국내 벤처기업이 반도체 제작 시 발생하는 공정편차를 이용해 무작위 난수를 만드는 물리적복제방지(PUF) 보안칩 상용화에 성공했다.
미국 베라요(Verayo), 필립스가 설립한 인트린식아이디(intrinsic-ID)가 PUF 보안기술을 개발 중인 가운데 국내 기업이 가장 먼저 대량 생산 쾌거를 올렸다.
ICTK(대표 김동현)는 VIA PUF칩(IL005)을 대량 생산하고 국내외 기업에 공급을 시작했다. ICTK는 LG CNS를 비롯해 국내외 통신, 가전, 자동차, IT서비스 기업에 연구용 VIA PUF칩을 제공했다. 빠르면 올해 안에 PUF칩을 적용한 사물인터넷(IoT) 기기나 서비스가 나올 전망이다.
PUF칩 상용화는 새로운 보안 패러다임을 이끌 전망이다. 최근 소프트웨어(SW)로 처리되는 보안은 각종 취약점으로 한계에 직면했다. 해킹 기술 발전으로 메모리 내 저장된 키(Key) 탈취에 드는 시간이 감소했다. 안전한 키 보관이 화두다.
ICTK가 상용화한 `VIA PUF칩`은 반도체 제작 시 발생하는 공정편차를 이용해 무작위 난수를 만들고 구현하는 원천기술이다. 사람 지문처럼 반도체 공정 중 하나인 VIA 홀(Hole) 공정 편차를 이용해 고유한 미세구조를 만든다. 나노 단위 미세구조는 랜덤하게 발생해 물리적으로 복제가 불가능하다. 미국과 유럽에서 먼저 원천기술을 연구했지만 대량 생산 벽에 부딪혔다.
VIA PUF칩은 반도체에 난 흠집을 이용하는 하드웨어 방식으로 보안키 관리와 해킹 문제를 해결한다. 외부에서 난수 값을 넣지 않고 동일한 제조공정에서 자체적으로 랜덤한 개인키 값을 생성한다. PUF에서 나온 값은 미국 기술표준원(NIST) 순수난수 조건을 만족하며 예측할 수 없다.
VIA PUF칩은 IoT 기기 간 통신 보안, 자동차 통신과 센서 보호, 스마트카드, 웨어러블 등에 적용한다. IoT 기기에 VIA PUF 칩을 적용해 상호 인증한다. 데이터 암호화와 복호화도 VIA PUF 칩에서 처리한다. 각종 기기 내 펌웨어를 업그레이드할 때 프로그램 무결성 검증에도 적용한다. VIA PUF 칩이 적용된 기기는 각종 명령어가 수행될 때 유효성을 검증한다.
VIA PUF칩은 CPU를 거치지 않고 칩 자체에서 처리가 이뤄져 속도가 빠르다. 동작 시 최대 1.5mA 초저전력 모드에서 수십 nA전력을 소모한다. 크기도 최소 2.9㎜×2.8㎜×1.1㎜로 저전력 초소형 IoT 기기에 적용 가능하다.
ICTK는 VIA PUF칩 상용화에 10여년을 투자했다. ICTK는 2009년 한양대 SoC연구센터와 함께 VIA PUF 원천기술 개발을 시작했다. 이후 산업통상자원부와 미래창조과학부 연구 자금을 지원받아 끈질기게 원천기술을 개발하고 상용화에 매달렸다.
김동현 ICTK 대표는 “벤처기업이 대규모 양산비용이 드는 PUF칩을 선진국을 제치고 상용화한데 의미가 크다”며 “급속히 증가하는 IoT 기기는 외부에 노출돼 물리적 공격이 가능해 제품 설계 단계부터 HW 보안을 고려해야 한다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com
