[시큐어로그인]<3>ICTK, 반도체 공정편차 PUF로 HW보안 패러다임 이끈다

글자 작게 글자 크게 인쇄하기

반도체와 보안기술을 접목한 ‘전자지문’ 시대가 열린다.

ICTK(대표 김동현)는 물리적복제방지(PUF) 방식 보안칩 상용화를 눈앞에 뒀다. ICTK가 개발한 VIA PUF는 반도체 제작 시 발생하는 공정편차를 이용해 무작위 난수를 만들고 구현하는 원천기술이다. 사람 지문처럼 반도체 표면에 흠집(미세구조 편차)을 만들었다. ICTK는 칩 제작 단계에서 전자지문을 구현한다. 나노 단위 미세구조는 랜덤하게 발생해 물리적으로 복제가 불가능하다.

PUF는 물리적으로 복제가 불가능한 반도체에 있는 지문과 같은 미세구조 편차를 이용한다. (자료:ICTK)
<PUF는 물리적으로 복제가 불가능한 반도체에 있는 지문과 같은 미세구조 편차를 이용한다. (자료:ICTK)>

ICTK는 소프트웨어(SW)로 처리되는 보안 솔루션의 구조적 결함을 원천 해결할 방법으로 PUF에 주목했다. SW 보안방식은 암호에 쓰이는 보안키를 외부에서 생성해 메모리에 저장한다. 서버와 단말기 간에 암호통신으로 인증한다. 문제는 단말기와 서버가 해킹되면 보안키가 유출된다.

VIA PUF는 하드웨어(HW) 방식으로 보안키 관리와 해킹 문제를 동시에 해결한다. 외부에서 난수 값을 넣지 않고 동일한 제조공정에서 자체적으로 랜덤한 개인키 값을 생성한다. PUF에서 나온 값은 SW 알고리즘이 없기 때문에 예측할 수 없다.

PUF를 이용해 복제 불가능한 안전한 ID를 만들 수 있다.(자료 :ICTK)
<PUF를 이용해 복제 불가능한 안전한 ID를 만들 수 있다.(자료 :ICTK)>

VIA PUF는 안전한 ID로 쓰인다. VIA PUF 칩을 스마트카드나 NFC 기능과 함께 사용해 ID카드와 여권으로 이용할 수 있다. PUF는 사물인터넷(IoT) 기기 간 통신 보안에 적합하다. 자동차 통신과 센서 보호, 스마트 가전, 웨어러블 등에 적용할 수 있다. 데이터를 안전하게 암호화할 때도 PUF 키 값을 쓴다. PUF에서 나온 난수로 중요한 데이터를 암호화해 저장한다. 이때 쓰인 난수는 바로 파기한다. 복호화할 때 다시 PUF에서 만들어 사용한다.

ICTK PUF칩이 들어간 ID카드(자료:ICTK)
<ICTK PUF칩이 들어간 ID카드(자료:ICTK)>

ICTK는 미국 베라요(Verayo), 필립스가 설립한 인트린식아이디(intrinsic-ID)와 함께 세계 3대 PUF 연구개발사다. 미국이나 유럽 기업은 아직 상용화 수준이 아니다. PUF는 온도와 습도 등 환경 변화에 민감하다. 칩에 난 흠집에서 나오는 난수가 항상 같은 값이어야 한다. ICTK는 총 6개국에 PUF 관련 30건 특허를 등록했고 85건을 출원 중이다.

스마트폰에 꽂을 수 있는 형태(자료:ICTK)
<스마트폰에 꽂을 수 있는 형태(자료:ICTK)>

김동현 대표는 “PUF 기업 중 대량 생산 단계에 들어간 곳은 ICTK가 유일하다”며 “현재 사용 중인 메모리 기반 보안시스템을 대체하는 새로운 패러다임을 만들 것”이라고 말했다. 그는 “세계는 HW로 구현한 보안 시대로 가고 있다”며 “해커가 아예 훔쳐 갈 수 없는 방법이 대안”이라고 덧붙였다. 그는 “IoT와 핀테크, 자율주행자동차 등 차세대 시장에서 한국 기업이 앞서기 위해 제품과 서비스 안전성 확보가 필수”라고 강조했다.

김인순 보안 전문기자 insoon@etnews.com