"PUF"의 두 판 사이의 차이
wlgns12244 (토론 | 기여) |
wlgns12244 (토론 | 기여) (→특징) |
||
41번째 줄: | 41번째 줄: | ||
==특징== | ==특징== | ||
+ | 하드웨어 보안 분야에서 chip의 고유 정보인 ID 또는 보안 Key 등의 주요 정보는 전원이 공급되지 않더라도 그 값이 없어지지 않아야 하며, | ||
+ | 사용할 때마다 항상 같은 값을 유지해야 한다. 이 때문에 현재까지 주로 사용되는 방법은 EEPROM과 같은 NVM (Non-Volatile Memory;비휘발성 메모리)에 저장하여 사용하는 것이다. 그러나 NVM에 data를 | ||
+ | 저장하는 경우는 저장되는 data에 대한 관리가 따로 필요하고 관리 소홀시 data가 유출될 수 있는 위험이 있다. | ||
+ | 또한 저장된 후에도 다양한 물리적 보안 공격으로 메모리의 값을 읽어낼 수 있기 때문에 보안 위험에 늘 노출되게된다. 이러한 문제 해결을 위해 접근하고 있는 방법 중 하나가 PUF (Physical Unclonable Function;물리적 복제 | ||
+ | 방지 기능) 기술이다. | ||
+ | |||
+ | PUF란 반도체 제조 공정에서 발생하는 공정편차를 이용하여 chip 내부에 구현된 예측하기 어려운 랜덤한 디지털 값을 생성하는 시스템을 의미한다. 하드웨어적으로 예 | ||
+ | 측 불가능한 값이 출력되므로 복제가 불가능하다.동일한 회로와 동일한 마스크 레이아웃을 가지고, 동일한 공정과정을 진행하더라도 반도체 제조 과정 특성상 발생하는 공정편차에 의해 트랜지스터, | ||
+ | 커패시터, 저항 등과 같은 소자 특성에서부터 게이트 지연시간과 같은 회로 특성까지 많은 부분에서 차이가 나게 된다. PUF | ||
+ | 는 이러한 특성 때문에 chip 마다 서로 다른 0 또는 1의비트 값을 갖게 되고, 이렇게 결정된 값은 랜덤 수 생성장치와 달리 매번 생성 시마다 동일한 값을 출력하기 때문에 chip 고유의 정보로 활용할 수 있다. 또한 생성되는 | ||
+ | 값은 chip 내부에서 생성 되는 값이기 때문에 외부에서 주입 없이 자체적으로 data 생성이 가능하여 chip 외부로의 유출을 근본적으로 차단할 수 있고, 기존 NVM과 달리 침입 공격 등과 같은 물리적 보안 공격에 대해서도 그 | ||
+ | 값을 읽기가 어렵다. 이렇게 생성된 디지털 값은 chip의ID, 인증 회로, 암호 알고리즘의 대칭 key 또는 비밀 key등과 같이 다양한 영역에서 사용될 수 있다. | ||
+ | |||
+ | ===복제 불가능한 PUF 기술의 등장=== | ||
+ | IC칩이 부착된 스마트카드는 마그네틱 신용카드와 달리 IC칩 내에 카드정보와 키가 보관돼 있으며, HW적으로 이를 보호하고 있어 복제나 유출이 어렵다는 장점을 갖고 있다. 이에 우리나라도 최근 마그네틱 카드를 IC칩이 부착된 스마트카드로 전환해 나가고 있는 중이다. | ||
+ | 그러나 해킹 기술의 발달은 IC칩 역시 돌파하기에 이르렀다. 물론 정보가 단시간 내 쉽게 유출되는 것은 아니지만, 기술이 발전하면서 해킹에 걸리는 시간 역시 단축되고 있는 것이 사실이다. | ||
+ | 이는 글로벌 해킹·보안 콘퍼런스에서도 여실히 드러났다. 지난 2010년에 열린 블랙햇 행사에서는 IC칩을 해킹해 분석하는데 약 6개월 정도가 소요됐었지만, 2015년에 열린 블랙햇 행사에서는 자동화된 반도체 역공학 기술을 이용해 3개월이면 IC칩 분석이 가능한 것으로 나타났다. 5년 사이에 해킹에 걸리는 시간은 절반으로 단축됐다. 이를 통해 유추해보면 지금 당장은 IC칩이 해킹되더라도 정보가 유출되기까지 몇 달의 시간이 필요하지만, 몇 년 뒤에는 그 시간이 수 일 또는 수 시간 이내로 줄어들 수 있다는 결론이 나온다. | ||
+ | 이처럼 IC칩 역시 완벽한 보안을 담보해주지 못하자 이를 대체할 기술로 떠오른 것이 ‘PUF(Physical Unclonable Function: 물리적 복제 방지 기능)’ 기술이다. PUF는 동일한 제조공정에서 생산되는 반도체의 미세구조 차이를 이용해 보안 키를 생성하고, 이를 활용하는 기술이다. 나노 단위의 반도체의 미세구조는 외부 난수값 주입(RNG) 없이 자체적으로 랜덤하게 생성되며, 사람의 지문처럼 고유성을 지니기 때문에 ‘반도체 칩 지문’으로도 불린다. | ||
+ | PUF의 가장 큰 특징은 랜덤하게 발생하는 반도체 미세구조의 특징상 복제가 불가능하다는 점이다. 미세구조 차이를 키 값으로 사용하기에 기기에 키 값이 저장되지 않아 해킹 당할 염려가 없으며, 고유 키 값을 사용한 전자서명 구조를 통해 부인 방지 기능이 강화돼 기기 인증에도 활용될 수 있다. | ||
+ | |||
+ | ===빠른 속도 및 저전력 특성으로 RFID, IoT 등 활용분야 다양=== | ||
+ | PUF 기술은 안전성 및 고유성으로 인해 인증 및 복제방지를 위한 장치로 활용되며, 이미 해외에서는 적용 사례들도 등장한 상태다. | ||
+ | 미국 벤처기업 베라요(Verayo)는 MIT에서 개발한 PUF 기술을 토대로 복제가 불가능한 RFID 칩을 개발해 마약류나 독극물 등 철저한 유통관리가 필요한 의약품들에 이를 적용한 사례가 있으며, 네덜란드에서는 인트린직아이디(Intrinsic-ID)가 개발한 SRAM PUF 기술을 토대로 스마트폰을 인증 기기로 활용할 수 있도록 추진하기도 했다. NXP 반도체도 SRAM PUF 기술을 적용한 스마트카드와 보안 칩을 출시한다는 계획을 발표했었다. 또한, 자동차 업계에서는 최근 개발이 한창인 자율주행차량의 V2X를 위한 하드웨어 보안 모듈 구현과 시큐어 스토리지(Secure Storage) 및 키 보안을 위해 PUF 기술을 적용하고 있다. | ||
+ | 이처럼 다양한 분야에 PUF 기술이 적용될 수 있는 이유는 PUF 기술이 펌웨어나 OS, 프로토콜, 앱 등과 SW 기반 솔루션들과 달리 HW 기반 보안 기술로서 해킹이나 복제의 위험이 없기 때문이다. | ||
+ | 뿐만 아니라 PUF 기술은 칩 기반 알고리즘으로 CPU를 거치지 않고 처리가 이뤄져 속도가 빠르며, 저전력으로도 구동이 가능해 저전력 블루투스(BLE), 통신 모듈, 센서 및 각종 소형 기기들에도 쉽게 적용이 가능하다. | ||
+ | |||
+ | ===해외기술 주도 속 국내 기술 선전=== | ||
+ | 앞선 적용 사례에서도 볼 수 있듯이 미국과 유럽 등 해외에서는 일찌감치 PUF 기술을 다양한 분야에 활용하려는 시도를 해왔지만, 국내에서는 뚜렷한 진전이 없는 상태였다. 2000년대 후반 들어 RFID 보안을 위해 PUF 기술이 조명된 적은 있었으나 실제로 도입되지는 못했다. | ||
+ | 그러나 최근 ICTK(대표 김동현)가 PUF 기술을 개발, 상용화를 앞두고 있어 전 세계의 주목을 받고 있다. 후발주자였지만 독자적인 기술력을 바탕으로 해외 기업들조차 해내지 못한 보안 칩 양산에 성공하면서 당당히 세계 시장에 도전하겠다는 각오다. | ||
+ | ICTK가 2009년부터 한양대학교 SOC연구센터와 함께 개발한 VIA PUF는 반도체 공정 중 VIA Hole(적층 연결 반도체 홀)이 랜덤하게 생성되는 조건을 이용해 구현된다. 회로를 임의로 연결하는 방식으로 설계상으로는 모든 회로가 뚫려야(Open) 하지만, 실제로 뚫릴 수도(Open) 있고 뚫리지 않을 수도(Short) 있다. 이 모든 것은 반도체의 미세구조 편차에 따라 랜덤하게 결정되며, 동일 공정에서 저마다 고유한 마스터 키를 갖고 태어난다. 칩을 설계한 ICTK조차 그 결과를 미리 알 수 없다. | ||
+ | ICTK의 VIA PUF는 외국에서 개발한 PUF 기술 대비 장점이 분명하다. VIA Hole의 특성상 확실한 ‘Open’과 ‘Short’의 결과를 나타내주며, 온도 및 습도 등의 환경이나 시간에 경과에 따라 변하지 않는다. 국제반도체표준협의기구(JEDEC) 표준의 신뢰성도 만족하는 등 우수한 반복성을 보유하고 있다. 이로 인해 에러 교정 코드(ECC)를 필요로 하지 않아 칩의 설계 부담이 줄어들며, 테스트 시간도 짧아져 칩 생산 비용도 낮아지는 효과가 있다. | ||
+ | 이미 ICTK는 삼성, 동부하이텍, TSMC 등 주요 반도체 파운드리에서 샘플 제품을 생산하는 등 칩 양산을 위한 준비도 마쳤다. 이 때문에 ICTK의 PUF 기술은 해외에서 개발된 PUF 기술보다 더 우수한 것으로 평가되고 있으며, 글로벌 기업들로부터 협력 제안도 꾸준히 받고 있다. | ||
+ | |||
+ | ===IoT 확산으로 성장 가능성 높아=== | ||
+ | 최근 전 세계는 드론과 자율주행차량 등 IoT가 접목된 기술 개발에 열을 올리고 있다. 이러한 신기술들은 인간 생활을 좀 더 편리하고 윤택하게 만들어줄 수 있지만, 한편으로는 신체 및 재산상에 직접적인 피해를 줄 수 있어 안전한 보안 대책을 필요로 하고 있다. IT자문기관 가트너는 보고서를 통해 올해 전 세계 IoT 보안 지출 규모가 전년보다 23.7% 증가한 3억 4,800만 달러에 이를 것으로 전망했다. 이러한 추세는 향후 몇 년 간 지속적으로 이어져 2018년에 이르러서는 5억 4,700만 달러에 달할 것으로 내다봤다. 특히, 커넥티드 카뿐만 아니라, 대형 트럭, 민간 항공기, 농기구 및 건설 장비와 같은 기타 복합 기계 및 차량이 향후 엔드포인트(endpoint) 보안 지출을 주도할 것으로 예상했다. | ||
+ | PUF 기술은 물리적인 복제가 불가능하다는 점과 안전한 키 관리를 가능케 해준다는 점에서 해킹 등의 보안 문제를 근본적으로 해결해줄 수 있는 방안으로 주목받고 있다. 특히, 작은 칩으로도 높은 보안성을 달성할 수 있어 IoT 등 기기 보안을 위한 최적화된 솔루션이라는 평가도 받고 있다. | ||
+ | 이에 외국에서는 그동안 다이오드나 SRAM 등 액티브 소자를 사용해 PUF 기술의 항상성을 확보하는데 어려움을 겪어왔지만, 최근에는 여러 업체들이 컨소시엄이나 포럼의 형태로 협력하면서 더 나은 기술 개발을 위해 나서고 있다. 뿐만 아니라 아직까지 정해지지 않은 PUF 기술의 표준을 주도하고자 힘을 모으고 있는 추세이기도 하다. | ||
+ | 현재 PUF 기술 특허와 관련된 비공식 자료를 살펴보면 2010년을 전후로 PUF 기술 연구 및 특허 출원이 활발해지고 있으며, 전체 특허 출원의 50%가 미국특허인 것으로 집계됐다. 지역별로 살펴보면 유럽지역의 특허도 비중이 높으며, 한국의 특허는 상대적으로 낮게 나타났다. 이를 토대로 유추해보면 머지않아 미국과 유럽에서 PUF 기술 및 관련 시장을 주도할 수 있을 것이라는 해석도 가능하다. oT는 점차 확산되고 있으며, 이를 위한 보안이 필요한 것은 분명하다. PUF 기술은 IoT 기기를 위한 보안 방안 중 하나에 불과하지만, 그 효과는 결코 무시할 수 없는 수준이다. 아직까지 개척되지 않은 시장을 선점하기 위해서는 특정 기업의 활동도 중요하지만 국가적으로 좀 더 많은 관심이 필요할 것으로 보인다. | ||
==활용== | ==활용== |
2019년 7월 31일 (수) 13:11 판
PUF(퍼프; Physical Unclonable Function) 또는 물리적 복제방지기술이란 동일한 제조 공정에서 생산되는 반도체의 미세구조 차이를 이용해 물리적으로 복제가 불가능한 보안키를 생성하는 기술이다.일종의 지문과 같은 고유 정보를 담고 있으며, 고유한 보안키 값은 외부로 유출될 수 없는 특성을 지니고 있다.[1]
목차
개요
사물인터넷(IoT) 시대가 다가오면서 스마트 홈 가전, 커넥티드 카(Connected Car) 등 인간 생활에 편리함을 제공해주는 다양한 기기들이 등장하고 있다. 그러나 이를 안전하게 사용할 수 있느냐는 질문에는 선뜻 “그렇다”고 답하기가 쉽지 않은 실정이다. 이미 IoT 기기들에 대한 해킹 사례가 빈번하게 보고되고 있으며, 이로 인해 신체 및 재산상에 직접적인 영향이 미칠 수 있어 안전한 보안 대책이 요구되고 있다. 하드웨어(HW) 기반 보안 기술인 ‘PUF(Physical Unclonable Function, 물리적 복제 방지)’가 주목받고 있다. 소프트웨어(SW) 기반 보안 솔루션이 가진 구조적 문제를 해결함과 동시에 IoT 기기들에도 손쉽게 적용이 가능하기 때문이다.[2] 최근 개인정보 및 프라이버시에 대한 중요성이 높아지면서 전 분야에서 보안이 강화되고 있는 추세다. 온라인 금융거래를 보면 이전에는 공인인증서나 비밀번호(PW) 등 최소한의 인증만으로도 이용이 가능했지만, 이제는 보안카드, 일회성 비밀번호(OTP), 휴대폰 인증, 캡차(CAPTCHA) 코드 입력 등 다양한 방식으로 여러 번의 인증을 요구하고 있다. 거래를 진행할 때도 키보드 보안, 화면 캡처 방지, 백신 등 다양한 보안 솔루션들이 설치돼야만 가능하다. 기본적으로 금융정보를 포함한 이용자들의 개인정보는 암호화 과정을 거쳐 송수신되기 때문에 데이터가 유출되더라도 그 내용을 확인할 수 없다. 암호화된 데이터를 복호화하기 위해선 ‘키(Key)’가 필요하며, 해커들은 주로 이 키를 노리고 있다. 이에 키 관리가 보안에 있어서 중요한 역할을 한다. 다양한 보안 솔루션이 적용됐더라도 키를 100% 안전하게 관리한다고 장담할 수는 없다. 키는 대부분 소프트웨어(SW)에 의해 만들어지며, 생성된 키는 주로 기기의 메모리(NVM)에 저장되기 때문이다. 메모리에 저장된 키는 SW적으로 보호되고 있기 때문에, 언제든 해킹을 통해 유출될 수 있다는 위험성이 존재한다.이 같은 SW 기반 보안 방식의 구조적인 문제점을 보완하고자 최근 HW 기반 보안 방식이 주목받고 있다. 기기에 보안 칩(Chip)을 장착해 1차적으로 안전성을 확보하고, 이후 SW들이 실행되면서 이상이 없는지를 확인하는 형태다. 이 때 키를 비롯한 주요 데이터는 HW(칩)에 보관되기 때문에 해킹이나 물리적인 도난 등으로부터 더 안전하다. 이를 이용한 제품으로는 신뢰 플랫폼 모듈(TPM), 보안토큰(HSM), 스마트카드(IC카드) 등이 있다.[2]
역사
㈜아이씨티케이(ICTK)는 신용카드에 붙어 있는 IC 칩의 100분의 1 크기에 불과한 극소형 물리적 복제방지기술(PUF) 칩을 개발했다. 이 PUF 칩을 이용하여, ㈜아이씨티케이는 한호현 경희대 교수, 한동수 카이스트 교수, 김민석 에피토미(Epitome) CL 대표 등과 함께 퓨어체인(purechain)을 개발했다. 퓨어체인은 하드웨어적인 방법으로 기존 블록체인의 문제점을 극복하려는 시도이다. 퓨어체인을 이용하면 데이터의 위변조를 방지할 수 있고, 거래 당사자들만의 합의로도 거래를 빠르게 확정지을 수 있다. 팍스데이터테크는 퓨어체인 기술을 이용하여 컬러코인을 개발했다.
카드, 단말기 시험으로 유명한 IT업체 ICTK가 약 10년간 준비한 ICTK는 물리적 복제방지(PUF) 칩을 상용화해 통신사, 가전업체 등과 사물인터넷(IoT) 보안과 인증 사업을 추진하고 있다. 2001년 설립된 ICTK는 국내 및 해외 기업, 금융기관, 정부 등 200여 개 기관을 대상으로 시험 서비스 및 보안 솔루션을 제공하고 있다. 특히 ICTK는 단말기, 카드, 모바일 등에 대한 제품 시험을 진행해 전자결제 시스템 안정화에 노력해왔다. ICTK는 시험 서비스에 머물지 않고 보안 솔루션 업체로 변신을 추진해왔다. 많은 기업이 보안 사업에 도전했지만 ICTK는 다른 선택을 했다. 다른 기업들이 소프트웨어(SW) 보안, 서비스 보안에 주목할 때 ICTK는 반도체 기반의 물리 기반 보안에 눈을 돌렸다. 다들 성공하기 어렵다고 했지만 ICTK는 지난 6월 제품 생산에 성공했으며 10월에 출하식을 가졌다.[3] ICTK가 성공할 수 있었던 것은 단계적으로 꾸준히 기술을 개발하고 우수한 인재를 영입했기 때문에 가능했다. 반ICTK는 2007년 물리적 복제방지(PUF) 칩 개발에 주목했다. PUF는 반도체의 특성을 사람의 지문과 같은 개인 인증 수단으로 이용하는 기술이다. 복제나 해킹이 어렵다는 장점이 있어 많은 기업들이 주목했지만 원천기술 개발과 상용화가 어렵다는 단점이 있다. 하지만 김동현 ICTK 대표는 향후 초연결시대에 세계를 선도할 기술이라고 확신했다. PUF에 도전하기로 결심하고 2009년부터 연구개발에서 나섰으며, 한양대 김동규 교수, 최병덕 교수 등과 손을 잡았다.유승삼 ICTK 부회장은 “PUF 개발을 위해서는 반도체 설계, 공정기술, 보안기술, IT기술 등 여러 기술이 복합돼야 하는데 초기에 ICTK는 IT기술만 보유하고 있었다”며 “반도체, 보안 등 기술력 확보를 위해 산학 협력을 추진했다”고 설명했다. 유 부회장은 “PUF 개발은 원천기술 개발, 상용화 기술 개발, 제품화 기술 개발의 단계로 이뤄졌다”며 “단계별로 인재들이 ICTK에 합류했다”고 말했다. 김동현 대표는 기술 개발을 지원하기 위해 벤처캐피털 전문가인 이정원 최고운영책임자를 영입했다. 그리고 한국마이크로소프트(MS) 대표를 역임한 IT전문가 유승삼 부회장과 손잡았다.그들은 PUF 칩이 파괴적 혁신이다라고 생각했지만 사업 리스크가 컸다. 하지만, 도전할 가치가 있는 것은 해야 했다. 유 부회장은 HP, MS 등에서 근무한 경험을 바탕으로 원천기술 개발이 상용화 기술 개발, 제품화로 이어질 수 있도록 돕는 역할을 했다. 또 ICTK는 삼성전자, ST마이크로일렉트로닉스 등에서 근무한 반도체 전문가인 박두진 부사장도 합류시켜 반도체 부문의 경험과 노하우를 확보했다. 이런 과정을 통해 2009년 연구 시작 후 2014년 정부 과제를 받아서 2015년에 연구를 끝내고 2016년 6월 제품 ‘자이언트’ 칩이 나왔다. PUF 자이언트 칩은 반도체 공정의 특성을 이용한 제품이다. 반도체 공정 중에서는 미세한 VIA 홀이 생성된다. ICTK와 한양대 연구진은 VIA 홀이 랜덤하게 생성돼 위치한다는 점에 주목했다. 그리고 VIA 홀 오픈(open), 숏(short)을 50대 50으로 생성되도록 했다. 이렇게 만들어진 각각의 칩에는 고유한 위치에 VIA 홀이 오픈 또는 숏 형태로 만들어지는 것이다. ICTK는 고유한 특성을 사람의 지문처럼 이용할 수 있게 했다. 김용식 ICTK 차장은 “칩 한 개에 3500개의 홀이 뚫리는데 그 중 수 십 개를 조합해 키를 만들어 사용한다”며 “칩의 물리적 구조가 키가 되기 때문에 메모리에 키 값을 저장하는 방식과 비교해 해킹이 어렵다”고 말했다. ICTK는 PUF 기술을 기반으로 고객 맞춤형 자이언트 칩 제품군들을 제공할 계획이다. 김용식 차장은 “ICTK는 PUF에 다양한 암호화 엔진을 결합해 제공할 수 있다”며 “상품 인증이나 기기간 인증 등 요구에 맞도록 제작, 제공할 수 있다”고 말했다. ICTK는 인증이 필요한 고부가가치 제품에 우선적으로 PUF 기술을 적용할 계획이다. 유승삼 부회장은 “전 세계적으로 수 억 개의 프린터 카트리지가 사용되는데 가짜 제품이 많아서 프린터 업체들이 고민하고 있는데 PUF를 통해 정품 인증을 할 수 있다”며 “PUF로 화장품, 의약품 등의 진위 여부를 검증할 수도 있고 기기(M2M) 인증에도 활용할 수 있다”고 말했다.[3] 그들은 40여번에 걸쳐 다양한 PUF 칩 웨이퍼를 개발 생산했다. PUF 기술을 실제 칩으로 구현해 기술이 실제로 칩으로 만들어 작동하는지 증명하고 활용 사례를 만들어야 했다. 칩만 있다고 되는 것도 아니었다. PUF 기술과 함께 암호 엔진과 프로토콜을 개발하고 연동하는 작업도 필요했다. 2006년부터 연구된 기술이 2009년 시험성공 하면서 2017년 대량 양산제품이 완성됐다. 세계에서 가장 안정적이고 보안성이 높으며 저렴한 토종 PUF 칩이 완성된 것이다. 현재 어떤 기업도 이 수준에 오르지 못했다고 자부한다.[4] 2017년 7월 PUF칩 을 상용화한 후 국내 대기업과 중국 대기업 IoT 기기에 적용 중이고 2019년에는 ICTK홀딩스가 국내 최대 클라우드 관리 기업인 메가존 클라우드와 클라우드 보안 분야에서 전략적 파트너십 강화를 위한 업무제휴 협약(MOU)을 체결했다.[5]
특징
하드웨어 보안 분야에서 chip의 고유 정보인 ID 또는 보안 Key 등의 주요 정보는 전원이 공급되지 않더라도 그 값이 없어지지 않아야 하며, 사용할 때마다 항상 같은 값을 유지해야 한다. 이 때문에 현재까지 주로 사용되는 방법은 EEPROM과 같은 NVM (Non-Volatile Memory;비휘발성 메모리)에 저장하여 사용하는 것이다. 그러나 NVM에 data를 저장하는 경우는 저장되는 data에 대한 관리가 따로 필요하고 관리 소홀시 data가 유출될 수 있는 위험이 있다. 또한 저장된 후에도 다양한 물리적 보안 공격으로 메모리의 값을 읽어낼 수 있기 때문에 보안 위험에 늘 노출되게된다. 이러한 문제 해결을 위해 접근하고 있는 방법 중 하나가 PUF (Physical Unclonable Function;물리적 복제 방지 기능) 기술이다.
PUF란 반도체 제조 공정에서 발생하는 공정편차를 이용하여 chip 내부에 구현된 예측하기 어려운 랜덤한 디지털 값을 생성하는 시스템을 의미한다. 하드웨어적으로 예 측 불가능한 값이 출력되므로 복제가 불가능하다.동일한 회로와 동일한 마스크 레이아웃을 가지고, 동일한 공정과정을 진행하더라도 반도체 제조 과정 특성상 발생하는 공정편차에 의해 트랜지스터, 커패시터, 저항 등과 같은 소자 특성에서부터 게이트 지연시간과 같은 회로 특성까지 많은 부분에서 차이가 나게 된다. PUF 는 이러한 특성 때문에 chip 마다 서로 다른 0 또는 1의비트 값을 갖게 되고, 이렇게 결정된 값은 랜덤 수 생성장치와 달리 매번 생성 시마다 동일한 값을 출력하기 때문에 chip 고유의 정보로 활용할 수 있다. 또한 생성되는 값은 chip 내부에서 생성 되는 값이기 때문에 외부에서 주입 없이 자체적으로 data 생성이 가능하여 chip 외부로의 유출을 근본적으로 차단할 수 있고, 기존 NVM과 달리 침입 공격 등과 같은 물리적 보안 공격에 대해서도 그 값을 읽기가 어렵다. 이렇게 생성된 디지털 값은 chip의ID, 인증 회로, 암호 알고리즘의 대칭 key 또는 비밀 key등과 같이 다양한 영역에서 사용될 수 있다.
복제 불가능한 PUF 기술의 등장
IC칩이 부착된 스마트카드는 마그네틱 신용카드와 달리 IC칩 내에 카드정보와 키가 보관돼 있으며, HW적으로 이를 보호하고 있어 복제나 유출이 어렵다는 장점을 갖고 있다. 이에 우리나라도 최근 마그네틱 카드를 IC칩이 부착된 스마트카드로 전환해 나가고 있는 중이다. 그러나 해킹 기술의 발달은 IC칩 역시 돌파하기에 이르렀다. 물론 정보가 단시간 내 쉽게 유출되는 것은 아니지만, 기술이 발전하면서 해킹에 걸리는 시간 역시 단축되고 있는 것이 사실이다. 이는 글로벌 해킹·보안 콘퍼런스에서도 여실히 드러났다. 지난 2010년에 열린 블랙햇 행사에서는 IC칩을 해킹해 분석하는데 약 6개월 정도가 소요됐었지만, 2015년에 열린 블랙햇 행사에서는 자동화된 반도체 역공학 기술을 이용해 3개월이면 IC칩 분석이 가능한 것으로 나타났다. 5년 사이에 해킹에 걸리는 시간은 절반으로 단축됐다. 이를 통해 유추해보면 지금 당장은 IC칩이 해킹되더라도 정보가 유출되기까지 몇 달의 시간이 필요하지만, 몇 년 뒤에는 그 시간이 수 일 또는 수 시간 이내로 줄어들 수 있다는 결론이 나온다. 이처럼 IC칩 역시 완벽한 보안을 담보해주지 못하자 이를 대체할 기술로 떠오른 것이 ‘PUF(Physical Unclonable Function: 물리적 복제 방지 기능)’ 기술이다. PUF는 동일한 제조공정에서 생산되는 반도체의 미세구조 차이를 이용해 보안 키를 생성하고, 이를 활용하는 기술이다. 나노 단위의 반도체의 미세구조는 외부 난수값 주입(RNG) 없이 자체적으로 랜덤하게 생성되며, 사람의 지문처럼 고유성을 지니기 때문에 ‘반도체 칩 지문’으로도 불린다. PUF의 가장 큰 특징은 랜덤하게 발생하는 반도체 미세구조의 특징상 복제가 불가능하다는 점이다. 미세구조 차이를 키 값으로 사용하기에 기기에 키 값이 저장되지 않아 해킹 당할 염려가 없으며, 고유 키 값을 사용한 전자서명 구조를 통해 부인 방지 기능이 강화돼 기기 인증에도 활용될 수 있다.
빠른 속도 및 저전력 특성으로 RFID, IoT 등 활용분야 다양
PUF 기술은 안전성 및 고유성으로 인해 인증 및 복제방지를 위한 장치로 활용되며, 이미 해외에서는 적용 사례들도 등장한 상태다. 미국 벤처기업 베라요(Verayo)는 MIT에서 개발한 PUF 기술을 토대로 복제가 불가능한 RFID 칩을 개발해 마약류나 독극물 등 철저한 유통관리가 필요한 의약품들에 이를 적용한 사례가 있으며, 네덜란드에서는 인트린직아이디(Intrinsic-ID)가 개발한 SRAM PUF 기술을 토대로 스마트폰을 인증 기기로 활용할 수 있도록 추진하기도 했다. NXP 반도체도 SRAM PUF 기술을 적용한 스마트카드와 보안 칩을 출시한다는 계획을 발표했었다. 또한, 자동차 업계에서는 최근 개발이 한창인 자율주행차량의 V2X를 위한 하드웨어 보안 모듈 구현과 시큐어 스토리지(Secure Storage) 및 키 보안을 위해 PUF 기술을 적용하고 있다. 이처럼 다양한 분야에 PUF 기술이 적용될 수 있는 이유는 PUF 기술이 펌웨어나 OS, 프로토콜, 앱 등과 SW 기반 솔루션들과 달리 HW 기반 보안 기술로서 해킹이나 복제의 위험이 없기 때문이다. 뿐만 아니라 PUF 기술은 칩 기반 알고리즘으로 CPU를 거치지 않고 처리가 이뤄져 속도가 빠르며, 저전력으로도 구동이 가능해 저전력 블루투스(BLE), 통신 모듈, 센서 및 각종 소형 기기들에도 쉽게 적용이 가능하다.
해외기술 주도 속 국내 기술 선전
앞선 적용 사례에서도 볼 수 있듯이 미국과 유럽 등 해외에서는 일찌감치 PUF 기술을 다양한 분야에 활용하려는 시도를 해왔지만, 국내에서는 뚜렷한 진전이 없는 상태였다. 2000년대 후반 들어 RFID 보안을 위해 PUF 기술이 조명된 적은 있었으나 실제로 도입되지는 못했다. 그러나 최근 ICTK(대표 김동현)가 PUF 기술을 개발, 상용화를 앞두고 있어 전 세계의 주목을 받고 있다. 후발주자였지만 독자적인 기술력을 바탕으로 해외 기업들조차 해내지 못한 보안 칩 양산에 성공하면서 당당히 세계 시장에 도전하겠다는 각오다. ICTK가 2009년부터 한양대학교 SOC연구센터와 함께 개발한 VIA PUF는 반도체 공정 중 VIA Hole(적층 연결 반도체 홀)이 랜덤하게 생성되는 조건을 이용해 구현된다. 회로를 임의로 연결하는 방식으로 설계상으로는 모든 회로가 뚫려야(Open) 하지만, 실제로 뚫릴 수도(Open) 있고 뚫리지 않을 수도(Short) 있다. 이 모든 것은 반도체의 미세구조 편차에 따라 랜덤하게 결정되며, 동일 공정에서 저마다 고유한 마스터 키를 갖고 태어난다. 칩을 설계한 ICTK조차 그 결과를 미리 알 수 없다. ICTK의 VIA PUF는 외국에서 개발한 PUF 기술 대비 장점이 분명하다. VIA Hole의 특성상 확실한 ‘Open’과 ‘Short’의 결과를 나타내주며, 온도 및 습도 등의 환경이나 시간에 경과에 따라 변하지 않는다. 국제반도체표준협의기구(JEDEC) 표준의 신뢰성도 만족하는 등 우수한 반복성을 보유하고 있다. 이로 인해 에러 교정 코드(ECC)를 필요로 하지 않아 칩의 설계 부담이 줄어들며, 테스트 시간도 짧아져 칩 생산 비용도 낮아지는 효과가 있다. 이미 ICTK는 삼성, 동부하이텍, TSMC 등 주요 반도체 파운드리에서 샘플 제품을 생산하는 등 칩 양산을 위한 준비도 마쳤다. 이 때문에 ICTK의 PUF 기술은 해외에서 개발된 PUF 기술보다 더 우수한 것으로 평가되고 있으며, 글로벌 기업들로부터 협력 제안도 꾸준히 받고 있다.
IoT 확산으로 성장 가능성 높아
최근 전 세계는 드론과 자율주행차량 등 IoT가 접목된 기술 개발에 열을 올리고 있다. 이러한 신기술들은 인간 생활을 좀 더 편리하고 윤택하게 만들어줄 수 있지만, 한편으로는 신체 및 재산상에 직접적인 피해를 줄 수 있어 안전한 보안 대책을 필요로 하고 있다. IT자문기관 가트너는 보고서를 통해 올해 전 세계 IoT 보안 지출 규모가 전년보다 23.7% 증가한 3억 4,800만 달러에 이를 것으로 전망했다. 이러한 추세는 향후 몇 년 간 지속적으로 이어져 2018년에 이르러서는 5억 4,700만 달러에 달할 것으로 내다봤다. 특히, 커넥티드 카뿐만 아니라, 대형 트럭, 민간 항공기, 농기구 및 건설 장비와 같은 기타 복합 기계 및 차량이 향후 엔드포인트(endpoint) 보안 지출을 주도할 것으로 예상했다. PUF 기술은 물리적인 복제가 불가능하다는 점과 안전한 키 관리를 가능케 해준다는 점에서 해킹 등의 보안 문제를 근본적으로 해결해줄 수 있는 방안으로 주목받고 있다. 특히, 작은 칩으로도 높은 보안성을 달성할 수 있어 IoT 등 기기 보안을 위한 최적화된 솔루션이라는 평가도 받고 있다. 이에 외국에서는 그동안 다이오드나 SRAM 등 액티브 소자를 사용해 PUF 기술의 항상성을 확보하는데 어려움을 겪어왔지만, 최근에는 여러 업체들이 컨소시엄이나 포럼의 형태로 협력하면서 더 나은 기술 개발을 위해 나서고 있다. 뿐만 아니라 아직까지 정해지지 않은 PUF 기술의 표준을 주도하고자 힘을 모으고 있는 추세이기도 하다. 현재 PUF 기술 특허와 관련된 비공식 자료를 살펴보면 2010년을 전후로 PUF 기술 연구 및 특허 출원이 활발해지고 있으며, 전체 특허 출원의 50%가 미국특허인 것으로 집계됐다. 지역별로 살펴보면 유럽지역의 특허도 비중이 높으며, 한국의 특허는 상대적으로 낮게 나타났다. 이를 토대로 유추해보면 머지않아 미국과 유럽에서 PUF 기술 및 관련 시장을 주도할 수 있을 것이라는 해석도 가능하다. oT는 점차 확산되고 있으며, 이를 위한 보안이 필요한 것은 분명하다. PUF 기술은 IoT 기기를 위한 보안 방안 중 하나에 불과하지만, 그 효과는 결코 무시할 수 없는 수준이다. 아직까지 개척되지 않은 시장을 선점하기 위해서는 특정 기업의 활동도 중요하지만 국가적으로 좀 더 많은 관심이 필요할 것으로 보인다.
활용
종류
각주
- ↑ 손예술 기자, 〈PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"〉, 《지디넷코리아》, 2018-03-08
- ↑ 2.0 2.1 윤현기 기자, 〈이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라〉, 《콤월드》, 2016-06-30
- ↑ 3.0 3.1 강진규 기자, 〈10년 만의 결실, 반도체 보안 꿈 이룬 ICTK〉, 《TECHM》, 2016-12-01
- ↑ 김인순, 〈데스크가 만났습니다 유승삼 ICTK 홀딩스 대표〉, 《etnews》, 2018-11-29
- ↑ 오진수 기자, 〈ICTK홀딩스, 메가존 클라우드와 MOU 체결〉, 《마켓뉴스》, 2019-07-12
참고자료
- ㈜아이씨티케이(ICTK) 공식 홈페이지 : http://www.ictk.com
- 손예술 기자, 〈PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"〉, 《지디넷코리아》, 2018-03-08
- 오경선 기자, 〈(인터뷰) 유승삼 ICTK 대표 "빌게이츠 예측 13년 지난 월렛PC, 블록체인으로 상용화 눈앞"〉, 《위클리오늘》, 2018-03-21
- 윤현기 기자, 〈이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라〉, 《콤월드》, 2016-06-30
- 강진규 기자, 〈10년 만의 결실, 반도체 보안 꿈 이룬 ICTK〉, 《TECHM》, 2016-12-01
- 김인순, 〈데스크가 만났습니다 유승삼 ICTK 홀딩스 대표〉, 《etnews》, 2018-11-29
- 오진수 기자, 〈ICTK홀딩스, 메가존 클라우드와 MOU 체결〉, 《마켓뉴스》, 2019-07-12
같이 보기