[정보보호]사물인터넷 보안, 물리적복제방지 기술이 책임진다

글자 작게 글자 크게 인쇄하기

‘전자지문’이 사물인터넷(IoT)을 보호하는 새로운 기술로 떠올랐다.

아이씨티케이(대표 김동현)는 물리적복제방지(PUF) 방식의 신개념 보안칩을 개발하고 내년 상용화를 시작한다고 12일 밝혔다.

PUF는 칩 제작 시 발생하는 공정편차를 이용해 무작위 난수를 발생시키고 구현하는 원천기술이다. 마치 사람 지문과 같은 전자지문이다. 아이씨티케이는 칩 제작 단계에서 자연적으로 전자지문이 생기도록 구현하는데 성공했다. 사람 지문 복제가 힘든 것처럼 PUF는 물리적으로 복제가 불가능해 키(Key) 안정성을 높이는 차세대 보안기술이다.

IoT기기 모두에 전자지문칩을 달아 상호 인증에 쓰는 형태다. 전자지문칩이 달린 기기끼리만 통신해 불필요한 외부 접속을 차단한다. 기존 소프트웨어 형태 보안 방식은 암호에 쓰이는 보안키를 외부에서 생성해 메모리에 저장한다. 서버와 디바이스 간 암호통신으로 인증한다. 문제는 디바이스나 서버 해킹으로 보안키가 유출되는 점이다. 특히 서버가 해킹되면 전체 디바이스 보안키가 한꺼번에 유출된다. PUF를 쓰면 서버에 보안키 등 민감한 데이터를 아예 저장할 필요가 없다.

PUF 기술이 적용된 전자지문은 메모리가 아닌 하드웨어 로직에 구현된다. 원천적으로 복제나 해킹이 어렵다. 전자지문은 IoT기기는 물론이고 신용카드와 단말기 등 금융경제 분야를 비롯해 자동차, 모바일기기, 스마트가전, 모조품 방지 부품·소모품, 의료기기, 무기체계, 신분증, 스마트 그리드 등 다양한 M2M 분야에 적용할 수 있다.

아이씨티케이는 2010년 한양대 융합전자공학부 김동규, 최병덕 교수팀과 공동연구를 시작해 관련 특허와 기술을 인수했다. 이 회사는 내년 초까지 현대오토에버와 공동으로 전자지문이 적용된 차량용 보안서비스 시범사업을 진행하고 내년에 상용화한다.

이정원 아이씨티케이 최고운영책임자(COO)는 “미국과 유럽 보안기업은 이미 20여년 전부터 PUF 기술을 연구했는데 생성된 키의 항상성 유지 문제로 상용화에 어려움을 겪고 있다”며 “아이씨티케이는 문제를 해결하고 상용화에 박차를 가하고 있다”고 말했다.

김동규 한양대 융합전자공학부 교수는 “해커는 IC스마트카드까지 복제한다”며 “근본적으로 막는 방법은 메모리가 아닌 하드웨어 로직으로 구현한 보안칩을 기기에 내장하는 것”이라고 설명했다.

2001년 설립된 아이씨티케이는 VISA 카드와 신용카드 국제표준규격 제정기구(EMVco) 등 글로벌 금융결제기관이 요구하는 기준을 갖춘 스마트카드 및 단말기 인증 테스트 전문기업이다. 최근 전자지문 기술력과 상업성을 높이 평가한 국내 벤처캐피털에서 50억원 규모의 자금을 유치했다.

김인순기자 insoon@etnews.com