물리적 복제가 불가능한 하드웨어 칩 기반 보안 솔루션 ‘PUF’가 스마트 IoT 시대의 ‘자물쇠’로 각광받고 있다. /이경택

인터넷은 우리 삶의 영역을 무한대로 확대시켜 놨다. 특히 사물인터넷(IoT)을 통해 우리는 어디든 연결되고, 무엇이든 주고받을 수 있게 됐다. 하지만 그와 동시에 어디서든 노출되고, 무엇이든 빼앗길 수 있는 세상이 되어 버렸다. 사이버 공격의 위협에 전세계 어느 누구도 자유롭지 못하다. 지금껏 여러 방화벽이 동원됐지만, 그럴수록 더 강력한 공격 수단이 나올 뿐이다.

그렇다면 보다 근본적인 해결책은 없을까. 끊임없이 버전을 높여가며 업그레이드를 무한 반복을 해야 하는, 소프트웨어(SW) 기반의 통상적 방어 기제에서 탈피, 보다 본원적 신뢰점(RoT, Root of Trust)을 찾자는 얘기다.

최근 세계반도체협회(GSA)가 보안백서를 통해 공개한, 칩 기반 하드웨어(HW) 시큐리티 솔루션 ‘퍼프 (PUF, Physical Unclonable Function)’가 이를 위한 기반 기술로 주목받고 있다.

IoT의 지문, PUF

정보 보호의 가장 강력한 수단 중 하나는 제조업체에서 최종 고객에 이르는 공급망에 절대 신뢰의 ‘플랫폼’을 구축하는 것이다. IoT 단말에 장착된 SW와 HW가 손상될 수 있다는 점을 고려할 때, 공급망의 어느 위치에서든 신뢰 가능한, 이른바 ‘골든 앵커’가 필요하다. 이를 통해 해당 제품이 정품이고 손상되지 않았음을 확인할 수 있어야 한다.

이 같은 골든 앵커가 바로 ‘신뢰점’(RoT)이다. 기술적 측면에서 RoT는 신뢰할 수 있고 제품 ​​수명 내내 변경 불가한 HW와 SW 모듈의 핵심 기능 요소 집합체다. 또, 컴퓨터 운영체계(OS)가 항상 의지할 수 있어야 한다. 특히 하드웨어적 불변성으로 인해 SW보다는 HW의 ‘앵커’가 더 유용한 것으로 알려져 있다.

통상의 시리얼 ID와 비밀키 방식의 보안은 그림 1의 (a)와 같이 외부 컴퓨터 프로그램에 의해 생성된 뒤, 자동 테스트 장비(ATE)를 통해 보안 장치의 비휘발성 메모리(NVM)에 기록된다. 이렇게 기록된 비밀키 정보는 생산 라인 과정에서 추적이 필요하며, 보통 스프레드시트와 같은 SW를 사용해 관리된다. 따라서 키 값 유출 우려가 상존하고, 특히 키 관리를 제조업체가 해야 하기 때문에 항상 오버 헤드가 발생한다는 단점이 있다.

반대로 생각해보자. 그림 (b)와 같이 키를 외부에서 가져오지 않고 반도체 내에서 스스로 생성되게 하는 기술이 있다면, 보안 수준 향상은 물론이고 제조 및 조립 비용 절감에도 기여할 수 있지 않을까. 이때 필요한 기술이 바로 ‘물리적 복제 방지 기술’, 즉 PUF다.

그림 1. ID/PW 보안과 PUF 보안의 차이 비교. 자료 GSA

외부에서 키값(난수)이 생성되는 기본 방식과 달리, PUF는 칩에 난수를 주입할 필요가 없다. 키값이 자체 생성되기 때문이다. PUF가 곧 난수다. 그런 의미에서 PUF는 인간의 지문에 비유되곤 한다. 지문이 같은 사람은 없다. 쌍둥이도 지문은 다르다. 또 지문은 영구 유지된다.

이 논리를 보안칩에 적용해 보자. PUF는 웨이퍼 제조 공정에서 실리콘에 고유 패턴을 각인, 예측 불가한 값, 즉 난수를 발생시킨다. 마치 아이가 엄마 자궁에서 잉태될 때 지문이 형성되듯 말이다. 그 누구도 지문 형성에 관여할 수 없고, 예측할 수 없다. PUF 역시 마찬가지다. 난수는 실리콘 다이에서 내부적으로 생성된다. 웨이퍼 제조 및 조립 과정에서 키가 노출될 위험이 없다는 얘기다.

비아 PUF(Via PUF)가 주목받는 이유

S램 PUF나 OTPM PUF 등과 같은 여러 PUF 기술 중 ‘비아(Via) PUF’가 주목받고 있다. 반도체 공정 중 만들어지는 비아는 서로 다른 메탈 층을 연결하는 미세한 구멍을 일컫는다. (그림 2 참조) 비아 PUF는 반도체 제조 공정에서 신호 연결에 사용되는 금속과 같은 성질의 수동 소자다. 온도나 전압 등과 같은 외부 환경 변화에 민감하지 않다. 이같은 물리적 특성 덕분에, 기타 PUF에 비해 항상성이 더 높아지고 패턴의 무작위성도 확보되며, 보다 강력하고 고유한 패턴을 가질 수 있다.

그림 2. 비아 PUF 이미지. 자료 ICTK홀딩스

PUF의 신뢰성은 극한의 환경 조건에서도 출력이 안정적이고 불변임을 뜻한다. 앞서 언급했듯, 다른 PUF와 달리, 비아 PUF는 능동형 트랜지스터 장치를 기반으로 하지 않고 금속 선과 같은 수동 소자를 기반으로 하기 때문에 외부 온도, 전압, 공정변이 등에 민감하지 않다. 비아 PUF의 기술적 견고성은 온도나 전압, 습도, 압력 변동에 대한 세계반도체표준협의회(JEDEC) 표준 등을 준수해 실시된 ‘ACE(Automatic Electronics Council) Q-100 3등급’ 테스트 등을 통해 객관적인 검증을 마쳤다.

그림 3. 비아 PUF와 다른 PUF 간 전기적 항상성 비교. 자료 GSA

비아 PUF의 가장 큰 장점은 구별의 ‘모호함’(Obscurity)에 있다. 즉, 모래사장에서 특정한 한 알의 모래를 찾아낼 수 없는 것과 같은 이치다. 칩 전체에 수천 개씩 흩어져 있는 작은 구멍은 수천만 개씩 흩어져 있는 일반 로직 비아와 섞여서 존재하므로 PUF용 비아홀만 특정하기란 불가능에 가깝다. 이것은 하나의 블록으로 모여 있는 S램 PUF나 OTPM PUF 등 다른 기술과는 확연히 다른 특성이다. 이는 해당 IC를 아무리 다시 분해, 리버스 엔지니어링해 봐도, 패턴을 알 수 없는 이유다.

그림 4. IoT 단말기용 PUF 칩. 자료 ICTK홀딩스

PUF의 적용

비아 PUF 기반의 RoT 칩은 현재 통신과 가전 등 IoT 단말 시장에 널리 적용 중이다. 보안 부팅을 비롯해 보안 펌웨어 복사 방지, 보안 펌웨어 업데이트 및 보안 데이터 무결성 등과 같은 기능이 지원되는 와이파이 모듈, 초인종, 스마트 도어록, IP 카메라, IR 허브 등이 PUF 기술의 주요 수요처다.

표1. 비아 PUF 적용 IoT 제품군. 자료GSA

기존 PUF 기술과 달리, 비아 PUF는 반도체 공정상의 미세한 편차를 이용하여 반도체 칩 마다 고유한 난수를 발생시키고 이를 이용하여 신뢰점(RoT)의 근간을 제공한다.  이는 여러 IoT 장치와 AP 보안 등 다양한 보안 영역에서 새로운 비즈니스 기회를 제시하고 있다. 비아 PUF는 어떤 상황에서도 신뢰할 수 있는 골든 앵커, 즉 하드웨어 RoT 모듈의 고유 디지털 키 제공이 가능한 대체불가 시큐리티 솔루션이다.

※ 이경택은 LoRa 네트워크와 스마트 IoT 센서, 산업용 IoT 및 FIDO 애플리케이션 등에 보안 기능을 제공하는 IoT 시큐리티 스페셜리스트다. 서울대 전자공학과 졸업 후, 미 텍사스대 오스틴에서 전자공학 석박사 학위를 받았다. IBM 연구소와 선마이크로시스템즈, 주니퍼 네트웍스에서 마이크로 프로세서 회로 설계자 등으로 일했다. 현재 ICTK홀딩스 기술고문이다