아이씨티케이가 차세대 보안기술로 불리는 ‘물리적 복제 방지기능(PUF:Physically Unclonable Function)’을 적용한 보안 모듈을 개발했다. PUF는 반도체에 존재하는 고유 ‘지문’을 이용해 암호키를 보호한다. 개별 반도체 칩 데이터 도난을 방지하는 혁신적 기술이다. 이 기술을 사용하면 보안칩 복제가 사실상 불가능해 역설계 및 컴퓨터 데이터 침해를 방지할 수 있다. 금융 서비스 2차 인증, 자동차 통신보안, 사물인터넷(IoT) 센서 제조, 게이트웨이·서버, 반도체 제조 분야에서 보안 수준을 끌어올릴 것으로 기대된다.
아이씨티케이(대표 김동현)는 반도체 공정(프로세스) 기반 PUF 기술을 적용한 보안 모듈인 ‘AiOS(All-in-One Security)’를 개발해 출시한다고 23일 밝혔다. 이 제품은 다양한 근거리 통신(USB, NFC, 블루투스)을 활용한 유무선 기기와 사용자 통합인증용 보안 모듈이다. USB와 NFC, 블루투스 세 가지 통신 방식이 한 디바이스 안에서 작동하는 ‘올인원’ 형태다.
아이씨티케이는 “타사 PUF 적용 제품은 항상성 유지를 위해 전처리(Pre-processing)와 에러 수정(Error Correction) 작업이 필요하지만 우리 제품은 이런 작업이 필요없다”며 “항상성을 유지하면서 양산 가능한 형태 PUF 기술과 제품을 선보인 것은 우리가 세계 최초”라고 설명했다.
AiOS는 PUF 기술을 적용해 복제 불가능한 자체 키(Key)를 생성, 위·변조와 복제를 방지한다. 물리적 개인키(Private Key) 탈취가 불가능하기 때문에 부인방지 기능을 강화한 디지털 전자서명도 가능하다. 기기별로 개인키를 생성하고 보유하기 때문에 서버 개인키 관리 위험부담도 줄일 수 있다. ID나 패스워드 또는 생체인식 인증방식 취약점을 극복한 것으로 우수한 사용성과 편리성, 기능성, 보안성을 제공한다.
국제반도체표준협의기구(JEDEC)가 정한 ‘항상성’을 충족시키며 신뢰성 테스트를 마친 것도 장점이다. 아이씨티케이는 “타 PUF 기술은 환경변화에 민감해 키값 ‘항상성’ 문제를 PUF에 에러수정 코드(ECC)를 추가로 적용해 보완한다”며 “하지만 우리는 VIA 방식 PUF를 적용해 추가 회로구현이 필요하지 않아 복잡한 단계 없이 항상성 문제를 해결, 가격 경쟁력과 신뢰성을 높였다”고 덧붙였다.
AiOS를 적용할 수 있는 분야는 교통·국방·공공·금융·기업·의료 등 다양하다. 구체적으로 PC·네트워크, 스마트TV, 스마트 디바이스 기기 인증·로그인 시스템, 차량 도어 개폐시스템, ATM 사용자 인증시스템(OTP와 인증서 포함), 모바일 지급결제 서비스 사용자·기기 인증 서비스, 스마트미터 인증·이상 탐지시스템 등에 활용할 수 있다.
아이씨티케이는 AiOS를 USB, 블루투스, NFC 등 다양한 모듈로 판매한다. PUF 설계기술 판매와 국내외 반도체 설계·제조회사를 대상으로 IP 라이선스도 제공한다. 국내뿐만 아니라 미국·중국 등에 수출도 추진한다. 김동현 아이씨티케이 대표는 “한 번의 유무선 통합인증 처리로 편리한 인증을 진행할 수 있을 뿐 아니라 복제·분실 사용 위험을 해소할 수 있다”며 “사용자 정보를 최소한으로 관리하면서 다양한 응용 서비스로 확대, 구축할 수 있다”고 밝혔다.
성남=김동욱기자 gphoto@etnews.com
방은주기자 ejbang@etnews.com
