You are safe with ICTK
History



We Protect Your Values!

2016 PUF Mass-Produce & SaleKim Dong Hyun, CEO of ICTK, solves IoT security problems with a chip as big as an ant.

날로 고도화하는 해킹에 장사는 없다. 굴지의 금융회사(국민은행, 롯데카드), 인터넷 기업(네이트, 넥슨, 인터파크)이 해커 공격에 당해 대규모 개인 정보를 줄줄이 털려 소비자 앞에 고개를 숙였다. 나날이 발전하는 해킹 기술을 보면, 보안이 가능한지 묻고 싶을 정도다. 마그네틱 카드보다 보안이 뛰어나다는 IC카드와 스마트폰을 통째로 복제하는 사례도 적지 않다.

사물인터넷(IoT) 시대의 해킹이 초래할 영향은 ‘재앙' 수준이다. 스마트폰 냉·난방을 조절하기도 하고 전기 차단, 현관문 개·폐 등을 조절하는 등 해커가 집주인 행세를 하며 고가품을 손쉽게 가져갈 수 있다. 원격 제어 스마트카를 상상해보라. 해커가 내 차를 열고 여기저기 돌아다닐 수도 있다.

PUF칩 대량생산과 상용화에 성공한 김동현 ICTK 대표.

홍채나 지문처럼 복제가 어렵고 각각 고유의 모양을 가진 칩을 기기마다 추가한다면? 기기에 복제할 수 없는 홍채를 하나 만들어 준다면? 해커들의 공세를 막을 수 있지 않을까. 이 아이디어에서 출발한 보안기술이 물리적 복제 방지 기능(Physical Unclonabl Function), PUF다. 소프트웨어 보안 방식이 아닌 하드웨어 기반 보안 기술이다. PUF 칩을 미국과 유럽 등에서 먼저 연구하기 시작했지만, 상용화는 국내 업체가 먼저 성공했다. ICTK가 바로 그 회사다. ICTK는 PUF칩을 대량생산할 수 있는 기술을 갖고 있다.

이 회사 김동현 대표는 9월 26일부터 28일까지 프랑스 마르세유에서 열리는 ‘연결 보안 세계 포럼(Connect Security World Forum)’에서 기조연설에도 나선다. 5번째 열리는 이 행사는 여러 나라에서 보안 기술과 관련된 업체들이 전시회를 열고 강연을 진행하는 행사다. 김 대표를 지난 12일 직접 만나 PUF 상용화의 과정과 그 의미를 들어봤다.


가로 2.9㎜ 세로 1.6㎜, 말 그대로 개미만 한 크기의 PUF칩을 기기에 부착하면 인간의 지문과 같은 생체코드를 주는 것과 같은 효과를 볼 수 있다.

 

―ICTK의 PUF 상용화의 과정을 이야기해주십시오.

“회사는 2001년에 설립했습니다. 손상된 금융 IC카드를 분석하거나 은행권 스마트카드나 자동인출기(ATM)의 내구성, 카드와 결제 단말기의 상호 운용성을 확인해 주는 것이 주된 사업이었습니다.

보안이 점점 중요해지면서 2009년 한양대 SoC연구센터와 함께 PUF 원천 기술을 개발하기 시작했습니다. 산업통상자원부, 미래창조과학부 등의 연구 자금을 지원받으면서 원천기술 개발과 상용화에 매달려 왔습니다.

PUF칩을 개발할 때 힘든 점은 공정에서 필요한 미세한 기술을 모두 확인해서 가능한 한 단계별로 특허를 등록해야 하는 점입니다. 이미 해외에서 연구하고 있으기로 선점하는 것이 중요하기 때문이죠. 해외에서 연구하기 때문에 인력을 구하기도 쉽지 않았습니다. 반도체 보안기술을 연구하는 해외 회사가 규모가 큰 곳이 대부분이어서 국내 기업으로서 인재 등용에 한계가 있었기 때문입니다.”


―PUF의 원리부터 이야기해주십시오.

“PUF는 각각의 개체가 특수한 물리적 코드를 가지고 있는 반도체 칩입니다. 인간의 홍채가 각기 다른 모양으로 살아있는 동안에는 변화가 발생하지 않는 것처럼 PUF칩 역시 이 특수한 모양의 반도체 코드가 각기 다르고 변하지 않습니다.

반도체는 아주 얇은 소재의 판들이 겹겹이 쌓여 만들어집니다. 그리고 이 각 층(레이어)들을 물리적으로 뚫어 연결되게 만듭니다. 이 구멍을 VIA홀이라고 합니다. 이 VIA홀을 뚫는 과정에서 뚫리는 부분과 안 뚫리는 부분이 랜덤하게 생성됩니다. 칩이 각각의 모양을 갖게 되는데 이 모양을 코드화하는 것이죠.

칩 내부에는 보안 저장소(security strorage)와 함께 암호화, 복호화, 암호 해제 키 생성이 가능한 알고리즘도 담겨있습니다. 보호해야 할 정보(제품 시리얼 넘버, 비밀번호 등)를 넣어주고 암호화와 복호화를 위한 알고리즘도 탑재합니다.

PUF칩이 만들어지며 생성되는 키는 사람의 지문이나 홍채처럼 복제가 불가능합니다. 암호화된 데이터를 PUF칩 내 보안 저장소에 보호하고 칩에 탑재된 알고리즘을 칩 내에서 복호화합니다. 이런 식으로 키 유출을 방지할 수 있는 겁니다.





예를 들어 이 칩을 도어락을 제조할 때 기기 내부에 설치합니다. 이 PUF에는 도어락의 시리얼 넘버 등 민감 정보가 암호화해 저장돼 있겠죠. 이 도어락을 열어야 하는 스마트폰에도 PUF칩을 심어서 역시 필요한 번호를 PUF침에 암호화해 저장합니다. 스마트폰과 도어락의 PUF칩이 각각 비밀번호를 복호화 시켜 상호 확인후 기기가 작동하는 것이죠.

기기에 설치할 경우 소프트웨어 보안 시스템이 하던 보안 프로세스를 PUF가 하게 되기 때문에 별도 소프트웨어가 필요없어집니다.

보안의 기본은 암호화한 데이터를 복호화하기 위한 ‘키(Key)’를 안전하게 생성하고, 저장, 관리해야 하는 것입니다. IC마다 다 다른 ID가 부여되는 PUF이기 때문에 해킹이 불가능한 마스터 키 역할을 하게됩니다.

반도체는 공정에 따라 필요한 메모리 설정을 할 수 있기 때문에 제조사의 요청에 따라 아주 작고 적은 용량의 PUF칩부터 대용량 서버 등에 활용할 수 있는 PUF칩을 만들 수 있는데 기가바이트 단위까지도 만들 수 있습니다.”


To read more:

https://biz.chosun.com/site/data/html_dir/2016/09/06/2016090601150.html








Introduction to vertical business areas 

Go >










Introduction to vertical business areas 

Go >










Introduction to vertical business areas 

Go >



We do these things.
PUF Technology



What is PUF?

Unique Inborn ID 
(PUF, Physically Unclonable Functions)

•Silicon Inborn ID using the randomness of passive device generation in the semiconductor manufacturing process

• As a Physical ID created with physical characteristics, it is fundamentally impossible to falsify or duplicate the value

• Since each semiconductor chip generates a different unique ID, it is called a semiconductor fingerprint.

PUF Advantages

AS Via PUF provides unique Silicon Inborn ID characteristics,  It provides the Root of Trust (RoT), the source of all trust

•Via PUF guarantees stability that is impervious to 
various types of hacking attacks.

•Via PUF is a method of forming via holes between 
metal layers during semiconductor processing.

•As a passive device method, it is an innovative method
that solves all the problems of existing technologies.

•PUF that satisfies all randomness, homeostasis and 
security •Unlike other technologies, no error correction
circuit (ECC) is required.

What you can do with PUF

VIA PUF can be applied to various IoT devices and solutions  that require strong security.

•ICTK's security chip generates a key pair of a private key and a public key in the security chip using an algorithm called ECC based on the key generated by PUF.

•ICTK's PUF security chip provides encrypted RAM (Random Access Memory) and encrypted eFlash (flash memory) inside.

•ICTK's security chip can be operated in PQC (Post Quantum Cryptography), a quantum security algorithm.

ICTK's security chip is the most powerful existing method to provide the Root of Trust function based on PUF.

Resource
  Product

Resource

Product

News