지난 2007년 개봉된 영화 ‘다이하드 4’. 일단의 테러집단이 천재 해커를 앞세워, 교통과 통신, 전기, 방송 등 미국내 모든 사회기간망을 초토화시킨다는 내용의 블록버스터였다. 그로부터 10여년이 지난 2021년 5월, 이같은 일이 미국에서 실제로 일어났다. 전미 최대 송유관 업체 콜로니얼 파이프라인이 사이버 공격을 당하면서다. 미 동부 전체 석유 운송량의 절반을 담당하며, 서울과 부산을 10번 왕복하는 거리인 총연장 8850km의 이 회사 송유관이 일시에 셧다운됐다. 한마디로, 파이프 곳곳에 결속돼 유압과 유속 등을 실시간 체크하고 제어하는 각종 IoT 센싱들이 먹통이 된 거다. 그 결과, 뉴욕과 워싱톤 등 미 동부 전역의 휘발유값은 폭등했고, 급기야 바이든 행정부는 비상사태까지 선포해야 했다.

사이버공격으로 패쇄된 콜로니얼 홈페이지 / 美 CNN·콜로니얼

IoT, 즉 사물인터넷으로 불리는 일선 산업현장에 대한 정보보안 문제는 어제 오늘의 일이 아니다. 지난 2020년 1월에는 미 라스베가스 한 카지노에 설치돼 있던 수족관 상태 모니터용 IoT 단말을 타고 들어온 해커가, 이곳 VIP 고객정보를 빼가는 사건이 발생했다. 주요 글로벌 완성차 업체들의 대표 차종들도 예외는 아녔다. 영국에선 스마트키가 복제된 BMW를 도둑 맞았다. 중국에선 급제동과 트렁크 무단 개방에 속수무책인 테슬라의 해킹 시연이 있었다. 조향장치 등에 대한 무단 원격조종 문제를 인정한 크라이슬러는, 결국 자사 대표 지프차 ‘체로키’ 140만대를 리콜 조치했다.

2019년 현재 지구상에는 약 270억대의 IoT 디바이스가 가동중이다. 지금 이 시각에도 초당 127대의 단말이 신규 개설되고 있어, 오는 2025년이면 약 750억대 규모로 늘어날 전망이다. 이렇다 보니, 일선 작업현장에서 IoT 기술을 적용중인 기업 대부분인 약 84%가, 보안 문제로 골머리를 앓고 있다는 게 가트너의 분석이다.

퍼프? 세이프!

 

아래는 국내 스마트홈 관련 특허출원건을 연도별로 나타낸 그래프다. 지난 2000년대 중반 이후 급격한 감소세에서 못벗어나고 있다. 왜일까? 홈네트워크 시범프로젝트 등 당시 관 주도의 지원사업이 갈수록 축소된 영향도 있지만, 상당 부분 시큐리티와 네트워크 등 관련 인프라 환경의 미성숙 때문이다. 이후 출원되고 있는 특허 대부분이 ‘보안’에 집중되고 있는 걸 보면, 그 이유가 보다 명확해진다. 

스마트홈 관련 KR특허 출원추이 / 윕스

그중 ‘퍼프’(PUF·Physical Unclonable Function)라는 보안기술이 최근들어 각광받고 있다. 동일한 공정으로 개발되는 반도체의 구조에 미세 변화를 줘, 물리적으로 복제가 불가능한 보안키를 생성한다는 게 이 기술의 핵심이다.

신이 인간을 만들 때 각기 다른 지문을 부여했듯, 인간이 칩을 만들 때, 일종의 ‘반도체 지문’을 심어주는 것이다. 칩은 모든 IoT 디바이스에 탑재되는 필수 부품이다. 기존의 SW적인 보안 프로그램과 달리, 퍼프는 칩 제조 공정상 나타나는 특별한 물리적 패턴, 즉 반도체 지문을 난숫값으로 활용한다. 그만큼 해킹 자체가 불가능에 가깝다.

관련 특허출원도 해마다 급증세다. 미 특허청에 따르면, 퍼프 관련 US특허는 최근들어 연평균 60% 이상 늘고 있다. 무엇보다, 특허의 질을 가늠하는 ‘심사관 피인용수’가 출원건수를 상회하며, 더 가파른 증가세를 보이고 있을 정도다. 퍼프의 기술적 우수성을 짐작케 하는 대목이다.

PUF 관련 US특허 출원건수 및 심사관 피인용건수 추이 / USPTO·페이턴트피아

지난 2020년 12월 ISO(국제표준화기구)가 퍼프에 대한 국제 표준안을 공식 제정하고, 마이크로소프트(MS)가 자사 IoT 플래폼 보안표준으로 퍼프를 제시한 것 역시 같은 맥락에서다.

마이크로소프트 IoT 보안표준기술 / MS

관련 최신 특허 하나 보자. 2020년 11월 미 특허청이 공개한 ‘식별키 생성 장치 및 방법’이라는 특허다. 반도체의 상단 칩과 하단 칩을 붙이는 패키징 작업시, 웨이퍼에 비아 홀(via hole)이라는 작은 구멍을 뚫어, 이들 사이에 전기신호가 원활히 교환되도록 한다. 바로 이때 생기는 미세한 편차를 이용해 같은 공정, 같은 설계의 반도체들이라도, 모두 각기 다른 고유한 패턴, 이른바 ‘칩 지문’을 갖게 한다는 게 이 특허의 골자다. 지난 2010년 한양대학교 연구진이 원출원한 한국 특허를, 국내 한 스타트업이 10여년간 더욱 완성도를 높여 미국 시장에 내놓은 것이다.

비아퍼프 기술 기반 ‘식별키 생성 장치 및 방법’ 특허 도면 / USPTO·패이턴트피아

인텔이나 지멘스, ARM 등과 같은 주요 칩메이커가 총망라돼 있는 GSA(세계반도체협회)는, 최근 산하 시큐리티분과의 퍼프 관련 기술백서 레퍼런스를 필립스 등 기존 유럽계 기업 대신, 대한민국 토종 보안 솔루션 ‘비아 퍼프’로 전격 교체했다. 까다롭기로 유명한 GSA가 시큐리티의 핵심기술인 ‘항상성’ 부문에서, 상대적으로 우위를 보이고 있는 한국 특허기술의 손을 들어준 셈이다.

퍼프IP 거래로 본 성장성

아래 인포그래픽은 최근들어 부쩍 늘고 있는 퍼프 기술 관련 US특허의 거래 네트워크다. 주목할 건 IBM이다. 이 IBM이 양도한 퍼프 특허물건을 중심으로, 유럽과 미주 시장에서 활발한 IP비즈니스가 이뤄지고 있음을 알 수 있다. 현재 글로벌 IP마켓의 퍼프특허 매물은 대부분 칩업체 소유다. 모두 지금 가장 핫한 전세계 반도체 시장을 호령하는 빅마우스들이다. 우리가 퍼프 시장에 주목해야만 하는 이유, 이 한 장의 그래픽으로 넉넉히 증명된다.

퍼프 기술 관련 US특허 거래 네트워크 / 패이턴트피아

※ 외부필자의 원고는 IT조선의 편집방향과 일치하지 않을 수 있습니다.

유경동 IP컬럼니스트

윕스 전문위원과 지식재산 전문매체 IP노믹스 초대 편집장, 전자신문 기자 등을 역임했습니다. EBS 비즈니스 리뷰(EBR)와 SERICEO에서 ‘특허로 보는 미래’를 진행중입니다. IP정보검색사와 IP정보분석사 자격을 취득했습니다. 저서로는 △특허토커 △글로벌 AI특허 동향 △특허로 본 미래기술, 미래산업 등이 있습니다. 글로벌 특허전문 저널 英 IAM 선정 ‘세계 IP전략가 300인’(IAM Strategy 300:The World’s Leading IP Strategists)에 꼽혔습니다