거래자가 PUF를 갖고 있어야 하는 것은 아니다. 한호현 교수는 "스마트폰에 PUF를 심거나 클라우드 형식으로 PUF 이용자임을 알리기만 해도 된다"고 설명했다.
 +
일단 퓨어체인은 2018년4월 말 상용화되며, 다양한 거래 기능을 추가해 2018년 12월 15일에 출시될 계획이다.
 +
세계 최초로 PUF ID칩을 새로운 산업인 블록체인에 접목한다는 것으 파괴적 혁신이다. 두 개의 파괴적 혁신이 [[상응]]해 [[공명현상]]을 이르킬 것으로 본다. 1995년 빌 게이츠가 까만색 명함지갑처럼 생긴
 +
삐삐 형태로 돈을 주고 받는 기술에 대해 거론한 적이 있는데 [[퓨어체인]]도 이 같은 개념이라고 생각하면 쉽다. PUF의 응용 범위가 굉장히 광범위하다. 블록체인 기술에서부터 사물인터넷(IoT) 보안과 사용자 인증 등에 PUF기술이 동원된다.  최근 [[NEC]] 등이 하드웨어 보안영역을 활용한 블록체인 처리 기술을 개발해 발표한 것과 같이 국제적으로 이와 유사한 영역을 선점하기 위한 경쟁이 본격화되고 있다. 이보다 PUF바탕의 기술은 보다 보안성과 유연성이 뛰어나 보다 경쟁력을 갖추고 있다고 평가받고 있다.<ref>손예술 기자,〈[https://www.zdnet.co.kr/view/?no=20180308142218 PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"]〉, 《ZDNET코리아》, 2018-03-08</ref> 연구진들은, 퓨어체인 기술이 “중앙은행이 발행하려는 디지털 화폐에 쓰일 수 있는 최초의 기술”이며, 점차 우려가 커지고 있는 “사물인터넷(IoT) 보안 문제도 퓨어체인으로 풀어갈 수 있다”며 그 응용 영역이 다양하게 나타날 수 있다고 설명했다.<ref>오다인 기자,〈[https://www.boannews.com/media/view.asp?idx=67595 블록체인 난제 풀 ‘퓨어체인’ 기술이란?]〉, 《시큐리티월드》, 2018-03-18</ref>
 +
 +
===컬러플랫폼===
 +
컬러 플랫폼은 비트코인이나 이더리움, 이오스와 같은 기존의 블록체인 댑(DApp)과 플랫폼들이 가지고 있는 느린 거래 속도와 높은 거래 비용에 따른 사용자 확장의 한계를 극복할 수 있는 새로운 차원의 블록체인 프로젝트라 소개했다.
 +
"지금 블록체인 구조에 근본적 한계가 너무 많다. 소프트웨어(SW)만으로 해결하는 접근은 기술적으로 어려움이 크다. 차세대 패러다임은 이 문제를 반도체 하드웨어와 결합해 해결하는 것이다. 성능이 1천배 이상 빨라지고 그외 여러 문제도 해결할 수 있다."
 +
박창기 컬러플랫폼 최고경영자(CEO) 겸 최고콘셉트아키텍트(CCA)는 17일 서울 코엑스3층 D홀에서 열린 '블록체인 서울 2018'에서 이같이 말했다.
 +
그는 비트코인, 이더리움 이후 등장한 카르다노, 이오스, 테조스 등 현재 주목받고 있는 다른 블록체인 프로젝트 설계에 극복하기 어려운 한계가 있다며 그 해법으로 하드웨어와의 결합이 필요하다고 주장했다.
 +
박 CEO는 "기존 블록체인 패러다임은 SW만으로 문제를 해결하는 방식이라면 차세대 패러다임은 하드웨어와 결합한 블록체인으로 문제를 해결하는 것"이라며 "컬러플랫폼은 물리적 복제방지(PUF) 반도체와 결합해 오프라인 환경으로도 운영할 수 있는
 +
블록체인 플랫폼을 만들고 있다"고 말했다.
 +
컬러플랫폼은 한국, 러시아, 벨라루스, 3개국 공동 프로젝트로 기술을 개발하고 있고, 하드웨어와 소프트웨어를 결합한 플랫폼으로 총 발행가치 10위권 안에 드는 플랫폼이 되겠다는 목표를 내걸고 있다.
 +
그의 설명에 따르면 PUF는 물리적으로 복제할 수 없는 고유 특성을 지닌 반도체다. 제조공정 과정에서 발생하는 특성을 바탕으로 지문처럼 고유 일련번호를 갖게 하고 누구도 복제할 수 없게 만드는 방식으로 해킹에 대응하고
 +
고유 식별(identification) 문제를 해결할 수 있다.
 +
컬러플랫폼 측은 현재 개발된 블록체인 초당 트랜잭션 수 (TPS)가 2천~3천가량 나오는데 여기에 PUF칩을 적용할 경우 거래 확인 소요시간이 1초, TPS는 100만~1천만을 낼 수 있을 것이라고 주장하고 있다.
 +
박 CEO는 "컬러플랫폼은 PUF를 활용한 블록체인 P2P 솔루션 개발 작업을 수개월간 해 왔다"며 "PUF 칩을 사용하면 1대1로 직거래 가능한 결제 시스템을 구현할 수 있고 이는 기존 블록체인 패러다임과 완전히 다른 환경"이라 강조했다.<ref>양태훈 기자,〈[https://www.zdnet.co.kr/view/?no=20180917211822 박창기 컬러플랫폼 CEO "블록체인계의 애플 되겠다"]〉, 《ZDNET코리아》, 2018-09-18</ref>
 +
 +
===RFID===
 +
최근에는 RFID 해킹툴이 등장해 태그의 상품 내용을 바꾸거나 악용하는 사례가 빈번하게 발생하고 있다. ETRI 정보보호연구단은 현관출입통제 등에 많이 사용되는 13.56MHz 대역 RFID를 해킹할 수 있는'RF 덤프'라는 <ref>김진희 기자,〈[http://www.itdaily.kr/news/articleView.html?idxno=16840 국내 RFID/USN 산업,‘보안’해결해야 세계 3강 진입]〉, 《IT데일리》, 2018-11-03
 +
</ref>
 +
해킹툴이 개발됐으며 오픈 소스 형태로 공개돼 확산되고 있다고 밝혔다. 정보보호연구단은 13.56MHz RFID는 미국에서 실시간으로 무선 태그를 복제할 수 있는 장치가 만들어져 이 장치를 호주머니에 넣고 출입문 근처에 있으면 공격 대상인 카드를 사용할 때 실시간으로 원격에서 카드가 복제된다고 설명했다.
 +
이러한 보안과 개인 프라이버시 이슈가 대두되면서 국내외적으로 RFID 하드웨어 및 소프트웨어에 대한 보안기술개발이 활발히 진행되고 있는데
 +
미국의 한 벤처기업이 최근 RFID 칩을 복제할 수 없도록 하는 기술을 상업화하는데 성공했다. 이에따라 최근 이슈로 떠오르고 있는 전자여권에 대한 복제방지와 신뢰도 개선에 크게 기여할 것으로 보인다.베라요(Verayo)가 개발한 이 기술의 핵심은
 +
'PUFs(Physically Unclonable Functions)'라 불리는 작은 전자회로다. PUFs는 최근 반도체 보안 분야에서 선보인 기술로, 실리콘에 칩이 내장될 때 그 과정에서 나타나는 미세한 차이를 이용하는 것이다.
 +
회사측에 따르면, 이렇게 되면 제조업체라도 IC 제조 프로세스를 복제하는 것이 불가능할 뿐만 아니라 다른 칩에 대응하는 것과 동일한 반응을 생성하는 것 또한 불가능하다. 회사 관계자는 " PUF 기술이 적용된 RFID 칩을 인식하기 위해서는 현재 사용되는 리더의 펌웨어만 업그레이드하면 된다"고 말했다.
 +
PUFs는 모든 종류의 칩과 디지털 장치에 적용이 가능하지만, 베라요는13.56 MHz 수동형 RFID 칩에 초점을 맞추고 있다. 베라요는 9월 중으로 이 기술이 적용된 'VERA X1' 태그를 선보일 예정이다.
 +
이 제품은 메모리가 512비트로 읽기만 가능하며, 복제방지를 위해 보안 기능으로 PUPs 기술을 접목시켰다.
 +
업계 관계자는 "최근들어 RFID 기술이 적용된 전자여권과 주민증의 복제문제가 대두되고 있는데, 이러한 복제방지 기술의 등장으로 RFID 기술의 확산에 기여할 것으로 보인다"고 말했다.
 +
<ref>김진희 기자,〈[http://www.itdaily.kr/news/articleView.html?idxno=16031 美 RFID 업체, RFID 복제방지 기술 개발 '성공']〉, 《IT데일리》, 2008-09-18</ref>
 +
 +
===정품 인증 시스템===
 +
원광대 WINNER LINC사업단(단장 송문규)은 28일 원광대 가족회사인 링스텔레콤 천재욱 대표가 공동 발명한 특허 ‘정품 인증용 라벨 및 정품 인증 시스템’이 ‘2014년 하반기 특허기술상’ 세종대왕상(1위)을 수상했다고 밝혔다.
 +
특허·실용신안 분야에서 1위를 차지한 ‘정품 인증용 라벨 및 정품인증 시스템’은 반사 성질이 다른 두 종류의 반사입자를 랜덤 배치하여 복제가 원천적으로 불가능하도록 한 광학 PUF 정품 인증용 라벨과 이를 활용한 정품 인증 시스템에 관한 원천기술 발명이다.
 +
특히 이번 수상은 평균 38.6대 1의 높은 경쟁률 속에서 거둔 값진 성과로 심사위원들은 종전 전자태그(RFID) 또는 NFC, 홀로그램 등의 인증에 비해 복제 가능성과 제작비를 크게 낮춘 반면, 사용자가 스마트폰 등으로 손쉽게 정품 인증을 확인할 수 있도록 하여 향후 브랜드 보호 시장의 중심이 될 것으로 내다봤다.
 +
원광대 LINC사업단장 송문규 교수(전자융합공학과)는 “원광대 LINC사업단이 지원하는 가족회사와 함께 개발하고 있는 이번 기술이 올해 최고의 특허 기술로 선정돼 매우 기쁘고 보람을 느낀다”고 말했다.
 +
한편 특허청과 중앙일보는 1992년부터 발명자와 창작자의 사기를 진작시키고 범국민적인 발명분위기의 확산을 위해 특허청에 등록된 우수 발명·디자인을 발굴해 매년 특허기술상을 시상하고 있으며, 수상자에게 특허기술상 수상마크 제공 등을 통해 사업화 마케팅을 지원해오고 있다.<ref> dongeun,〈[http://www.linxtelecom.co.kr/xe/index.php?mid=s42&document_srl=204 링스텔레콤 '정품 인증 시스템' 특허기술상 1위 수상]〉, 《링크텔레콤》, 2015-05-22</ref>
 +
 +
==종류==
 +
PUF는 구현하는 방식에 따라 두 가지로 구분 할 수 있다. 소자 또는 회로의 mismatch를 이용한 mismatchbased PUF와 반도체 공정 진행에 따라 물리적으로 형성여부를 이용한 physical-based PUF이다Mismatch-based PUF는 제작되는 마스크의 레이아웃은 동일하나 소자 또는 회로의 특성이 반도체 제조 공정을 진행 하면서 발생하는 공정 편차 (mismatch)에 의해 특성이 달라지는 것을 이용한 것이다. 기존에 연구된방식인 Arbiter PUF, Ring-oscillator PUF, SRAMPUF 등은 대부분 이러한 공정 mismatch를 이용하는 방법으로 연구되었다.
 +
대표적인 mismatch-based PUF는 Arbiter PUF이다. Arbiter PUF의 회로를 도식화한 것으로 동작 원리를 살펴보면 bi 신호에 따라서 switcharray의 연결이 달라지게 되고, 달라진 신호 전달 경로는
 +
공정 편차에 의해 지연시간이 달라진다. 따라서 A 점에서 상승 신호가 발생 했을 때 동일한 회로임에도 불구하고 Arbiter 회로의 두 입력인 B, C에는 경우에 따라 서로다른 도착 시간을 갖게 된다. Arbiter 회로는 어떤 신호가 먼저 도착 했는지를 결정하고 PUF response를 결정한다. B, C의 신호가 각기 달리 도착 했을 때 “1” 또는 “0”의 디지털 값을 Arbiter 결과값으로 내
 +
보내는 예를 보여 주고 있다.그러나 제작이 완료된 Arbiter PUF는 동작 시 전원 전압이나 온도등 환경에 의해서도 지연시간이 변경 될 수
 +
있다. 만약 게이트 지연시간에 미치는 영향이 공정 편차에 의한 것이 다른 외부 환경 노이즈에 의한 영향보다 크다면 문제가 되지 않겠지만, 공정 편차에 의한 지연시
 +
간이 작을 경우에는 외부 환경 노이즈에 의한 영향으로PUF 값이 변할 수 있게 된다. 최초 제작된 디지털 값이환경에 의해서 변경이 된다면 PUF의 신뢰도에 문제가 생겨 그 역할을 제대로 할 수 가 없다. 이러한 취약한 특성을 보완 하기 위해 대부분의 mismatch-based PUF는
 +
error correction code와 같이 별도의 data 후처리 작업을 통해 값이 바뀌는 현상을 보상하는 회로를 함께 연구하고 있다.
 +
PUF를 구현 하는 또 다른 방식은 physical-based PUF 이다. 이는 메탈, VIA, 폴리실리콘 등과 같은 전도
 +
성 레이어가 형성 되는 물리적 상태에 의해 출력 값이 결정되는 PUF를 말한다. 즉 physical-based PUF는 제작과정중 하나 또은 두 레이어 사이에서 서로 연결되거나 연결되지 않는 물리적 특성을 이용하여 PUF 값을 결정한다. 이러한 점은 PUF 신뢰성 측면에서 매우 큰 장점을 가질 수 있다. 한번 결정된 물리적 특성은 온도나 전원 전압 등 외부의 환경 노이즈가 발생하더라도 그 특성이 바뀌지 않기 때문이다. Physical-based PUF에는 대표적으로 VIA PUF가 있다. <ref name="fdsa"></ref>
 +
 +
===VIA_PUF===
 +
VIA-PUF는 반도체 제조 공정을 진행하면서 VIA가 형성될 확률을 기반으로 랜덤 값을 생성하는 PUF이다.
 +
VIA는 반도체 제조 공정에서 인접한 두 메탈 레이어를 연결하는 공정을 말한다. 일반적으로 VIA의 크기는 해당process와 공정 recipe를 고려하여 VIA가 항상 형성되는 것을 보장하기 위해 그 크기가 디자인 룰로 정해진다. 만일 VIA의 크기가 디자인 룰보다 작아지면 VIA가 형성이 안돼 연결 여부가 불확실해 질 수 있다. 즉 VIA 크기가 작아질 수록 VIA의 형성 확률도 함께 감소한다. VIA PUF에 있어 VIA size에 따른VIA 형성 확률(Probability of VIA formation)을 나타낸 것이다. design rule size인 XL인 경우는 모든 VIA가 형성이 되고, size가 XM으로 design rule 보다 작아지면 형성 확률도 줄어 들게 된다. 그러다 어느 특정 size인 XS 보다 작아지면 더 이상 VIA는 형성이 되지 않는다.
 +
VIA size XM인경우 동일한 size임에도 불구하고 보면 VIA가 형성되는 경우와 그렇지 않은 경우가 50%에 가까워지며, 이는 PUF 값을 이용해 어떤 디지털 값을
 +
만들 때 높은 randomness 특성을 가지게 할 수 있다.  동일한 VIA size임에도 불구하고 일부 VIA는 상위 메탈과 하위메탈을 연결하고 있으며, 어떤 VIA는 연결되지 않고 open 된 것을 확인 할 수 있다. VIA 레이어를 통한물리적인 연결은 노이즈 및 주변 환경이 달라지더라도 그 연결 상태가 변하지 않아 동일한 상태를 계속 유지한
 +
다. 따라서 높은 신뢰성을 보장할 수 있기 때문에 errorcorrection code와 같은 별도의 후처리 작업을 하지 않더라도, 암호 알고리즘의 보안 key로 사용할 수 있다. 이러한 신뢰성은 JEDEC 기준의 1000hr 신뢰도 평가 이후에도 PUF 값이 변하지 않는 것을 확인하였다. 따라서 VIA-PUF는 암호 key를 기반으로 하는 다양한 어플리케이션에 적용하는데 매우 적합한 PUF라고 할 수 있다.<ref name="fdsa"></ref>
 +
 +
==문제점과 대안==
 +
기존의 PUF들은 보안 키로 쓰기에 몇가지 문제점이 제기된다. PUF가 가져야 할 특성은 디바이스는 같은 디자인 레이아웃을 통해 각기 다른 PUF 값을 가져야 하고 PUF의 값은 예측하기 어려우며 ‘트루 랜덤 넘버(True Random Number)'인
 +
가공 후에 변하지 않아야 하며 낮은 비용으로 생산돼야 한다고 강조했다.
 +
가장 큰 문제는 PUF가 사용하는 물리적 특성이'불변성을 가져야하는데,
 +
시간이나 다른 외부적인 요건에 따라 그 값이 변화한다는 것이다. 마모나 화학적 반응으로 변화를 할 가능성이 있는 보안 키는 신뢰성이 없기 때문에 그것을 수정하거나 교정해줄 프로그램 또는 외부 메모리 키가 필요한 셈이다.
 +
이는 보안의 취약성으로 연결될 수밖에 없다.
 +
김동규 교수는 “명함이나 책을 만들 때 다량의 종이를 작두로 자르는 작업을 한다. 이렇게 자른 면은 그냥 보면 똑같지만, 나노 단위에서 보면 잘린 단면이 모두 다르다. 이러한 특성을 이용한 것이 PUF라며,
 +
하지만 종이 단면의 물리적인 값은 쉽게 훼손·변형될 수 있다. 이렇게 값이 변형되면 인증이 불가능하다. 즉, 종이의 단면처럼 값이 변하는 것은 PUF로 사용할 수 없다”고 설명했다.
 +
<ref>* 양대규 기자,〈[http://www.epnc.co.kr/news/articleView.html?idxno=79962 안전하고 저렴한 PUF 기술이 IoT 보안의 대책이 될까?]〉, 《티치월드》, 2018-05-14</ref>
 +
한편으로는 블록체인과 PUF기술이 접목한 퓨어체인이 사물인터넷등과 같은 보안 문제도 풀어 갈 수 있다고 설명했다.
  
 
{{각주}}
 
{{각주}}
18번째 줄: 192번째 줄:
 
* 오경선 기자, 〈[http://www.weeklytoday.com/news/articleView.html?idxno=64723 (인터뷰) 유승삼 ICTK 대표 "빌게이츠 예측 13년 지난 월렛PC, 블록체인으로 상용화 눈앞"]〉, 《위클리오늘》, 2018-03-21
 
* 오경선 기자, 〈[http://www.weeklytoday.com/news/articleView.html?idxno=64723 (인터뷰) 유승삼 ICTK 대표 "빌게이츠 예측 13년 지난 월렛PC, 블록체인으로 상용화 눈앞"]〉, 《위클리오늘》, 2018-03-21
 
* 윤현기 기자, 〈[http://www.comworld.co.kr/news/articleView.html?idxno=49025 이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라]〉, 《콤월드》, 2016-06-30
 
* 윤현기 기자, 〈[http://www.comworld.co.kr/news/articleView.html?idxno=49025 이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라]〉, 《콤월드》, 2016-06-30
 +
* 강진규 기자, 〈[http://techm.kr/bbs/board.php?bo_table=article&wr_id=2953 10년 만의 결실, 반도체 보안 꿈 이룬 ICTK]〉, 《TECHM》, 2016-12-01
 +
* 김인순, 〈[http://www.etnews.com/20181129000256 데스크가 만났습니다 유승삼 ICTK 홀딩스 대표]〉, 《etnews》, 2018-11-29
 +
* 오진수 기자, 〈[http://www.marketnews.co.kr/news/articleView.html?idxno=37486 ICTK홀딩스, 메가존 클라우드와 MOU 체결]〉, 《마켓뉴스》, 2019-07-12
 +
*〈[http://www.ictk.co.kr/kr/servicenproduct/puf puf]〉, 《ICTK공식홈페이지》
 +
* 심영범 기자,〈[http://www.hkbs.co.kr/news/articleView.html?idxno=512333 "100미터 안에서도 사물인터넷 활용 가능합니다"]〉, 《환경일보》, 2019-05-07
 +
* 손예술 기자,〈[https://www.zdnet.co.kr/view/?no=20180308142218 PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"]〉, 《ZDNET코리아》, 2018-03-08
 +
* 오다인 기자,〈[https://www.boannews.com/media/view.asp?idx=67595 블록체인 난제 풀 ‘퓨어체인’ 기술이란?]〉, 《시큐리티월드》, 2018-03-18
 +
* 조항준 기자,〈[http://www.nextdaily.co.kr/news/article.html?id=20190711800046 ‘스마트팩토리∙스마트시티’를 지키는 ‘IoT클라우드 융합 보안']〉, 《전자신문》, 2019-07-12
 +
* 송화연 기자,〈[http://news1.kr/articles/?3554385 갤럭시S10 '암호화폐 지갑' 사용해보니…"거래·결제 모두 가능"]〉, 《뉴스1》, 2019-02-22
 +
* 양태훈 기자,〈[https://www.zdnet.co.kr/view/?no=20190730105537&re=O_20190730105537&p=1 박창기 컬러플랫폼 CEO "블록체인계의 애플 되겠다"]〉, 《ZDNET코리아》, 2018-09-18
 +
* 김진희 기자,〈[http://www.itdaily.kr/news/articleView.html?idxno=16031 美 RFID 업체, RFID 복제방지 기술 개발 '성공']〉, 《IT데일리》, 2008-09-18
 +
* 김진희 기자,〈[http://www.itdaily.kr/news/articleView.html?idxno=16840 국내 RFID/USN 산업,‘보안’해결해야 세계 3강 진입]〉, 《IT데일리》, 2018-11-03
 +
* dongeun,〈[http://www.linxtelecom.co.kr/xe/index.php?mid=s42&document_srl=204 링스텔레콤 '정품 인증 시스템' 특허기술상 1위 수상]〉, 《링크텔레콤》, 2015-05-22
 +
* 백종학,신광조, 〈[http://webcache.googleusercontent.com/search?q=cache:a8jW6p4Z3XMJ:www.itfind.or.kr/admin/getFile.htm%3Fidentifier%3D02-004-160908-000017+&cd=1&hl=ko&ct=clnk&gl=kr PUF 기술을 활용한 보안칩 기술 개발 과 그 응용분야]〉, 《ITFIND》
 +
* 양대규 기자,〈[http://www.epnc.co.kr/news/articleView.html?idxno=79962 안전하고 저렴한 PUF 기술이 IoT 보안의 대책이 될까?]〉, 《티치월드》, 2018-05-14
  
 
== 같이 보기 ==
 
== 같이 보기 ==
27번째 줄: 216번째 줄:
 
* [[팍스데이터테크]]
 
* [[팍스데이터테크]]
  
{{블록체인 기술|토막글}}
+
{{블록체인 기술|검토 필요}}
  
 
[[분류:반도체]]
 
[[분류:반도체]]

2024년 1월 16일 (화) 15:56 기준 최신판

물리적 복제방지기술 기반의 PUF(퍼프) 블록체인

PUF(퍼프; Physical Unclonable Function) 또는 물리적 복제방지기술이란 동일한 제조 공정에서 생산되는 반도체의 미세구조 차이를 이용해 물리적으로 복제가 불가능한 보안키를 생성하는 기술이다.일종의 지문과 같은 고유 정보를 담고 있으며, 고유한 보안키 값은 외부로 유출될 수 없는 특성을 지니고 있다.[1]

개요[편집]

사물인터넷(IoT) 시대가 다가오면서 스마트 홈 가전, 커넥티드 카(Connected Car) 등 인간 생활에 편리함을 제공해주는 다양한 기기들이 등장하고 있다. 그러나 이를 안전하게 사용할 수 있느냐는 질문에는 선뜻 “그렇다”고 답하기가 쉽지 않은 실정이다. 이미 IoT 기기들에 대한 해킹 사례가 빈번하게 보고되고 있으며, 이로 인해 신체 및 재산상에 직접적인 영향이 미칠 수 있어 안전한 보안 대책이 요구되고 있다. 하드웨어(HW) 기반 보안 기술인 ‘PUF(Physical Unclonable Function, 물리적 복제 방지)’가 주목받고 있다. 소프트웨어(SW) 기반 보안 솔루션이 가진 구조적 문제를 해결함과 동시에 IoT 기기들에도 손쉽게 적용이 가능하기 때문이다.[2] 최근 개인정보 및 프라이버시에 대한 중요성이 높아지면서 전 분야에서 보안이 강화되고 있는 추세다. 온라인 금융거래를 보면 이전에는 공인인증서나 비밀번호(PW) 등 최소한의 인증만으로도 이용이 가능했지만, 이제는 보안카드, 일회성 비밀번호(OTP), 휴대폰 인증, 캡차(CAPTCHA) 코드 입력 등 다양한 방식으로 여러 번의 인증을 요구하고 있다. 거래를 진행할 때도 키보드 보안, 화면 캡처 방지, 백신 등 다양한 보안 솔루션들이 설치돼야만 가능하다. 기본적으로 금융정보를 포함한 이용자들의 개인정보는 암호화 과정을 거쳐 송수신되기 때문에 데이터가 유출되더라도 그 내용을 확인할 수 없다. 암호화된 데이터를 복호화하기 위해선 ‘키(Key)’가 필요하며, 해커들은 주로 이 키를 노리고 있다. 이에 키 관리가 보안에 있어서 중요한 역할을 한다. 다양한 보안 솔루션이 적용됐더라도 를 100% 안전하게 관리한다고 장담할 수는 없다. 키는 대부분 소프트웨어(SW)에 의해 만들어지며, 생성된 키는 주로 기기의 메모리(NVM)에 저장되기 때문이다. 메모리에 저장된 키는 SW적으로 보호되고 있기 때문에, 언제든 해킹을 통해 유출될 수 있다는 위험성이 존재한다.이 같은 SW 기반 보안 방식의 구조적인 문제점을 보완하고자 최근 HW 기반 보안 방식이 주목받고 있다. 기기에 보안 칩(Chip)을 장착해 1차적으로 안전성을 확보하고, 이후 SW들이 실행되면서 이상이 없는지를 확인하는 형태다. 이 때 키를 비롯한 주요 데이터는 HW(칩)에 보관되기 때문에 해킹이나 물리적인 도난 등으로부터 더 안전하다. 이를 이용한 제품으로는 신뢰 플랫폼 모듈(TPM), 보안토큰(HSM), 스마트카드(IC카드) 등이 있다.[2]

역사[편집]

㈜아이씨티케이(ICTK)는 신용카드에 붙어 있는 IC 칩의 100분의 1 크기에 불과한 극소형 물리적 복제방지기술(PUF) 칩을 개발했다. 이 PUF 칩을 이용하여, ㈜아이씨티케이는 한호현 경희대 교수, 한동수 카이스트 교수, 김민석 에피토미(Epitome) CL 대표 등과 함께 퓨어체인(purechain)을 개발했다. 퓨어체인은 하드웨어적인 방법으로 기존 블록체인의 문제점을 극복하려는 시도이다. 퓨어체인을 이용하면 데이터의 위변조를 방지할 수 있고, 거래 당사자들만의 합의로도 거래를 빠르게 확정지을 수 있다. 팍스데이터테크는 퓨어체인 기술을 이용하여 컬러코인을 개발했다.

카드, 단말기 시험으로 유명한 IT업체 ICTK가 약 10년간 준비한 ICTK는 물리적 복제방지(PUF) 칩을 상용화해 통신사, 가전업체 등과 사물인터넷(IoT) 보안과 인증 사업을 추진하고 있다. 2001년 설립된 ICTK는 국내 및 해외 기업, 금융기관, 정부 등 200여 개 기관을 대상으로 시험 서비스 및 보안 솔루션을 제공하고 있다. 특히 ICTK는 단말기, 카드, 모바일 등에 대한 제품 시험을 진행해 전자결제 시스템 안정화에 노력해왔다. ICTK는 시험 서비스에 머물지 않고 보안 솔루션 업체로 변신을 추진해왔다. 많은 기업이 보안 사업에 도전했지만 ICTK는 다른 선택을 했다. 다른 기업들이 소프트웨어(SW) 보안, 서비스 보안에 주목할 때 ICTK는 반도체 기반의 물리 기반 보안에 눈을 돌렸다. 다들 성공하기 어렵다고 했지만 ICTK는 지난 6월 제품 생산에 성공했으며 10월에 출하식을 가졌다.[3] ICTK가 성공할 수 있었던 것은 단계적으로 꾸준히 기술을 개발하고 우수한 인재를 영입했기 때문에 가능했다. 반ICTK는 2007년 물리적 복제방지(PUF) 칩 개발에 주목했다. PUF는 반도체의 특성을 사람의 지문과 같은 개인 인증 수단으로 이용하는 기술이다. 복제나 해킹이 어렵다는 장점이 있어 많은 기업들이 주목했지만 원천기술 개발과 상용화가 어렵다는 단점이 있다. 하지만 김동현 ICTK 대표는 향후 초연결시대에 세계를 선도할 기술이라고 확신했다. PUF에 도전하기로 결심하고 2009년부터 연구개발에서 나섰으며, 한양대 김동규 교수, 최병덕 교수 등과 손을 잡았다.유승삼 ICTK 부회장은 “PUF 개발을 위해서는 반도체 설계, 공정기술, 보안기술, IT기술 등 여러 기술이 복합돼야 하는데 초기에 ICTK는 IT기술만 보유하고 있었다”며 “반도체, 보안 등 기술력 확보를 위해 산학 협력을 추진했다”고 설명했다. 유 부회장은 “PUF 개발은 원천기술 개발, 상용화 기술 개발, 제품화 기술 개발의 단계로 이뤄졌다”며 “단계별로 인재들이 ICTK에 합류했다”고 말했다. 김동현 대표는 기술 개발을 지원하기 위해 벤처캐피털 전문가인 이정원 최고운영책임자를 영입했다. 그리고 한국마이크로소프트(MS) 대표를 역임한 IT전문가 유승삼 부회장과 손잡았다.그들은 PUF 칩이 파괴적 혁신이라고 생각했지만 사업 리스크가 컸다. 하지만, 도전할 가치가 있는 것은 해야 했다. 유 부회장은 HP, MS 등에서 근무한 경험을 바탕으로 원천기술 개발이 상용화 기술 개발, 제품화로 이어질 수 있도록 돕는 역할을 했다. 또 ICTK는 삼성전자, ST마이크로일렉트로닉스 등에서 근무한 반도체 전문가인 박두진 부사장도 합류시켜 반도체 부문의 경험과 노하우를 확보했다. 이런 과정을 통해 2009년 연구 시작 후 2014년 정부 과제를 받아서 2015년에 연구를 끝내고 2016년 6월 제품 ‘자이언트’ 칩이 나왔다. PUF 자이언트 칩은 반도체 공정의 특성을 이용한 제품이다. 반도체 공정 중에서는 미세한 VIA 홀이 생성된다. ICTK와 한양대 연구진은 VIA 홀이 랜덤하게 생성돼 위치한다는 점에 주목했다. 그리고 VIA 홀 오픈(open), 숏(short)을 50대 50으로 생성되도록 했다. 이렇게 만들어진 각각의 칩에는 고유한 위치에 VIA 홀이 오픈 또는 숏 형태로 만들어지는 것이다. ICTK는 고유한 특성을 사람의 지문처럼 이용할 수 있게 했다. 김용식 ICTK 차장은 “칩 한 개에 3500개의 홀이 뚫리는데 그 중 수 십 개를 조합해 키를 만들어 사용한다”며 “칩의 물리적 구조가 키가 되기 때문에 메모리에 키 값을 저장하는 방식과 비교해 해킹이 어렵다”고 말했다. ICTK는 PUF 기술을 기반으로 고객 맞춤형 자이언트 칩 제품군들을 제공할 계획이다. 김용식 차장은 “ICTK는 PUF에 다양한 암호화 엔진을 결합해 제공할 수 있다”며 “상품 인증이나 기기간 인증 등 요구에 맞도록 제작, 제공할 수 있다”고 말했다. ICTK는 인증이 필요한 고부가가치 제품에 우선적으로 PUF 기술을 적용할 계획이다. 유승삼 부회장은 “전 세계적으로 수 억 개의 프린터 카트리지가 사용되는데 가짜 제품이 많아서 프린터 업체들이 고민하고 있는데 PUF를 통해 정품 인증을 할 수 있다”며 “PUF로 화장품, 의약품 등의 진위 여부를 검증할 수도 있고 기기(M2M) 인증에도 활용할 수 있다”고 말했다.[3] 그들은 40여번에 걸쳐 다양한 PUF 칩 웨이퍼를 개발 생산했다. PUF 기술을 실제 칩으로 구현해 기술이 실제로 칩으로 만들어 작동하는지 증명하고 활용 사례를 만들어야 했다. 칩만 있다고 되는 것도 아니었다. PUF 기술과 함께 암호 엔진과 프로토콜을 개발하고 연동하는 작업도 필요했다. 2006년부터 연구된 기술이 2009년 시험성공 하면서 2017년 대량 양산제품이 완성됐다. 세계에서 가장 안정적이고 보안성이 높으며 저렴한 토종 PUF 칩이 완성된 것이다. 현재 어떤 기업도 이 수준에 오르지 못했다고 자부한다.[4] 2017년 7월 PUF칩 을 상용화한 후 국내 대기업과 중국 대기업 IoT 기기에 적용 중이고 2019년에는 ICTK홀딩스가 국내 최대 클라우드 관리 기업인 메가존 클라우드와 클라우드 보안 분야에서 전략적 파트너십 강화를 위한 업무제휴 협약(MOU)을 체결했다.[5]

특징[편집]

하드웨어 보안 분야에서 chip의 고유 정보인 ID 또는 보안 Key 등의주요 정보는 전원이 공급되지 않더라도 그 값이 없어지지 않아야 하며, 사용할 때마다 항상 같은 값을 유지해야 한다. 이 때문에 현재까지 주로 사용되는 방법은 EEPROM과 같은 NVM (Non-Volatile Memory;비휘발성 메모리)에 저장하여 사용하는 것이다. 그러나 NVM에 data를 저장하는 경우는 저장되는 data에 대한 관리가 따로 필요하고 관리 소홀시 data가 유출될 수 있는 위험이 있다. 또한 저장된 후에도 다양한 물리적 보안 공격으로 메모리의 값을 읽어낼 수 있기 때문에 보안 위험에 늘 노출되게 된다. 이러한 문제 해결을 위해 접근하고 있는 방법 중 하나가 PUF (Physical Unclonable Function;물리적 복제방지 기능) 기술이다. [6]

PUF 기술은 물리적으로 복제 불가능한 반도체를 개발하기 위해 창안된 개념으로, 그 기술의 근간은 반도체 제조 공정 상에서 재료들의 미세한 물리적 구조 차이로 인해 자연적으로 발생하는 특성의 차이를 응용함에 있다.PUF 기술은 동일한 기능을 위한 설계, 반도체, 제조 공정을 거친 결과물들 사이에서 발생하는 예측 불가능한 미세한 분자 단위의 차이에 기반한다. PUF 기술은 제조 공정 상에서 발생하는 미세한 차이로부터 각각의 반도체 다이에 고유한 값을 부여한다. 반도체의 challenge-response 구조로부터 그 기본 원리를 설명할 수 있다. 반도체의 재료인 실리콘, 금속 등의 재료들이 복잡한 구조와 다양한 물성을 소유함으로써, 동일한 공정을 거쳐 만들어졌음에도 동일한 challenge 값에 대하여 각기 다른 고유한 response를 도출하는 것이 그 특성이다. PUF 솔루션의 안전한 키 암호화 방식은 보안 프로토콜 구조를 채택함으로써 완벽한 보안 시스템 구조를 갖추고 있다. 난수들의 조합으로 형성된 고유한ID는 자연 발생된 암호화 개인 키(private key)를 그 바탕으로 한다. 암호화를 위한 해당 개인 키는 메모리버스(bus) 구조를 사용하지 않기 때문에, 암호화 동작 시 칩 외부로의 추출이 불가능한 구조이다. 이것인 칩 내부에서 직접 해당 데이터의 순간적인 암호화/복호화를 가능하게 한다. PUF의 고유한 키 값을 사용한 전자 서명 구조를 통해 부인 방지 기능을 강화하고 PUF 값들은 칩의 외부로 절대 추출되지 않으며, 이 고유한 값들은 해당 PUF 소지자를 적합한 사용자로 증명한다. 서비스 제공자의 서버에 대한 부담을 최소화한다. PUF는 제조 공정을 통해 이미 고유한 암호화 개인 키 (private key)를 내재하고 있기 때문에, 서비스 제공자의 서버는 공개 키(public key)의 교환을 통해 단순히 해당 단말기의 유효성에 대한 검증만을 수행하며, 사용자의 개인 키를 보관하고 있지 않기 때문에 개인 키 관리에 대한 부담을 줄일 수 있다.[7]

복제 불가능한 PUF 기술의 등장[편집]

IC칩이 부착된 스마트카드는 마그네틱 신용카드와 달리 IC칩 내에 카드정보와 키가 보관돼 있으며, HW적으로 이를 보호하고 있어 복제나 유출이 어렵다는 장점을 갖고 있다. 이에 우리나라도 최근 마그네틱 카드를 IC칩이 부착된 스마트카드로 전환해 나가고 있는 중이다. 그러나 해킹 기술의 발달은 IC칩 역시 돌파하기에 이르렀다. 물론 정보가 단시간 내 쉽게 유출되는 것은 아니지만, 기술이 발전하면서 해킹에 걸리는 시간 역시 단축되고 있는 것이 사실이다. 이는 글로벌 해킹·보안 콘퍼런스에서도 여실히 드러났다. 지난 2010년에 열린 블랙햇 행사에서는 IC칩을 해킹해 분석하는데 약 6개월 정도가 소요됐었지만, 2015년에 열린 블랙햇 행사에서는 자동화된 반도체 역공학 기술을 이용해 3개월이면 IC칩 분석이 가능한 것으로 나타났다. 5년 사이에 해킹에 걸리는 시간은 절반으로 단축됐다. 이를 통해 유추해보면 지금 당장은 IC칩이 해킹되더라도 정보가 유출되기까지 몇 달의 시간이 필요하지만, 몇 년 뒤에는 그 시간이 수 일 또는 수 시간 이내로 줄어들 수 있다는 결론이 나온다. 이처럼 IC칩 역시 완벽한 보안을 담보해주지 못하자 이를 대체할 기술로 떠오른 것이 ‘PUF(Physical Unclonable Function: 물리적 복제 방지 기능)’ 기술이다. PUF는 동일한 제조공정에서 생산되는 반도체의 미세구조 차이를 이용해 보안 키를 생성하고, 이를 활용하는 기술이다. 나노 단위의 반도체의 미세구조는 외부 난수값 주입(RNG) 없이 자체적으로 랜덤하게 생성되며, 사람의 지문처럼 고유성을 지니기 때문에 ‘반도체 칩 지문’으로도 불린다. PUF의 가장 큰 특징은 랜덤하게 발생하는 반도체 미세구조의 특징상 복제가 불가능하다는 점이다. 미세구조 차이를 키 값으로 사용하기에 기기에 키 값이 저장되지 않아 해킹 당할 염려가 없으며, 고유 키 값을 사용한 전자서명 구조를 통해 부인 방지 기능이 강화돼 기기 인증에도 활용될 수 있다.[2]

빠른 속도 및 저전력 특성으로 RFID, IoT 등 활용분야 다양[편집]

PUF 기술은 안전성 및 고유성으로 인해 인증 및 복제방지를 위한 장치로 활용되며, 이미 해외에서는 적용 사례들도 등장한 상태다. 미국 벤처기업 베라요(Verayo)는 MIT에서 개발한 PUF 기술을 토대로 복제가 불가능한 RFID 칩을 개발해 마약류나 독극물 등 철저한 유통관리가 필요한 의약품들에 이를 적용한 사례가 있으며, 네덜란드에서는 인트린직아이디(Intrinsic-ID)가 개발한 SRAM PUF 기술을 토대로 스마트폰을 인증 기기로 활용할 수 있도록 추진하기도 했다. NXP 반도체도 SRAM PUF 기술을 적용한 스마트카드와 보안 칩을 출시한다는 계획을 발표했었다. 또한, 자동차 업계에서는 최근 개발이 한창인 자율주행차량의 V2X를 위한 하드웨어 보안 모듈 구현과 시큐어 스토리지(Secure Storage) 및 키 보안을 위해 PUF 기술을 적용하고 있다. 이처럼 다양한 분야에 PUF 기술이 적용될 수 있는 이유는 PUF 기술이 펌웨어나 OS, 프로토콜, 앱 등과 SW 기반 솔루션들과 달리 HW 기반 보안 기술로서 해킹이나 복제의 위험이 없기 때문이다. 뿐만 아니라 PUF 기술은 칩 기반 알고리즘으로 CPU를 거치지 않고 처리가 이뤄져 속도가 빠르며, 저전력으로도 구동이 가능해 저전력 블루투스(BLE), 통신 모듈, 센서 및 각종 소형 기기들에도 쉽게 적용이 가능하다.[2]

해외기술 주도 속 국내 기술 선전[편집]

앞선 적용 사례에서도 볼 수 있듯이 미국과 유럽 등 해외에서는 일찌감치 PUF 기술을 다양한 분야에 활용하려는 시도를 해왔지만, 국내에서는 뚜렷한 진전이 없는 상태였다. 2000년대 후반 들어 RFID 보안을 위해 PUF 기술이 조명된 적은 있었으나 실제로 도입되지는 못했다. 그러나 최근 ICTK(대표 김동현)가 PUF 기술을 개발, 상용화를 앞두고 있어 전 세계의 주목을 받고 있다. 후발주자였지만 독자적인 기술력을 바탕으로 해외 기업들조차 해내지 못한 보안 칩 양산에 성공하면서 당당히 세계 시장에 도전하겠다는 각오다. ICTK가 2009년부터 한양대학교 SOC연구센터와 함께 개발한 VIA PUF는 반도체 공정 중 VIA Hole(적층 연결 반도체 홀)이 랜덤하게 생성되는 조건을 이용해 구현된다. 회로를 임의로 연결하는 방식으로 설계상으로는 모든 회로가 뚫려야(Open) 하지만, 실제로 뚫릴 수도(Open) 있고 뚫리지 않을 수도(Short) 있다. 이 모든 것은 반도체의 미세구조 편차에 따라 랜덤하게 결정되며, 동일 공정에서 저마다 고유한 마스터 키를 갖고 태어난다. 칩을 설계한 ICTK조차 그 결과를 미리 알 수 없다. ICTK의 VIA PUF는 외국에서 개발한 PUF 기술 대비 장점이 분명하다. VIA Hole의 특성상 확실한 ‘Open’과 ‘Short’의 결과를 나타내주며, 온도 및 습도 등의 환경이나 시간에 경과에 따라 변하지 않는다. 국제반도체표준협의기구(JEDEC) 표준의 신뢰성도 만족하는 등 우수한 반복성을 보유하고 있다. 이로 인해 에러 교정 코드(ECC)를 필요로 하지 않아 칩의 설계 부담이 줄어들며, 테스트 시간도 짧아져 칩 생산 비용도 낮아지는 효과가 있다. 이미 ICTK는 삼성, 동부하이텍, TSMC 등 주요 반도체 파운드리에서 샘플 제품을 생산하는 등 칩 양산을 위한 준비도 마쳤다. 이 때문에 ICTK의 PUF 기술은 해외에서 개발된 PUF 기술보다 더 우수한 것으로 평가되고 있으며, 글로벌 기업들로부터 협력 제안도 꾸준히 받고 있다.[2]

IoT 확산으로 인한 높은 성장 가능성[편집]

최근 전 세계는 드론과 자율주행차량 등 IoT가 접목된 기술 개발에 열을 올리고 있다. 이러한 신기술들은 인간 생활을 좀 더 편리하고 윤택하게 만들어줄 수 있지만, 한편으로는 신체 및 재산상에 직접적인 피해를 줄 수 있어 안전한 보안 대책을 필요로 하고 있다. IT자문기관 가트너는 보고서를 통해 올해 전 세계 IoT 보안 지출 규모가 전년보다 23.7% 증가한 3억 4,800만 달러에 이를 것으로 전망했다. 이러한 추세는 향후 몇 년 간 지속적으로 이어져 2018년에 이르러서는 5억 4,700만 달러에 달할 것으로 내다봤다. 특히, 커넥티드 카뿐만 아니라, 대형 트럭, 민간 항공기, 농기구 및 건설 장비와 같은 기타 복합 기계 및 차량이 향후 엔드포인트(endpoint) 보안 지출을 주도할 것으로 예상했다. PUF 기술은 물리적인 복제가 불가능하다는 점과 안전한 키 관리를 가능케 해준다는 점에서 해킹 등의 보안 문제를 근본적으로 해결해줄 수 있는 방안으로 주목받고 있다. 특히, 작은 칩으로도 높은 보안성을 달성할 수 있어 IoT 등 기기 보안을 위한 최적화된 솔루션이라는 평가도 받고 있다. 이에 외국에서는 그동안 다이오드나 SRAM 등 액티브 소자를 사용해 PUF 기술의 항상성을 확보하는데 어려움을 겪어왔지만, 최근에는 여러 업체들이 컨소시엄이나 포럼의 형태로 협력하면서 더 나은 기술 개발을 위해 나서고 있다. 뿐만 아니라 아직까지 정해지지 않은 PUF 기술의 표준을 주도하고자 힘을 모으고 있는 추세이기도 하다. 현재 PUF 기술 특허와 관련된 비공식 자료를 살펴보면 2010년을 전후로 PUF 기술 연구 및 특허 출원이 활발해지고 있으며, 전체 특허 출원의 50%가 미국특허인 것으로 집계됐다. 지역별로 살펴보면 유럽지역의 특허도 비중이 높으며, 한국의 특허는 상대적으로 낮게 나타났다. 이를 토대로 유추해보면 머지않아 미국과 유럽에서 PUF 기술 및 관련 시장을 주도할 수 있을 것이라는 해석도 가능하다. IoT 는 점차 확산되고 있으며, 이를 위한 보안이 필요한 것은 분명하다. PUF 기술은 IoT 기기를 위한 보안 방안 중 하나에 불과하지만, 그 효과는 결코 무시할 수 없는 수준이다. 아직까지 개척되지 않은 시장을 선점하기 위해서는 특정 기업의 활동도 중요하지만 국가적으로 좀 더 많은 관심이 필요할 것으로 보인다.[2]

활용[편집]

IOT기술과 관련된 활용[편집]

단거리에서도 IoT 기술을 활용이 가능해질 전망이다. 삼성전자가 100미터 이내 단거리 데이터 통신에 최적화된 IoT 프로세서 '엑시노스 i T100'을 7일 공개했다. 삼성전자는 장거리용 '엑시노스 i S111'(LTE 모뎀 기반), 중거리용 '엑시노스 i T200'(와이파이 기반) 에 이어 단거리용 '엑시노스 i T100'을 선보이며 장·단거리를 아우르는 엑시노스 IoT 솔루션 라인업을 갖추게 됐다. '엑시노스 i T100'은 스마트 조명, 창문 개폐 센서, 온도 조절 그리고 가스 감지 등 집과 사무실에 설치되는 소형 IoT 기기에 사용된다. 신체 활동과 운동량을 관리해주는 웨어러블 기기에도 활용 가능하다. 이 제품은 단거리 무선 통신을 지원하는 블루투스 5.0(저전력, Bluetooth Low Energy), 지그비 3.0 (Zigbee) 등 최신 무선 통신기술을 지원해 다양한 기기와 연결 가능하다. 삼성전자는 무선통신용 IoT 기기가 데이터 해킹에 취약한 것을 방지하기 위해 암호화·복호화를 관리하는 SSS(Security Sub System)와 데이터 복제방지 기능의 PUF(Physically Unclonable Function)를 탑재해 보안성을 강화했다.[8]

클라우드와 IoT를 기반으로 운영되는 스마트 팩토리스마트시티에서는 모든 기기와 장비들이 연결되어 실시간으로 정보가 수집되고 처리된다. 때문에 그만큼 사이버 공격에도 취약하고 데이터를 지키는 것도 쉬운 일이 아니다. 이런 이유로 온라인의 클라우드 정보 보안과 오프라인의 IoT 물리적 보안 간의 융합이 중요하다. 이제 기업들도 융합보안을 강화하기 위한 협력이 가속화되고 있다. 메가존 클라우드(대표 이주완)와 데이터 보안 기업 ICTK홀딩스(대표 유승삼)는 11일 IoT클라우드 보안 분야의 사업 강화를 위한 전략적 파트너십을 맺었다. ICK 홀딩스는 세계 최초로 데이터 복제 방지 기능(PUF, Physical Unclonable Function)을 상용화한 IoT 관리 핵심인 신뢰점(Root of Trust) 기술 규격(requirement) 분야 선도 기업이다. PUF와 보안 SoC기술에서 독보적인 기술력으로 세계 표준화 기술로 인정을 받고 있다. ICTK홀딩스는 암호화 칩이 내장된 하드웨어 및 소프트웨어 개발 키트를 지원하며, SDK를 통해 표준화된 API를 제공한다. ICTK홀딩스가 올해 출시한 사물인터넷(IoT)용 보안 반도체 G3는 강력한 암호화•보안 기술이 적용됐으며 크기도 초소형이다.[9]

PUF기술은 호환성을 확보하는데 PUF 칩이 역할을 할 것으로 기대한다. 현재 음성인식 AI 스피커는 특정인 목소리는 구분하지 못한다. 그저 특정 명령어에 반응한다. PUF 칩을 사용하면 사람의 목소리가 구분된 것을 토대로 인증을 보장한다. 또한 기계와 기계 간(M2M) 인증에 쓰인다. 예를 들어 드론과 컨트롤러 간 인증이다. A드론은 B컨트롤러만 연결해야 한다. 다른 컨트롤러에 연결되면 문제가 발생한다. 이때 복제가 되지 않는 PUF 칩이 인가된 기기끼리만의 연결을 보장해준다. PUF 칩은 안전한 보안과 편리성을 자랑한다. 또 이 기계의 SW도 안전하게 보호하는 등 키값의 원천적 보호를 통해 다양한 보안 응용 서비스를 구사하고 있다. PUF 칩은 자율주행차 등 편의성에 따른 사람의 안전이 담보가 되어서는 안되는 분야에도 필수라고 본다.

암호화폐[편집]

미국 샌프란시스코에서 공개된 삼성전자 '갤럭시S10'에 내장된 '삼성 블록체인 키스토어'가 암호화폐 거래와 결제 기능을 지원하는 것으로 확인됐다. 삼성에서 출시된 스마트폰 가운데 암호화폐 거래기능을 지원하는 것은 처음이다. 블록체인 키스토어 소개영상은 '개인 데이터 안전하게 보관하고 있나요?'로 시작한다. 그러면서 삼성 블록체인은 쇼핑몰과 보험, 은행, 게임 등 블록체인 서비스를 이용할 때 필요한 개인키를 안전하게 저장해준다고 설명하고 있다. 삼성은 이 영상을 통해 '갤럭시S10이 블록체인 거래와 블록체인 서비스를 이용할 때 가장 안전한 스마트폰'이라고 강조하고 있다. 암호화폐 지갑은 비밀번호같은 '개인키'(프라이빗 키)를 보관하는 기능이다. 개인키는 암호화폐 거래에 사용되는 '공개키'(퍼블릭 키)를 생성하는데 이 공개키를 통해 암호화폐 거래와 잔액을 확인할 수 있다. '공개키'가 통장이라면 '개인키'는 비밀번호인 셈이다. 개인키는 암호화폐 거래와 결제, 스마트 컨트렉트를 성사시키는데 중요한 역할을 한다. 갤럭시S10에서 개인키는 삼성전자의 모바일 보안솔루션 '녹스'와 연결돼 있다. 녹스는 지문인식같은 사용자 인증을 거쳐 개인키를 저장하도록 하고 있다. 여기에 하드웨어와 연결된 레이어인 민감데이터보호(SDP) 기능도 추가돼 있다. SDP가 개인키를 암호화해 저장하고, 암호화된 데이터는 사용자 본인인증을 거쳐야만 열 수 있다. 갤럭시S10 시리즈는 사물인터넷(IoT) 제품에 필수적인 데이터 보안을 강화하고자 물리적 복제방지 기능인 'PUF'(Physically Unclonable Function)도 지원한다. 'PUF'는 일회용 비밀번호(OTP)보다 보안체계가 훨씬 세다. 블록체인 전문가는 "갤럭시S10에 탑재된 암호화폐 지갑이 타사 암호화폐 지갑보다 보안성과 관리성이 훨씬 강력하다"고 평가했다.[10]

퓨어체인[편집]

물리적 복제 방지 기능 기술인 PUF(Physical Unclonable Function) 를 기반으로 한 블록체인 '퓨어체인(Purechain)'이 공개됐다. 퓨어체인은 PUF를 기반으로 하기 때문에 당사자(노드) 간의 합의만으로 거래를 종료할 수 있다. PUF자체가 이미 당사자임을 확인하는 보안키 값을 갖고 있기 때문이다. PUF는 동일한 제조 공정에서 생산되는 반도체의 미세구조 차이를 이용해 보안키를 생성, 이를 활용하는 기술이다. 일종의 지문과 같은 고유 정보를 담고 있으며, 고유한 보안 키 값은 외부로 유출될 수 없는 특성을 지니고 있다. ICTK가 개발한 PUF의 크기는 신용카드 IC칩의 100분의 1크기다.PUF를 갖고 있는 거래자가 보유한 돈을 다른 누군가에게 보내면 이는 PUF에 얹어져 있는 앱 영역에서 돈 거래가 이뤄진다. 이후 각자의 PUF의 보안 영역과 앱 영역에서 정보를 처리한다. 거래 당사자 간의 보안 영역이 이를 최종 합의하면 거래가 진행된다. 하지만 보안 영역에서 갖고 있는 질문과 답이 일치하지 않으면 거래되지 않는다. 기존 블록체인 기술에서는 위변조나 이중 거래를 막기 위해 노드 간 거래 정보를 분산 관리해 일치 여부를 확인하고 합의하는 시간이 필요했다. 수천만의 정보를 처리하기엔 시간적 문제가 있었으나 퓨어체인은 당사자 간 합의로 거래가 마무리 돼 처리속도나 합의 지연의 단점이 없다는 게 이번 퓨어체인 연구 및 개발진들의 설명이다. 1년 여간 연구팀을 이끌었던 한호현 경희대학교수는 "PUF의 물리적 특성을 이용해 빠르게 합의된 거래 장부를 생성해 처리 속도에 영향을 주지 않는다"며 "블록체인의 합의 알고리즘, 암호화폐에 접목할 수 있으며 더 나아가 중앙은행이 발행하려는 디지털 화폐에 사용될 수 있는 기술"이라고 말했다. 물리적 기반이라고 해도 모든 거래자가 PUF를 갖고 있어야 하는 것은 아니다. 한호현 교수는 "스마트폰에 PUF를 심거나 클라우드 형식으로 PUF 이용자임을 알리기만 해도 된다"고 설명했다. 일단 퓨어체인은 2018년4월 말 상용화되며, 다양한 거래 기능을 추가해 2018년 12월 15일에 출시될 계획이다. 세계 최초로 PUF ID칩을 새로운 산업인 블록체인에 접목한다는 것으 파괴적 혁신이다. 두 개의 파괴적 혁신이 상응공명현상을 이르킬 것으로 본다. 1995년 빌 게이츠가 까만색 명함지갑처럼 생긴 삐삐 형태로 돈을 주고 받는 기술에 대해 거론한 적이 있는데 퓨어체인도 이 같은 개념이라고 생각하면 쉽다. PUF의 응용 범위가 굉장히 광범위하다. 블록체인 기술에서부터 사물인터넷(IoT) 보안과 사용자 인증 등에 PUF기술이 동원된다. 최근 NEC 등이 하드웨어 보안영역을 활용한 블록체인 처리 기술을 개발해 발표한 것과 같이 국제적으로 이와 유사한 영역을 선점하기 위한 경쟁이 본격화되고 있다. 이보다 PUF바탕의 기술은 보다 보안성과 유연성이 뛰어나 보다 경쟁력을 갖추고 있다고 평가받고 있다.[11] 연구진들은, 퓨어체인 기술이 “중앙은행이 발행하려는 디지털 화폐에 쓰일 수 있는 최초의 기술”이며, 점차 우려가 커지고 있는 “사물인터넷(IoT) 보안 문제도 퓨어체인으로 풀어갈 수 있다”며 그 응용 영역이 다양하게 나타날 수 있다고 설명했다.[12]

컬러플랫폼[편집]

컬러 플랫폼은 비트코인이나 이더리움, 이오스와 같은 기존의 블록체인 댑(DApp)과 플랫폼들이 가지고 있는 느린 거래 속도와 높은 거래 비용에 따른 사용자 확장의 한계를 극복할 수 있는 새로운 차원의 블록체인 프로젝트라 소개했다. "지금 블록체인 구조에 근본적 한계가 너무 많다. 소프트웨어(SW)만으로 해결하는 접근은 기술적으로 어려움이 크다. 차세대 패러다임은 이 문제를 반도체 하드웨어와 결합해 해결하는 것이다. 성능이 1천배 이상 빨라지고 그외 여러 문제도 해결할 수 있다." 박창기 컬러플랫폼 최고경영자(CEO) 겸 최고콘셉트아키텍트(CCA)는 17일 서울 코엑스3층 D홀에서 열린 '블록체인 서울 2018'에서 이같이 말했다. 그는 비트코인, 이더리움 이후 등장한 카르다노, 이오스, 테조스 등 현재 주목받고 있는 다른 블록체인 프로젝트 설계에 극복하기 어려운 한계가 있다며 그 해법으로 하드웨어와의 결합이 필요하다고 주장했다. 박 CEO는 "기존 블록체인 패러다임은 SW만으로 문제를 해결하는 방식이라면 차세대 패러다임은 하드웨어와 결합한 블록체인으로 문제를 해결하는 것"이라며 "컬러플랫폼은 물리적 복제방지(PUF) 반도체와 결합해 오프라인 환경으로도 운영할 수 있는 블록체인 플랫폼을 만들고 있다"고 말했다. 컬러플랫폼은 한국, 러시아, 벨라루스, 3개국 공동 프로젝트로 기술을 개발하고 있고, 하드웨어와 소프트웨어를 결합한 플랫폼으로 총 발행가치 10위권 안에 드는 플랫폼이 되겠다는 목표를 내걸고 있다. 그의 설명에 따르면 PUF는 물리적으로 복제할 수 없는 고유 특성을 지닌 반도체다. 제조공정 과정에서 발생하는 특성을 바탕으로 지문처럼 고유 일련번호를 갖게 하고 누구도 복제할 수 없게 만드는 방식으로 해킹에 대응하고 고유 식별(identification) 문제를 해결할 수 있다. 컬러플랫폼 측은 현재 개발된 블록체인 초당 트랜잭션 수 (TPS)가 2천~3천가량 나오는데 여기에 PUF칩을 적용할 경우 거래 확인 소요시간이 1초, TPS는 100만~1천만을 낼 수 있을 것이라고 주장하고 있다. 박 CEO는 "컬러플랫폼은 PUF를 활용한 블록체인 P2P 솔루션 개발 작업을 수개월간 해 왔다"며 "PUF 칩을 사용하면 1대1로 직거래 가능한 결제 시스템을 구현할 수 있고 이는 기존 블록체인 패러다임과 완전히 다른 환경"이라 강조했다.[13]

RFID[편집]

최근에는 RFID 해킹툴이 등장해 태그의 상품 내용을 바꾸거나 악용하는 사례가 빈번하게 발생하고 있다. ETRI 정보보호연구단은 현관출입통제 등에 많이 사용되는 13.56MHz 대역 RFID를 해킹할 수 있는'RF 덤프'라는 [14] 해킹툴이 개발됐으며 오픈 소스 형태로 공개돼 확산되고 있다고 밝혔다. 정보보호연구단은 13.56MHz RFID는 미국에서 실시간으로 무선 태그를 복제할 수 있는 장치가 만들어져 이 장치를 호주머니에 넣고 출입문 근처에 있으면 공격 대상인 카드를 사용할 때 실시간으로 원격에서 카드가 복제된다고 설명했다. 이러한 보안과 개인 프라이버시 이슈가 대두되면서 국내외적으로 RFID 하드웨어 및 소프트웨어에 대한 보안기술개발이 활발히 진행되고 있는데 미국의 한 벤처기업이 최근 RFID 칩을 복제할 수 없도록 하는 기술을 상업화하는데 성공했다. 이에따라 최근 이슈로 떠오르고 있는 전자여권에 대한 복제방지와 신뢰도 개선에 크게 기여할 것으로 보인다.베라요(Verayo)가 개발한 이 기술의 핵심은 'PUFs(Physically Unclonable Functions)'라 불리는 작은 전자회로다. PUFs는 최근 반도체 보안 분야에서 선보인 기술로, 실리콘에 칩이 내장될 때 그 과정에서 나타나는 미세한 차이를 이용하는 것이다. 회사측에 따르면, 이렇게 되면 제조업체라도 IC 제조 프로세스를 복제하는 것이 불가능할 뿐만 아니라 다른 칩에 대응하는 것과 동일한 반응을 생성하는 것 또한 불가능하다. 회사 관계자는 " PUF 기술이 적용된 RFID 칩을 인식하기 위해서는 현재 사용되는 리더의 펌웨어만 업그레이드하면 된다"고 말했다. PUFs는 모든 종류의 칩과 디지털 장치에 적용이 가능하지만, 베라요는13.56 MHz 수동형 RFID 칩에 초점을 맞추고 있다. 베라요는 9월 중으로 이 기술이 적용된 'VERA X1' 태그를 선보일 예정이다. 이 제품은 메모리가 512비트로 읽기만 가능하며, 복제방지를 위해 보안 기능으로 PUPs 기술을 접목시켰다. 업계 관계자는 "최근들어 RFID 기술이 적용된 전자여권과 주민증의 복제문제가 대두되고 있는데, 이러한 복제방지 기술의 등장으로 RFID 기술의 확산에 기여할 것으로 보인다"고 말했다. [15]

정품 인증 시스템[편집]

원광대 WINNER LINC사업단(단장 송문규)은 28일 원광대 가족회사인 링스텔레콤 천재욱 대표가 공동 발명한 특허 ‘정품 인증용 라벨 및 정품 인증 시스템’이 ‘2014년 하반기 특허기술상’ 세종대왕상(1위)을 수상했다고 밝혔다. 특허·실용신안 분야에서 1위를 차지한 ‘정품 인증용 라벨 및 정품인증 시스템’은 반사 성질이 다른 두 종류의 반사입자를 랜덤 배치하여 복제가 원천적으로 불가능하도록 한 광학 PUF 정품 인증용 라벨과 이를 활용한 정품 인증 시스템에 관한 원천기술 발명이다. 특히 이번 수상은 평균 38.6대 1의 높은 경쟁률 속에서 거둔 값진 성과로 심사위원들은 종전 전자태그(RFID) 또는 NFC, 홀로그램 등의 인증에 비해 복제 가능성과 제작비를 크게 낮춘 반면, 사용자가 스마트폰 등으로 손쉽게 정품 인증을 확인할 수 있도록 하여 향후 브랜드 보호 시장의 중심이 될 것으로 내다봤다. 원광대 LINC사업단장 송문규 교수(전자융합공학과)는 “원광대 LINC사업단이 지원하는 가족회사와 함께 개발하고 있는 이번 기술이 올해 최고의 특허 기술로 선정돼 매우 기쁘고 보람을 느낀다”고 말했다. 한편 특허청과 중앙일보는 1992년부터 발명자와 창작자의 사기를 진작시키고 범국민적인 발명분위기의 확산을 위해 특허청에 등록된 우수 발명·디자인을 발굴해 매년 특허기술상을 시상하고 있으며, 수상자에게 특허기술상 수상마크 제공 등을 통해 사업화 마케팅을 지원해오고 있다.[16]

종류[편집]

PUF는 구현하는 방식에 따라 두 가지로 구분 할 수 있다. 소자 또는 회로의 mismatch를 이용한 mismatchbased PUF와 반도체 공정 진행에 따라 물리적으로 형성여부를 이용한 physical-based PUF이다Mismatch-based PUF는 제작되는 마스크의 레이아웃은 동일하나 소자 또는 회로의 특성이 반도체 제조 공정을 진행 하면서 발생하는 공정 편차 (mismatch)에 의해 특성이 달라지는 것을 이용한 것이다. 기존에 연구된방식인 Arbiter PUF, Ring-oscillator PUF, SRAMPUF 등은 대부분 이러한 공정 mismatch를 이용하는 방법으로 연구되었다. 대표적인 mismatch-based PUF는 Arbiter PUF이다. Arbiter PUF의 회로를 도식화한 것으로 동작 원리를 살펴보면 bi 신호에 따라서 switcharray의 연결이 달라지게 되고, 달라진 신호 전달 경로는 공정 편차에 의해 지연시간이 달라진다. 따라서 A 점에서 상승 신호가 발생 했을 때 동일한 회로임에도 불구하고 Arbiter 회로의 두 입력인 B, C에는 경우에 따라 서로다른 도착 시간을 갖게 된다. Arbiter 회로는 어떤 신호가 먼저 도착 했는지를 결정하고 PUF response를 결정한다. B, C의 신호가 각기 달리 도착 했을 때 “1” 또는 “0”의 디지털 값을 Arbiter 결과값으로 내 보내는 예를 보여 주고 있다.그러나 제작이 완료된 Arbiter PUF는 동작 시 전원 전압이나 온도등 환경에 의해서도 지연시간이 변경 될 수 있다. 만약 게이트 지연시간에 미치는 영향이 공정 편차에 의한 것이 다른 외부 환경 노이즈에 의한 영향보다 크다면 문제가 되지 않겠지만, 공정 편차에 의한 지연시 간이 작을 경우에는 외부 환경 노이즈에 의한 영향으로PUF 값이 변할 수 있게 된다. 최초 제작된 디지털 값이환경에 의해서 변경이 된다면 PUF의 신뢰도에 문제가 생겨 그 역할을 제대로 할 수 가 없다. 이러한 취약한 특성을 보완 하기 위해 대부분의 mismatch-based PUF는 error correction code와 같이 별도의 data 후처리 작업을 통해 값이 바뀌는 현상을 보상하는 회로를 함께 연구하고 있다. PUF를 구현 하는 또 다른 방식은 physical-based PUF 이다. 이는 메탈, VIA, 폴리실리콘 등과 같은 전도 성 레이어가 형성 되는 물리적 상태에 의해 출력 값이 결정되는 PUF를 말한다. 즉 physical-based PUF는 제작과정중 하나 또은 두 레이어 사이에서 서로 연결되거나 연결되지 않는 물리적 특성을 이용하여 PUF 값을 결정한다. 이러한 점은 PUF 신뢰성 측면에서 매우 큰 장점을 가질 수 있다. 한번 결정된 물리적 특성은 온도나 전원 전압 등 외부의 환경 노이즈가 발생하더라도 그 특성이 바뀌지 않기 때문이다. Physical-based PUF에는 대표적으로 VIA PUF가 있다. [6]

VIA_PUF[편집]

VIA-PUF는 반도체 제조 공정을 진행하면서 VIA가 형성될 확률을 기반으로 랜덤 값을 생성하는 PUF이다. VIA는 반도체 제조 공정에서 인접한 두 메탈 레이어를 연결하는 공정을 말한다. 일반적으로 VIA의 크기는 해당process와 공정 recipe를 고려하여 VIA가 항상 형성되는 것을 보장하기 위해 그 크기가 디자인 룰로 정해진다. 만일 VIA의 크기가 디자인 룰보다 작아지면 VIA가 형성이 안돼 연결 여부가 불확실해 질 수 있다. 즉 VIA 크기가 작아질 수록 VIA의 형성 확률도 함께 감소한다. VIA PUF에 있어 VIA size에 따른VIA 형성 확률(Probability of VIA formation)을 나타낸 것이다. design rule size인 XL인 경우는 모든 VIA가 형성이 되고, size가 XM으로 design rule 보다 작아지면 형성 확률도 줄어 들게 된다. 그러다 어느 특정 size인 XS 보다 작아지면 더 이상 VIA는 형성이 되지 않는다. VIA size XM인경우 동일한 size임에도 불구하고 보면 VIA가 형성되는 경우와 그렇지 않은 경우가 50%에 가까워지며, 이는 PUF 값을 이용해 어떤 디지털 값을 만들 때 높은 randomness 특성을 가지게 할 수 있다. 동일한 VIA size임에도 불구하고 일부 VIA는 상위 메탈과 하위메탈을 연결하고 있으며, 어떤 VIA는 연결되지 않고 open 된 것을 확인 할 수 있다. VIA 레이어를 통한물리적인 연결은 노이즈 및 주변 환경이 달라지더라도 그 연결 상태가 변하지 않아 동일한 상태를 계속 유지한 다. 따라서 높은 신뢰성을 보장할 수 있기 때문에 errorcorrection code와 같은 별도의 후처리 작업을 하지 않더라도, 암호 알고리즘의 보안 key로 사용할 수 있다. 이러한 신뢰성은 JEDEC 기준의 1000hr 신뢰도 평가 이후에도 PUF 값이 변하지 않는 것을 확인하였다. 따라서 VIA-PUF는 암호 key를 기반으로 하는 다양한 어플리케이션에 적용하는데 매우 적합한 PUF라고 할 수 있다.[6]

문제점과 대안[편집]

기존의 PUF들은 보안 키로 쓰기에 몇가지 문제점이 제기된다. PUF가 가져야 할 특성은 디바이스는 같은 디자인 레이아웃을 통해 각기 다른 PUF 값을 가져야 하고 PUF의 값은 예측하기 어려우며 ‘트루 랜덤 넘버(True Random Number)'인 가공 후에 변하지 않아야 하며 낮은 비용으로 생산돼야 한다고 강조했다. 가장 큰 문제는 PUF가 사용하는 물리적 특성이'불변성을 가져야하는데, 시간이나 다른 외부적인 요건에 따라 그 값이 변화한다는 것이다. 마모나 화학적 반응으로 변화를 할 가능성이 있는 보안 키는 신뢰성이 없기 때문에 그것을 수정하거나 교정해줄 프로그램 또는 외부 메모리 키가 필요한 셈이다. 이는 보안의 취약성으로 연결될 수밖에 없다. 김동규 교수는 “명함이나 책을 만들 때 다량의 종이를 작두로 자르는 작업을 한다. 이렇게 자른 면은 그냥 보면 똑같지만, 나노 단위에서 보면 잘린 단면이 모두 다르다. 이러한 특성을 이용한 것이 PUF라며, 하지만 종이 단면의 물리적인 값은 쉽게 훼손·변형될 수 있다. 이렇게 값이 변형되면 인증이 불가능하다. 즉, 종이의 단면처럼 값이 변하는 것은 PUF로 사용할 수 없다”고 설명했다. [17] 한편으로는 블록체인과 PUF기술이 접목한 퓨어체인이 사물인터넷등과 같은 보안 문제도 풀어 갈 수 있다고 설명했다.

각주[편집]

  1. 손예술 기자, 〈PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"〉, 《지디넷코리아》, 2018-03-08
  2. 2.0 2.1 2.2 2.3 2.4 2.5 윤현기 기자, 〈이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라〉, 《콤월드》, 2016-06-30
  3. 3.0 3.1 강진규 기자, 〈10년 만의 결실, 반도체 보안 꿈 이룬 ICTK〉, 《TECHM》, 2016-12-01
  4. 김인순, 〈데스크가 만났습니다 유승삼 ICTK 홀딩스 대표〉, 《etnews》, 2018-11-29
  5. 오진수 기자, 〈ICTK홀딩스, 메가존 클라우드와 MOU 체결〉, 《마켓뉴스》, 2019-07-12
  6. 6.0 6.1 6.2 백종하,신광조,〈PUF 기술을 활용한 보안칩 기술 개발 과 그 응용분야〉, 《ITFIND》
  7. puf〉, 《ICTK공식홈페이지》
  8. 심영범 기자,〈"100미터 안에서도 사물인터넷 활용 가능합니다"〉, 《환경일보》, 2019-05-07
  9. 조항준 기자,〈‘스마트팩토리∙스마트시티’를 지키는 ‘IoT클라우드 융합 보안'〉, 《전자신문》, 2019-07-12
  10. 송화연 기자,〈갤럭시S10 '암호화폐 지갑' 사용해보니…"거래·결제 모두 가능"〉, 《뉴스1》, 2019-02-22
  11. 손예술 기자,〈PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"〉, 《ZDNET코리아》, 2018-03-08
  12. 오다인 기자,〈블록체인 난제 풀 ‘퓨어체인’ 기술이란?〉, 《시큐리티월드》, 2018-03-18
  13. 양태훈 기자,〈박창기 컬러플랫폼 CEO "블록체인계의 애플 되겠다"〉, 《ZDNET코리아》, 2018-09-18
  14. 김진희 기자,〈국내 RFID/USN 산업,‘보안’해결해야 세계 3강 진입〉, 《IT데일리》, 2018-11-03
  15. 김진희 기자,〈美 RFID 업체, RFID 복제방지 기술 개발 '성공'〉, 《IT데일리》, 2008-09-18
  16. dongeun,〈링스텔레콤 '정품 인증 시스템' 특허기술상 1위 수상〉, 《링크텔레콤》, 2015-05-22
  17. * 양대규 기자,〈안전하고 저렴한 PUF 기술이 IoT 보안의 대책이 될까?〉, 《티치월드》, 2018-05-14

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 PUF 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.