[데이터넷] 제로 트러스트의 근본은 ID이며, 디지털 혁신과 초연결사회로 진화할수록 ID를 지키는 것이 매우 중요한 과제가 되고 있다. 그래서 ID를 외부에서 주입하는 것이 아니라 생체정보와 같이 태생적으로 갖고 있는 고유의 특징을 ID로 하는 것이 가장 안전하다. ‘반도체 지문’이라고 불리는 ‘PUF’가 갈수록 중요해지는 이유가 여기에 있다.

이정원 ICTK홀딩스 대표는 “모든 것이 연결되는 환경에서 ID를 사수하기 위해서는 각각의 칩에 중복되지 않고 변하지 않는 고유의 특성을 ID로 해야 한다. 그 기술이 PUF이며, ICTK홀딩스는 현재 공급되는 기술 중 가장 안정성이 높은 VIA PUF 기술을 상용화한 유일한 기업이다. 이 기술로 국내는 물론 해외 굴지의 IT기업들과도 협업하면서 IoT 보안 기술력을 입증하고 있다”고 말했다.

글로벌 IT·보안IP 기업에 VIA PUF 제공

PUF는 반도체 칩의 제조 공정상 발생되는 유효한 공정편차를 이용해 유일성, 무작위성을 가지는 고유 식별자(Unique ID)를 생성하는 암호화요소기술(Cryptographic Primitive Technology)로, 2001년 시작돼 2006년부터 상용화 되었다.

초기의 기술은 반도체의 능동소자를 이용하는 방법이 고안되었다. 그런데 이 방법으로 생성된 반도체의 ID는 온도, 습도 등의 영향으로 바뀔 수 있기 때문에, 이를 보정하는 방법을 추가해 생성된 난수가 유일성(Uniqueness)을 보장받도록 하였다. 이 방법은 오류정정코드(Error Correction Code)와 보정값(Helper Data)에 의존해야 하기 때문에 변하지 않는 값인 ID로써의 기능을 기대하기 어려웠다. 게다가 반도체의 초미세공정(수 나노미터)에서 난수의 쏠림 현상(Bias)으로 인해, 이 기술은 ID로써의 가치를 가지기가 더욱 어려워지고 있다.

우리나라에서는 한양대학교의 김동규 교수와 최병덕 교수가 ID값의 보정 없이, 외부 환경의 영향을 받지 않는 반도체 칩 내에서 완벽한 난수를 생성할 수 있는 토종 PUF 기술을 연구했다. 반도체의 수동소자인 VIA 홀(VIA Hole)의 크기를 변경해 유효한 공정편차가 발생하도록 설계했으며, 반도체 칩마다 지문과 같이 유일하며 무작위성을 가지는 ID를 생성하는 VIA PUF 기술에 대한 아이디어를 실증했다.

스마트카드 인증 사업을 전개하던 ICTK가 안전한 보안칩을 통해 스마트카드 보안성을 높이기 위해 PUF 기술에 관심을 갖고 2011년 한양대학교와 산학협력으로 VIA PUF 상용화를 위해 투자를 시작했다. 2014년 한양대학교와 보안 SOC R&D 센터를 설립하고 산업통상자원부 과제를 통해 VIA PUF 기반 프로토타입 보안칩인 드레이코(Draco) 개발에 성공했다.

2016년 ICTK홀딩스는 PUF 기반 보안칩 대량 생산에 성공하면서 아이디어를 실제 상용화 제품 수준의 품질과 양산성을 확보하고 본격적인 영업을 시작했으며, 세계반도체협회(GSA) IoT 시큐리티 워킹그룹 내 신뢰점(RoT) 선도 업체 선정, GSA ICTK PUF 기술 등재, 중국 하이어 등에 PUF 기반 보안 플랫폼 공급, AWS ICTK 와이파이 모듈 보안 증명서 발급 등의 성과를 이뤘으며, PUF 보안 기술을 ISO에 정식 등재(ISO 20897)시켰다.

이러한 기술력을 인정받아 세계 최대 보안IP 기업 램버스와 VIA PUF 프로모션 파트너십을 맺었으며, 수십조원 가치의 글로벌 보안칩 경쟁사들을 제치고 미국 시애틀 소재의 글로벌 IT 회사, 캘리포니아 소재의 글로벌 IT 기기 제조사와 계약을 체결하고 다양한 IT·엔터테인먼트 기기와 클라우드 시스템에 PUF 보안칩을 공급하게 됐다.

우리나라에서는 통신3사와 PUF 기반 보안칩 기술을 다양하게 활용하고 있으며, 특히 LG U+와는 무선공유기, 지능형 CCTV 등에 PUF와 양자내성암호(PQC)와 PUF를 동시에 적용해 보안성을 한층 높이고 있다.

‘자부심’으로 첨단 기술 개발에 매진

ICTK홀딩스가 기록한 성적은 쉽게 이뤄온 것이 아니다. ICTK는 PUF 사업에 집중하기 위해 2017년 PUF 사업부를 분사해 ICTK홀딩스를 설립했으며, 이후에는 ICTK의 주력사업인 스마트카드 인증사업을 매각하고 PUF 개발에 모두 투자했다. 이외에도 다양한 기관과 기업으로부터 투자를 유치해 현재까지 누적 투자액 300억원을 기록하고 있다.

벤처 투자와 기술창업 전문가였던 이정원 대표가 2012년 VIA PUF의 글로벌 확장 가치를 보고 ICTK에 합류해 지속적으로 투자유치를 이끌어왔으며, 국내외 여러 기업·기관과 파트너십을 체결하면서 기술이 진보할 수 있는 기회를 만들어왔다.

이정원 대표는 “처음 시작할 때에는 VIA PUF의 IP 서비스를 계획했다. 그런데 전 세계적으로도 VIA PUF 기술의 선례가 없어서 ICTK가 직접 안정성을 검증해야 판매할 수 있는 상황이었다. 그래서 직접 상용화 가능한 칩을 만들어 공급하면서 많은 시행착오를 겪었다. 이 과정을 겪으면서 기술을 고도화해 차근차근 성과를 낼 수 있었다. 지난 12년의 노력이 하나씩 결실을 맺어 세계적인 기업으로부터 러브콜을 받게 됐다”고 밝혔다.

ICTK홀딩스가 세계 유수의 반도체 전문기업도 성공하지 못한 VIA PUF 기술을 개발하고 상용화에 성공할 수 있었던 것은 오직 ‘사람’ 덕분이다. 글로벌 기술 기업과 경쟁해 이길 수 있는 실력을 갖출 수 있도록 기술 개발과 고도화에 매진한 임직원, 그리고 중도에 포기하지 않고 ICTK홀딩스의 성장을 지원한 투자자 덕분이라고 이정원 대표는 말한다.

이정원 대표는 “ICTK홀딩스 구성원과 투자자들은 모두 각자가 맡은 일에 최선을 다해왔기 때문에 12년간 VIA PUF 기술 개발에만 집중할 수 있었다. ICTK홀딩스 구성원과 투자자들은 전 세계에서 유일한 VIA PUF 기술을 개발해 성공시키고 있다는 자부심을 갖고 있다. 빠르게 변하는 IoT 환경에 최적의 보안칩을 공급해 사람들의 일상을 안전하게 만들고 있다는 데 보람을 느낀다”고 밝혔다.

첨단 기술 가진 토종 기업 통해 보안 강국으로 성장

VIA PUF의 활용처는 무궁무진하다. 하드웨어 기반 인증이 필요한 모든 곳에 VIA PUF가 사용될 수 있다. 이미 상용화된 지능형 CCTV, 무선 공유기, 원격검침시스템 뿐만 아니라 로봇, 드론, 스마트카드, 휴대폰 등 다양한 기기에 탑재되며, 개인인증, 클라우드, 출입통제 게이트, 무인정산 시스템 등 여러 분야 시스템에도 적용되고 있다.

더불어 양자컴퓨팅 사회에 대비하기 위한 중요 기술로도 사용된다. 양자컴퓨팅의 보안위협에 대해 ‘지금 수집해 나중에 해독(HNDL)’하는 공격자의 행태에 대한 경고가 나오고 있는데, 공격자들이 현재 암호화된 데이터를 수집하고, 나중에 양자컴퓨팅 기술로 해독해 방대한 기밀정보를 확보한다는 뜻이다.

이러한 양자컴퓨터의 공격에 대한 대비를 미국의 NIST에서는 올해 PQC의 표준 초안을 만들 예정이며, 앞으로 10년내 모든 기존의 비대칭키 시스템을 PQC로 전환하는 계획을 가지고 있다. 이 PQC 알고리즘이 PUF 보안칩에서 구동될 때, 알고리즘과 키를 완벽하게 보호할 수 있다.

QKD의 경우, 중계기간 통신에서 인증 요소가 없어 중간자 공격에 취약한데, VIA PUF를 이용하면 인증된 기기간 통신이 가능해 이 문제를 해결할 수 있다. QRNG의 경우, 양자난수생성기에서 발생하는 난수를 ID로 사용하기 위해 이 난수를 저장해야 하는데, 난수 저장공간이 보안에 취약하면 난수를 사용하는 의미가 없다. VIA PUF의 시큐어 메모리로 보호되는 안전한 메모리 공간에 보호하는 것이 제안된다.

이정원 대표는 “인프라에 적용된 보안은 최소 10년간은 바꾸기가 매우 어렵다. 초연결사회에서는 양자컴퓨터의 상용화와 함께 더 많은 공격과 피해가 일어날 것으로 예상되며, 능동적인 보안 전략을 취해야 하는데, 인프라 보안이 뒷받침되지 않으면 아무리 좋은 보안 기술도 무용지물이 될 수 있다”며 “지금부터 가장 안전한 보안 기술에 투자해 향후 10년의 인프라를 보호해야 한다”고 강조했다.

그는 “우리나라는 통신 강국이지만, 보안에서는 그렇지 못한 면이 있다. 글로벌 기술 시장을 이끌 수 있는 역량을 갖춘 토종 기술을 활용해 사이버 안보와 국민의 안전을 지킬 수 있어야 한다”며 “우리나라 보안 기업의 기술력을 검증하고 다양한 분야에 활용, 모범사례를 알려 세계적인 보안 기업으로 성장할 수 있도록 도와주고, 궁극적으로 우리나라가 세계적인 보안 강국이 될 수 있기를 바란다”고 덧붙였다.