PUF
PUF(퍼프; Physical Unclonable Function) 또는 물리적 복제방지기술이란 동일한 제조 공정에서 생산되는 반도체의 미세구조 차이를 이용해 물리적으로 복제가 불가능한 보안키를 생성하는 기술이다.일종의 지문과 같은 고유 정보를 담고 있으며, 고유한 보안키 값은 외부로 유출될 수 없는 특성을 지니고 있다.[1]
개요
사물인터넷(IoT) 시대가 다가오면서 스마트 홈 가전, 커넥티드 카(Connected Car) 등 인간 생활에 편리함을 제공해주는 다양한 기기들이 등장하고 있다. 그러나 이를 안전하게 사용할 수 있느냐는 질문에는 선뜻 “그렇다”고 답하기가 쉽지 않은 실정이다. 이미 IoT 기기들에 대한 해킹 사례가 빈번하게 보고되고 있으며, 이로 인해 신체 및 재산상에 직접적인 영향이 미칠 수 있어 안전한 보안 대책이 요구되고 있다. 하드웨어(HW) 기반 보안 기술인 ‘PUF(Physical Unclonable Function, 물리적 복제 방지)’가 주목받고 있다. 소프트웨어(SW) 기반 보안 솔루션이 가진 구조적 문제를 해결함과 동시에 IoT 기기들에도 손쉽게 적용이 가능하기 때문이다.[2] 최근 개인정보 및 프라이버시에 대한 중요성이 높아지면서 전 분야에서 보안이 강화되고 있는 추세다. 온라인 금융거래를 보면 이전에는 공인인증서나 비밀번호(PW) 등 최소한의 인증만으로도 이용이 가능했지만, 이제는 보안카드, 일회성 비밀번호(OTP), 휴대폰 인증, 캡차(CAPTCHA) 코드 입력 등 다양한 방식으로 여러 번의 인증을 요구하고 있다. 거래를 진행할 때도 키보드 보안, 화면 캡처 방지, 백신 등 다양한 보안 솔루션들이 설치돼야만 가능하다. 기본적으로 금융정보를 포함한 이용자들의 개인정보는 암호화 과정을 거쳐 송수신되기 때문에 데이터가 유출되더라도 그 내용을 확인할 수 없다. 암호화된 데이터를 복호화하기 위해선 ‘키(Key)’가 필요하며, 해커들은 주로 이 키를 노리고 있다. 이에 키 관리가 보안에 있어서 중요한 역할을 한다. 다양한 보안 솔루션이 적용됐더라도 키를 100% 안전하게 관리한다고 장담할 수는 없다. 키는 대부분 소프트웨어(SW)에 의해 만들어지며, 생성된 키는 주로 기기의 메모리(NVM)에 저장되기 때문이다. 메모리에 저장된 키는 SW적으로 보호되고 있기 때문에, 언제든 해킹을 통해 유출될 수 있다는 위험성이 존재한다.이 같은 SW 기반 보안 방식의 구조적인 문제점을 보완하고자 최근 HW 기반 보안 방식이 주목받고 있다. 기기에 보안 칩(Chip)을 장착해 1차적으로 안전성을 확보하고, 이후 SW들이 실행되면서 이상이 없는지를 확인하는 형태다. 이 때 키를 비롯한 주요 데이터는 HW(칩)에 보관되기 때문에 해킹이나 물리적인 도난 등으로부터 더 안전하다. 이를 이용한 제품으로는 신뢰 플랫폼 모듈(TPM), 보안토큰(HSM), 스마트카드(IC카드) 등이 있다.[2]
역사
㈜아이씨티케이(ICTK)는 신용카드에 붙어 있는 IC 칩의 100분의 1 크기에 불과한 극소형 물리적 복제방지기술(PUF) 칩을 개발했다. 이 PUF 칩을 이용하여, ㈜아이씨티케이는 한호현 경희대 교수, 한동수 카이스트 교수, 김민석 에피토미(Epitome) CL 대표 등과 함께 퓨어체인(purechain)을 개발했다. 퓨어체인은 하드웨어적인 방법으로 기존 블록체인의 문제점을 극복하려는 시도이다. 퓨어체인을 이용하면 데이터의 위변조를 방지할 수 있고, 거래 당사자들만의 합의로도 거래를 빠르게 확정지을 수 있다. 팍스데이터테크는 퓨어체인 기술을 이용하여 컬러코인을 개발했다.
카드, 단말기 시험으로 유명한 IT업체 ICTK가 약 10년간 준비한 ICTK는 물리적 복제방지(PUF) 칩을 상용화해 통신사, 가전업체 등과 사물인터넷(IoT) 보안과 인증 사업을 추진하고 있다. 2001년 설립된 ICTK는 국내 및 해외 기업, 금융기관, 정부 등 200여 개 기관을 대상으로 시험 서비스 및 보안 솔루션을 제공하고 있다. 특히 ICTK는 단말기, 카드, 모바일 등에 대한 제품 시험을 진행해 전자결제 시스템 안정화에 노력해왔다. ICTK는 시험 서비스에 머물지 않고 보안 솔루션 업체로 변신을 추진해왔다. 많은 기업이 보안 사업에 도전했지만 ICTK는 다른 선택을 했다. 다른 기업들이 소프트웨어(SW) 보안, 서비스 보안에 주목할 때 ICTK는 반도체 기반의 물리 기반 보안에 눈을 돌렸다. 다들 성공하기 어렵다고 했지만 ICTK는 지난 6월 제품 생산에 성공했으며 10월에 출하식을 가졌다. ICTK가 성공할 수 있었던 것은 단계적으로 꾸준히 기술을 개발하고 우수한 인재를 영입했기 때문에 가능했다. 반ICTK는 2007년 물리적 복제방지(PUF) 칩 개발에 주목했다. PUF는 반도체의 특성을 사람의 지문과 같은 개인 인증 수단으로 이용하는 기술이다. 복제나 해킹이 어렵다는 장점이 있어 많은 기업들이 주목했지만 원천기술 개발과 상용화가 어렵다는 단점이 있다. 하지만 김동현 ICTK 대표는 향후 초연결시대에 세계를 선도할 기술이라고 확신했다. PUF에 도전하기로 결심하고 2009년부터 연구개발에서 나섰으며, 한양대 김동규 교수, 최병덕 교수 등과 손을 잡았다.유승삼 ICTK 부회장은 “PUF 개발을 위해서는 반도체 설계, 공정기술, 보안기술, IT기술 등 여러 기술이 복합돼야 하는데 초기에 ICTK는 IT기술만 보유하고 있었다”며 “반도체, 보안 등 기술력 확보를 위해 산학 협력을 추진했다”고 설명했다. 유 부회장은 “PUF 개발은 원천기술 개발, 상용화 기술 개발, 제품화 기술 개발의 단계로 이뤄졌다”며 “단계별로 인재들이 ICTK에 합류했다”고 말했다. 김동현 대표는 기술 개발을 지원하기 위해 벤처캐피털 전문가인 이정원 최고운영책임자를 영입했다. 그리고 한국마이크로소프트(MS) 대표를 역임한 IT전문가 유승삼 부회장과 손잡았다.그들은 PUF 칩이 파괴적 혁신이다라고 생각했지만 사업 리스크가 컸다. 하지만, 도전할 가치가 있는 것은 해야 한다. 유 부회장은 HP, MS 등에서 근무한 경험을 바탕으로 원천기술 개발이 상용화 기술 개발, 제품화로 이어질 수 있도록 돕는 역할을 했다. 또 ICTK는 삼성전자, ST마이크로일렉트로닉스 등에서 근무한 반도체 전문가인 박두진 부사장도 합류시켜 반도체 부문의 경험과 노하우를 확보했다. 이런 과정을 통해 2009년 연구 시작 후 2014년 정부 과제를 받아서 2015년에 연구를 끝내고 2016년 6월 제품 ‘자이언트’ 칩이 나왔다. PUF 자이언트 칩은 반도체 공정의 특성을 이용한 제품이다. 반도체 공정 중에서는 미세한 VIA 홀이 생성된다. ICTK와 한양대 연구진은 VIA 홀이 랜덤하게 생성돼 위치한다는 점에 주목했다. 그리고 VIA 홀 오픈(open), 숏(short)을 50대 50으로 생성되도록 했다. 이렇게 만들어진 각각의 칩에는 고유한 위치에 VIA 홀이 오픈 또는 숏 형태로 만들어지는 것이다. ICTK는 고유한 특성을 사람의 지문처럼 이용할 수 있게 했다. 김용식 ICTK 차장은 “칩 한 개에 3500개의 홀이 뚫리는데 그 중 수 십 개를 조합해 키를 만들어 사용한다”며 “칩의 물리적 구조가 키가 되기 때문에 메모리에 키 값을 저장하는 방식과 비교해 해킹이 어렵다”고 말했다. ICTK는 PUF 기술을 기반으로 고객 맞춤형 자이언트 칩 제품군들을 제공할 계획이다. 김용식 차장은 “ICTK는 PUF에 다양한 암호화 엔진을 결합해 제공할 수 있다”며 “상품 인증이나 기기간 인증 등 요구에 맞도록 제작, 제공할 수 있다”고 말했다. ICTK는 인증이 필요한 고부가가치 제품에 우선적으로 PUF 기술을 적용할 계획이다. 유승삼 부회장은 “전 세계적으로 수 억 개의 프린터 카트리지가 사용되는데 가짜 제품이 많아서 프린터 업체들이 고민하고 있는데 PUF를 통해 정품 인증을 할 수 있다”며 “PUF로 화장품, 의약품 등의 진위 여부를 검증할 수도 있고 기기(M2M) 인증에도 활용할 수 있다”고 말했다. 그들은 40여번에 걸쳐 다양한 PUF 칩 웨이퍼를 개발 생산했다. PUF 기술을 실제 칩으로 구현해 기술이 실제로 칩으로 만들어 작동하는지 증명하고 활용 사례를 만들어야 했다. 칩만 있다고 되는 것도 아니었다. PUF 기술과 함께 암호 엔진과 프로토콜을 개발하고 연동하는 작업도 필요했다. 2006년부터 연구된 기술이 2009년 시험성공 하면서 2017년 대량 양산제품이 완성됐다. 세계에서 가장 안정적이고 보안성이 높으며 저렴한 토종 PUF 칩이 완성된 것이다. 현재 어떤 기업도 이 수준에 오르지 못했다고 자부한다. 2017년 7월 PUF칩 을 상용화한 후 국내 대기업과 중국 대기업 IoT 기기에 적용 중이고 2019년에는 ICTK홀딩스가 국내 최대 클라우드 관리 기업인 메가존 클라우드와 클라우드 보안 분야에서 전략적 파트너십 강화를 위한 업무제휴 협약(MOU)을 체결했다.
각주
- ↑ 손예술 기자, 〈PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"〉, 《지디넷코리아》, 2018-03-08
- ↑ 2.0 2.1 윤현기 기자, 〈이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라〉, 《콤월드》, 2016-06-30
참고자료
- ㈜아이씨티케이(ICTK) 공식 홈페이지 : http://www.ictk.com
- 손예술 기자, 〈PUF 기반 '퓨어체인' 공개…"처리속도 지연 없는게 특징"〉, 《지디넷코리아》, 2018-03-08
- 오경선 기자, 〈(인터뷰) 유승삼 ICTK 대표 "빌게이츠 예측 13년 지난 월렛PC, 블록체인으로 상용화 눈앞"〉, 《위클리오늘》, 2018-03-21
- 윤현기 기자, 〈이슈조명 다가오는 IoT 시대, PUF 기술에 주목하라〉, 《콤월드》, 2016-06-30
같이 보기