서울대학교 전기정보공학부 이종호 교수(왼쪽), 박성호 연구원(사진=서울대학교)
[뉴스토마토 임삼진 객원기자] 서울대학교 공과대학 전기정보공학부 이종호 교수 연구팀이 세계적으로 처음으로 상용 낸드 플래시 메모리 기반의 ‘은닉형 물리적 복제 방지 기능(Concealable PUF)’ 기술을 개발해, 정보보안 분야에 새로운 지평을 열었습니다. 이번 연구성과는 지난 6월 3일 세계적인 과학 학술지 ‘네이처 커뮤니케이션즈(Nature Communications)’에 게재되었습니다.
이번에 개발된 기술은 기존의 복제 불가능하고 무작위성을 지닌 ‘PUF(Physical Unclonable Function)’의 장점은 그대로 유지하면서도, 보안키를 메모리 내에 감추고 필요할 때만 꺼내 쓸 수 있도록 설계한 점에서 혁신적이라는 평가를 받고 있습니다.
인공지능 시대의 핵심 기술, ‘PUF’를 넘어서
데이터가 경제의 핵심 자산이 된 오늘날, 이를 안전하게 보호할 수 있는 기술의 수요가 폭증하고 있습니다. 기존의 비밀번호나 소프트웨어 기반 보안 방식은 해킹에 취약할 뿐 아니라, 복제 위험까지 존재합니다. 이에 따라 최근 각광받고 있는 것이 바로 PUF입니다. PUF는 반도체 생산 과정에서 자연스럽게 발생하는 미세한 물리적 차이를 활용해, 각 소자마다 고유하고 예측이 불가능한 값을 생성하는 기술입니다. 이로 인해 복제나 위조가 거의 불가능해, 하드웨어 보안의 핵심 기술로 주목받아 왔습니다.
그러나 그간의 PUF 기술은 대부분 실험실 수준에 머물러 있었고, 실제 상용화된 반도체 칩에는 적용이 어려웠다는 한계가 있었습니다. 무엇보다, 생성된 보안키를 메모리 공간에서 안전하게 감추는 기능이 부족해, 외부 공격에 완전히 자유롭지 못했습니다.
세계 최초, V-NAND 기반 ‘은닉형 PUF’ 구현
이종호 교수팀은 이러한 기술적 한계를 극복하고자, 현재 상용화된 3차원 수직형 낸드 플래시 메모리(V-NAND)를 기반으로 PUF 기술을 구현하는 데 성공했습니다. 핵심은 GIDL(Gate-Induced Drain Leakage)이라는 낸드 플래시의 지우기 동작을 약하게 적용함으로써, 각 메모리 셀 간의 미세한 지우기 정도의 차이를 의도적으로 유도하고, 이를 고유한 식별 정보로 활용하는 방식입니다.
이 과정을 통해 생성된 보안키는 일상적으로는 사용자 데이터로 덮어 감출 수 있고, 필요할 때만 노출해 사용할 수 있어 보안성과 공간 효율성을 동시에 충족시킬 수 있습니다. 즉, 메모리 공간을 낭비하지 않으면서도 안전하게 보안키를 저장할 수 있는 것입니다.
서울대 연구진은 실제 상용 V-NAND 칩을 이용한 실험에서, 이 방식으로 생성된 PUF 데이터가 섭씨 25도에서 85도에 이르는 온도 변화나 수천만 회의 반복 읽기 동작에도 정확성과 무작위성을 그대로 유지함을 확인했습니다. 또한, 은닉된 보안키를 다시 복원하는 동작을 100회 이상 반복한 실험에서도 오차 없이 정확히 복원되었으며, 머신러닝을 활용한 공격 시도에서도 예측 정확도가 무작위 수준에 불과해 보안성이 입증됐습니다.
실용성과 보안성, 모두 잡은 차세대 기술
기존에 없던 방식으로 ‘보안키 은닉 기능’을 구현함으로써, 이번 연구는 하드웨어 보안 분야에 실용성과 창의성이라는 두 가지 가치를 동시에 제시한 사례로 평가받고 있습니다. 무엇보다, 별도의 회로 변경이나 설계 수정 없이도 구현이 가능하다는 점에서 양산성과 기술 전파성이 탁월하다는 것입니다.
이 기술은 스마트폰, 차량, 사물인터넷(IoT) 기기 등 보안이 필수적인 각종 전자기기에 널리 적용될 수 있을 것으로 기대되고 있으며, 향후 금융 단말기, 의료기기 등 보안 민감 분야로의 확대 가능성도 열려 있습니다.
“PUF 기술의 새로운 가능성 열었다”
이종호 교수는 이번 성과에 대해 “지금까지의 PUF 기술이 기술적 한계로 상용화에 어려움을 겪었다면, Concealable PUF는 현재 시장에서 사용되고 있는 V-NAND 기술을 그대로 활용할 수 있다는 점에서 획기적”이라며 “앞으로 정보보안 분야에서 실질적 활용도가 높을 것으로 기대한다”고 밝혔습니다.
논문의 제1저자 박성호 연구원은 “회로나 설계를 전혀 변경하지 않고, 플래시 메모리의 지우기 동작만을 활용해 PUF를 구성했다는 점에서 이번 연구의 실용적 가치가 크다”고 강조했습니다. 이어 “특히, 필요할 때만 보안키가 드러나도록 한 은닉 기능은 기존 기술에서는 상상하기 어려웠던 새로운 가능성을 보여준다”고 말했습니다. 박성호 연구원은 뉴로모픽 컴퓨팅, 데이터 보안 등 다양한 응용 연구를 진행하고 있으며, 이번 기술을 기반으로 한 후속 연구도 활발히 이어갈 계획이라고 밝혔습니다.
서울대 연구팀의 Concealable PUF가 단순한 기술적 진보를 넘어 하드웨어 보안 기술의 새로운 표준을 제시하여, 반도체, 정보통신, 모빌리티 분야 등 산업 전반에 걸쳐 실질적인 기술 확산이 이루어지기를 기대해 봅니다.
GIDL erase를 활용한 V-NAND 플래시 메모리 기반의 은닉 가능한 PUF. (a) V-NAND 플래시 메모리를 활용한 은닉 가능한 PUF의 모식도. (b) V-NAND 플래시 메모리의 회로도와 (c) GIDL erase 방법.(사진=서울대학교)
임삼진 객원기자 isj2020@kosns.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강영관 산업2부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지