[스타트업] 이정원 ICTK 대표이사 인터뷰
▲ 이정원 ICTK 대표. ICTK 제공
“Safety with us.”
국내 보안용 반도체 스타트업 ICTK 이정원 대표의 포부가 담긴 말이다. ICTK의 칩으로 고객의 안전을 치키겠다는 의미다.
ICTK는 물리적으로 복제가 불가능한 PUF(Physically Unclonable Function, 이하 퍼프) 기술을 세계 최초로 상용화한 보안 팹리스(반도체 설계전문) 기업이다. 지난 2017년 창립됐으며, 올해 5월에 상장했다. 이정원 ICTK 대표이사는 “ICTK는 아무도 상용화하지 못해 꿈의 기술로 여겨지던 퍼프 구현에 최초로 성공한 회사”라고 소개했다.
◇보안 칩의 핵심 기술 ‘PUF’
퍼프는 보안 프로세서의 일종인 스마트 카드 다음 기술로 거론되던 기능이다. 지난 2001년부터 콘셉트가 잡힌 기술이나, 번번히 구현에 실패했다. 미국 국방부(DOD)를 비롯한 세계 유명 IT기업들도 해당 기술에 관심을 보인 바 있다.
이 대표는 “이들의 실패 이유는 외부 환경 변화에 따른 물리적 미세 구조의 항상성 문제를 해결하지 못했기 때문”이라고 분석했다.
퍼프는 지문, 홍채 등 사람의 바이오 정보와 유사하다. 반도체는 웨이퍼에서 여러 개의 칩이 나오는데, 이 때 칩들이 갖게 되는 전자적 특성이 조금씩 다르다. 일란성 쌍둥이라도 지문, 홍채 등이 다른 것처럼 같은 웨이퍼에서 만들어진 칩도 완전히 같지 않다. 칩도 일종의 ID(고유 정보)를 갖는 셈이다.
이 대표는 “같은 웨이퍼여도 미세한 공정 편차가 존재한다”며 “이 편차를 일종의 난수(亂數)적 아이디로 사용하는 게 PUF”라고 설명했다. 난수란 정의된 범위 내에서 무작위로 추출된 수를 말한다. 랜덤으로 반도체의 지문을 만든다는 말이다.
▲ 퍼프 기술이 적용된 ICTK의 PCI 와이파이 모듈. ICTK 제공
이에 퍼프는 사실상 복제가 불가능한 기술로 통한다. 기존 칩의 경우 디바이스의 고유 정보를 메모리에 적어놓은 반면, 퍼프는 고유한 정보를 갖고 태어나서 복제할 수 없는 것이다. 쉽게 말해 기존 기술이 외부로부터 부여되는 명찰이라면, 퍼프는 지니고 태어난 생체 정보이기에 복제할 수 없다.
이 대표는 “명찰은 다른 사람이 찰 수 있지만 홍채나 지문은 뺏어서 사용할 수 없다”며 “각 기기의 유일성을 보장하는 게 핵심”이라고 말했다.
퍼프를 ICTK에서 성공할 수 있던 배경에는 생각의 전환이 있다.
기존 퍼프는 능동 소자를 활용해 구현되는 것으로 연구되고 있었다. 그러나 능동 소자가 가진 온도, 습도 등 외부 환경에 취약하다는 약점이 발목을 붙잡았다. 칩의 습성을 바꿔 놓기 때문이다.
이 대표는 “능동 소자는 이전에 111이라는 아이디가 부여됐더라도 날씨가 추우면 110으로 바뀔 수가 있다”며 “이건 내가 나임을 주장할 수 없는 것”이라고 설명했다.
그러면서 “이렇게 되면 결국 인증이 되지 않는 상황이 온다”고 덧붙였다.
이에 ICTK는 수동 소자로 퍼프를 구현시켰다. 또 전원 없이 단독으로 동작한다는 특성이 저전력으로 움직이는 IoT(사물인터넷) 시장과 맞아 떨어지기도 했다. 이 기술은 한양대학교 융합전자공학부 김동규 교수와 최병덕 교수가 발견했다. 김 교수는 보안, 최 교수는 아날로그 반도체 설계의 전문가다.
능동 소자는 에너지 변환을 하는 것이 특징으로, 전원을 키면 신호를 증폭시킨다. 단독으로는 사용할 수 없다. 주위에 수동소자가 있어야만 한다. 이 때 2개 이상의 소자를 한 개의 부품 안에 집적시킨 것을 IC(집적회로)라고 한다. 트랜지스터, IC 등이 능동소자에 속한다. 수동 소자는 단독으로 기능을 구현할 수 있는 소자다. 생산된 후 특성 변화가 불가능하다. 전기 에너지가 없이 동작할 수 있다. 인덕터, 커패시터 등이 수동 소자에 속한다.
◇‘VIA PUF’로 PUF를 넘다
ICTK는 퍼프의 유일성을 더욱 발전시킨 기술 ‘비아 퍼프(VIA PUF)’ 개발에 성공했다.
비아 퍼프는 반도체 제조 공정에서 발생하는 비아홀(Via hole) 형성에서 공정 편차를 칩의 아이디로 부여하는 기술이다. 비아홀은 반도체 층(레이어)에 전류를 통하게 하기 위해 사용하는 미세한 구멍으로, 최소 규격 이상의 크기로 구멍을 뚫은 뒤 텅스텐이나 구리로 채운다.
ICTK는 최소 규격보다 작은 비아 퍼프용 비아홀 3000~5000개를 사용해 유일한 아이디를 부여한다. 이 기술이 적용되는 칩의 구멍은 기존 규격보다 작다. 이 때 온전한 구멍이 생길 확률은 반반이다. 이후 0과 1값을 구멍마다 무작위로 부여한다. 이 숫자들의 집합이 생성되면 각 반도체의 아이디로 사용된다.
▲ 비아홀 규격이 무작위로 부여된 반도체 단면. ICTK 제공
이 같은 기술은 열쇠와 유사하다. 일반적으로 문을 열 수 있는 열쇠의 모양은 하나로 국한된다. 열쇠의 미세한 모양이 구멍과 맞아떨어져야지만 문을 열 수 있다. 비아 퍼프의 구멍은 열쇠의 모양처럼 고유한 정보를 갖는다고 이해하면 된다.
이 대표는 “각 반도체마다 고유의 물리적 ID를 보유한다. 이 ID 값은 메모리나 다른 곳에 기록되지 않으며, 반도체에서 실제로 사용되는 수십만 개의 일반 비아홀과 섞여 있기 때문에 퍼프 값을 찾아내는 것은 사실상 불가능하다”며 “따라서 해킹에 매우 안전하다”고 설명했다.
◇원천 기술 토대로 글로벌 시장으로 진격
ICTK의 퍼프 기술은 다양한 분야에 적용될 것으로 기대된다. 특히 보안 영역에서 신뢰점(RoT)이 필요한 분야에 큰 파급효과를 낼 것으로 전망된다.
이 대표는 “현재 V2X(차량 간 통신), OT(운영 기술) 그리고 국방 분야로 사업 영역을 확장하고 있다”고 전했다.
특히 국방 분야의 통신 보안은 다른 분야보다 중요하다. 예를 들어, 모든 전장에는 보안 통신이 필요하기에 자체 통신을 위한 5G 버블을 들고 다니며, 버블 내 연결되는 디바이스 간 통신에 보안이 필요하다. 또 사이버전에서 통신 영역의 보안이 가장 중요하다. SW(소프트웨어) 보안 방식보다 더 강력한 보안을 제공하는 신뢰점 기반의 HW(하드웨어) 보안 방식이 장려되는 것이다.
이 대표는 “HW 보안 방식이 현재 더 관심을 모으고 있다”며 “ICTK가 최근 한미 미래 통신 관련 워크숍에 유일한 보안 업체로 초대된 이유”라고 밝혔다.
▲ 회사 지하에 구현된 후공정 시설. ICTK 제공
회사는 컴퓨터의 보안을 위한 국제 표준 규격인 CC인증을 받았다. 보안에 대한 허들이 높은 만큼 전 세계에서 이 인증을 받은 곳은 많지 않다. 비용과 시간 모두 많이 소요되는 탓이다. 이에 다른 기능을 하는 칩에 IP를 공급해 보안 ID를 발급하기도 한다. 회사의 지하 시설에 후공정 설비가 일부 갖춰져 있어 가능한 일이다.
ICTK는 글로벌 인증을 바탕으로 LG유플러스, 한국전력 등 대형 고객과도 손잡았다. 이 외에도 국내 기업들이 해킹 이슈를 직면하며 회사의 보안 칩 도입을 추진 중이다. 최근에는 미국 유명 빅테크 기업과 차세대 제품 납품 계약을 맺기도 했다.
다만 이 표준화 인증이 일종의 장애물이기도 하다. 특히 CC EAL 6+ 인증은 설계 방식과 시설뿐만 아니라 회사 운영 방식까지 검사 항목에 포함돼, 인증을 받는 것이 매우 어렵다. 국내에선 삼성전자가 이 인증을 받았으며, 팹리스 중 해당 인증을 받은 곳은 없다. 해당 인증은 EAL0부터 EAL7까지 등급을 나누며 7에 가까울수록 보안에 강하다.
ICTK는 회사의 기술이 스마트폰, PC 등 디바이스에 탑재되는 게 목표라고 밝혔다.
이 대표는 “데이터를 가지고 소통하는 모든 기기에 들어가는 그 순간을 만들고 싶다”며 “보안을 명확하게 해줌으로써 모든 이들에게 안전을 부여해줄 수 있는 그런 회사가 되는 게 목표”라고 강조했다.
기사보기
- 브릿지경제
[스타트업] 이정원 ICTK 대표이사 인터뷰
▲ 이정원 ICTK 대표. ICTK 제공
“Safety with us.”
국내 보안용 반도체 스타트업 ICTK 이정원 대표의 포부가 담긴 말이다. ICTK의 칩으로 고객의 안전을 치키겠다는 의미다.
ICTK는 물리적으로 복제가 불가능한 PUF(Physically Unclonable Function, 이하 퍼프) 기술을 세계 최초로 상용화한 보안 팹리스(반도체 설계전문) 기업이다. 지난 2017년 창립됐으며, 올해 5월에 상장했다. 이정원 ICTK 대표이사는 “ICTK는 아무도 상용화하지 못해 꿈의 기술로 여겨지던 퍼프 구현에 최초로 성공한 회사”라고 소개했다.
◇보안 칩의 핵심 기술 ‘PUF’
퍼프는 보안 프로세서의 일종인 스마트 카드 다음 기술로 거론되던 기능이다. 지난 2001년부터 콘셉트가 잡힌 기술이나, 번번히 구현에 실패했다. 미국 국방부(DOD)를 비롯한 세계 유명 IT기업들도 해당 기술에 관심을 보인 바 있다.
이 대표는 “이들의 실패 이유는 외부 환경 변화에 따른 물리적 미세 구조의 항상성 문제를 해결하지 못했기 때문”이라고 분석했다.
퍼프는 지문, 홍채 등 사람의 바이오 정보와 유사하다. 반도체는 웨이퍼에서 여러 개의 칩이 나오는데, 이 때 칩들이 갖게 되는 전자적 특성이 조금씩 다르다. 일란성 쌍둥이라도 지문, 홍채 등이 다른 것처럼 같은 웨이퍼에서 만들어진 칩도 완전히 같지 않다. 칩도 일종의 ID(고유 정보)를 갖는 셈이다.
이 대표는 “같은 웨이퍼여도 미세한 공정 편차가 존재한다”며 “이 편차를 일종의 난수(亂數)적 아이디로 사용하는 게 PUF”라고 설명했다. 난수란 정의된 범위 내에서 무작위로 추출된 수를 말한다. 랜덤으로 반도체의 지문을 만든다는 말이다.
▲ 퍼프 기술이 적용된 ICTK의 PCI 와이파이 모듈. ICTK 제공
이에 퍼프는 사실상 복제가 불가능한 기술로 통한다. 기존 칩의 경우 디바이스의 고유 정보를 메모리에 적어놓은 반면, 퍼프는 고유한 정보를 갖고 태어나서 복제할 수 없는 것이다. 쉽게 말해 기존 기술이 외부로부터 부여되는 명찰이라면, 퍼프는 지니고 태어난 생체 정보이기에 복제할 수 없다.
이 대표는 “명찰은 다른 사람이 찰 수 있지만 홍채나 지문은 뺏어서 사용할 수 없다”며 “각 기기의 유일성을 보장하는 게 핵심”이라고 말했다.
퍼프를 ICTK에서 성공할 수 있던 배경에는 생각의 전환이 있다.
기존 퍼프는 능동 소자를 활용해 구현되는 것으로 연구되고 있었다. 그러나 능동 소자가 가진 온도, 습도 등 외부 환경에 취약하다는 약점이 발목을 붙잡았다. 칩의 습성을 바꿔 놓기 때문이다.
이 대표는 “능동 소자는 이전에 111이라는 아이디가 부여됐더라도 날씨가 추우면 110으로 바뀔 수가 있다”며 “이건 내가 나임을 주장할 수 없는 것”이라고 설명했다.
그러면서 “이렇게 되면 결국 인증이 되지 않는 상황이 온다”고 덧붙였다.
이에 ICTK는 수동 소자로 퍼프를 구현시켰다. 또 전원 없이 단독으로 동작한다는 특성이 저전력으로 움직이는 IoT(사물인터넷) 시장과 맞아 떨어지기도 했다. 이 기술은 한양대학교 융합전자공학부 김동규 교수와 최병덕 교수가 발견했다. 김 교수는 보안, 최 교수는 아날로그 반도체 설계의 전문가다.
능동 소자는 에너지 변환을 하는 것이 특징으로, 전원을 키면 신호를 증폭시킨다. 단독으로는 사용할 수 없다. 주위에 수동소자가 있어야만 한다. 이 때 2개 이상의 소자를 한 개의 부품 안에 집적시킨 것을 IC(집적회로)라고 한다. 트랜지스터, IC 등이 능동소자에 속한다. 수동 소자는 단독으로 기능을 구현할 수 있는 소자다. 생산된 후 특성 변화가 불가능하다. 전기 에너지가 없이 동작할 수 있다. 인덕터, 커패시터 등이 수동 소자에 속한다.
◇‘VIA PUF’로 PUF를 넘다
ICTK는 퍼프의 유일성을 더욱 발전시킨 기술 ‘비아 퍼프(VIA PUF)’ 개발에 성공했다.
비아 퍼프는 반도체 제조 공정에서 발생하는 비아홀(Via hole) 형성에서 공정 편차를 칩의 아이디로 부여하는 기술이다. 비아홀은 반도체 층(레이어)에 전류를 통하게 하기 위해 사용하는 미세한 구멍으로, 최소 규격 이상의 크기로 구멍을 뚫은 뒤 텅스텐이나 구리로 채운다.
ICTK는 최소 규격보다 작은 비아 퍼프용 비아홀 3000~5000개를 사용해 유일한 아이디를 부여한다. 이 기술이 적용되는 칩의 구멍은 기존 규격보다 작다. 이 때 온전한 구멍이 생길 확률은 반반이다. 이후 0과 1값을 구멍마다 무작위로 부여한다. 이 숫자들의 집합이 생성되면 각 반도체의 아이디로 사용된다.
이 같은 기술은 열쇠와 유사하다. 일반적으로 문을 열 수 있는 열쇠의 모양은 하나로 국한된다. 열쇠의 미세한 모양이 구멍과 맞아떨어져야지만 문을 열 수 있다. 비아 퍼프의 구멍은 열쇠의 모양처럼 고유한 정보를 갖는다고 이해하면 된다.
이 대표는 “각 반도체마다 고유의 물리적 ID를 보유한다. 이 ID 값은 메모리나 다른 곳에 기록되지 않으며, 반도체에서 실제로 사용되는 수십만 개의 일반 비아홀과 섞여 있기 때문에 퍼프 값을 찾아내는 것은 사실상 불가능하다”며 “따라서 해킹에 매우 안전하다”고 설명했다.
◇원천 기술 토대로 글로벌 시장으로 진격
ICTK의 퍼프 기술은 다양한 분야에 적용될 것으로 기대된다. 특히 보안 영역에서 신뢰점(RoT)이 필요한 분야에 큰 파급효과를 낼 것으로 전망된다.
이 대표는 “현재 V2X(차량 간 통신), OT(운영 기술) 그리고 국방 분야로 사업 영역을 확장하고 있다”고 전했다.
특히 국방 분야의 통신 보안은 다른 분야보다 중요하다. 예를 들어, 모든 전장에는 보안 통신이 필요하기에 자체 통신을 위한 5G 버블을 들고 다니며, 버블 내 연결되는 디바이스 간 통신에 보안이 필요하다. 또 사이버전에서 통신 영역의 보안이 가장 중요하다. SW(소프트웨어) 보안 방식보다 더 강력한 보안을 제공하는 신뢰점 기반의 HW(하드웨어) 보안 방식이 장려되는 것이다.
이 대표는 “HW 보안 방식이 현재 더 관심을 모으고 있다”며 “ICTK가 최근 한미 미래 통신 관련 워크숍에 유일한 보안 업체로 초대된 이유”라고 밝혔다.
▲ 회사 지하에 구현된 후공정 시설. ICTK 제공
회사는 컴퓨터의 보안을 위한 국제 표준 규격인 CC인증을 받았다. 보안에 대한 허들이 높은 만큼 전 세계에서 이 인증을 받은 곳은 많지 않다. 비용과 시간 모두 많이 소요되는 탓이다. 이에 다른 기능을 하는 칩에 IP를 공급해 보안 ID를 발급하기도 한다. 회사의 지하 시설에 후공정 설비가 일부 갖춰져 있어 가능한 일이다.
ICTK는 글로벌 인증을 바탕으로 LG유플러스, 한국전력 등 대형 고객과도 손잡았다. 이 외에도 국내 기업들이 해킹 이슈를 직면하며 회사의 보안 칩 도입을 추진 중이다. 최근에는 미국 유명 빅테크 기업과 차세대 제품 납품 계약을 맺기도 했다.
다만 이 표준화 인증이 일종의 장애물이기도 하다. 특히 CC EAL 6+ 인증은 설계 방식과 시설뿐만 아니라 회사 운영 방식까지 검사 항목에 포함돼, 인증을 받는 것이 매우 어렵다. 국내에선 삼성전자가 이 인증을 받았으며, 팹리스 중 해당 인증을 받은 곳은 없다. 해당 인증은 EAL0부터 EAL7까지 등급을 나누며 7에 가까울수록 보안에 강하다.
ICTK는 회사의 기술이 스마트폰, PC 등 디바이스에 탑재되는 게 목표라고 밝혔다.
이 대표는 “데이터를 가지고 소통하는 모든 기기에 들어가는 그 순간을 만들고 싶다”며 “보안을 명확하게 해줌으로써 모든 이들에게 안전을 부여해줄 수 있는 그런 회사가 되는 게 목표”라고 강조했다.
기사보기
- 브릿지경제