보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[이슈인터뷰] KAIST 최양규 교수 “세계 최초 개발된 보안용 암호 반도체, 바로 상용화 가능”

입력 : 2024-04-21 23:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국과학기술원(KAIST) 전기 및 전자공학부 최양규 교수에서 들어본 ‘보안용 암호 반도체’ 개발 비화
규칙성이 있는 ‘신호’를 불규칙적인 ‘난수’로 변환하는데 성공하면서 보안성 크게 높여
보안용 암호 반도체, 곧바로 상용화가 가능하다는 게 가장 큰 매력


[보안뉴스 김영명 기자] ‘보안용 암호 반도체(Cryptographic Transistor, 크립토리스터)’가 세계 최초로 우리나라 연구진에 의해 개발됐다. 기존 암호 반도체와의 차이점이라면 ‘노이즈(잡음)’를 활용해 난수를 만들던 것을, ‘시그널(신호)’을 활용했다는 점이다. 규칙성이 있는 ‘신호’를 불규칙적인 ‘난수’로 변환하는데 성공하면서 보안성을 크게 높인 것이다. 이에 <보안뉴스>는 이번 연구를 주도한 한국과학기술원(KAIST) 전기 및 전자공학부 최양규 교수를 인터뷰했다.

[이미지=gettyimagesbank]


이번 연구 결과는 한국과학기술원(KAIST) 전기 및 전자공학부 최양규 교수, 류승탁 교수와 김문석, 안은시, 김명수, 유형진, 김승일 등 연구원들의 합작품이다. 보안용 암호 반도체 개발은 2019년에 트랜지스터(transistor)를 측정하면서 우연히 시작됐다. 트랜지스터는 V-I 컨버터(voltage-to-current converter)로 전압(voltage)을 넣었을 때 전류(current)가 나오게 하는 반도체 소자다. 연구팀은 전류와 전압 관계를 맞바꿔 트랜지스터에 전류를 넣어 전압 파형이 나오는 것을 처음으로 발견했다. 연구팀은 여기에 영감을 얻어 난수생성기(RNG : Random Number Generator)로 활용할 수 있지 않을까 착안했다.

최양규 교수는 “기존의 트랜지스터는 잡음을 이용하기 때문에 세기도 약하고 규칙적이지 않다”며 “트랜지스터에 신호를 이용하는 것은 첫 시도로 ‘시그널 to 노이즈’라는, 신호는 클수록 좋고, 잡음은 적을수록 좋다는 점을 이용한 것”이라고 말했다. 이어 “보안용 암호 반도체는 트랜지스터가 기본 요소인데 불규칙한 잡음 대신에 규칙적인 신호를 이용해 난수를 발생시켜 보자는 아이디어를 떠올렸다”며 “난수 발생이 신호이냐 잡음이냐에서 ‘신호’를 사용했다는 것이 세계 최초”라고 설명했다.

이번 연구에서 트랜지스터 전문가인 최양규 교수는 소자, 난수생성기, 디바이스 등을 담당했으며, 회로 전문가인 류승탁 교수는 설계를 맡았다.

최양규 교수는 “암호 반도체의 핵심은 난수생성기에 있다”며 “난수를 잡음으로 만들면 증폭기, 필터기, 변환기 등 부가도구가 필요하지만 신호를 활용하면 어떤 것도 필요 없는데 이번 연구는 ‘무작위한 신호’를 만들었다는게 포인트”라고 말했다.

이어 최 교수는 “암호 반도체의 구성을 보면 고급 암호화 표준(AES : Advanced Encryption Standard)이 브레인이고, 난수생성기는 오른손, 물리적 복제방지 함수(PUF : Physical Unclonable Function)는 지문의 역할”이라며 “난수생성기를 사용할 때마다 해킹을 하거나 해독을 할 때도 매번 랜덤 넘버를 생성하기 때문에 보안성이 매우 높다”고 말했다.

난수생성기는 일반적으로 하드웨어 기반의 난수생성기(tRNG : true Random Number Generator)와 소프트웨어 알고리즘 기반의 의사 난수생성기(pRNG : pseudo Random Number Generator)로 구분하는데, tRNG는 pRNG보다 보안성이 뛰어나다.

▲보안용 암호 반도체를 개발한 카이스트 연구팀을 이끈 최양규 교수[사진=최양규 교수]

최양규 교수는 “스마트폰으로 화상채팅을 하거나 이메일을 주고 받고 폰뱅킹을 하는 것 모두가 의사(Pseudo) 랜덤 넘버를 사용해 만든 난수에 신호를 입혀 사용하기 때문에 부채널 공격이 가능하고 보안에 취약하다”며 “결국 하드웨어 기반 난수생성기를 사용하는 것이 안전하다”고 말했다. 이어 “스마트폰에서는 보안과 통화 기능의 두 가지 중 하나를 택한다면 통화가 더 중요하기 때문에 칩은 작게 들어가는 게 좋다”면서도 “다만 난수생성기가 서버단에 들어가면 크기는 고려할 필요가 없다”고 설명했다.

최 교수는 “현재 상용화된 반도체들은 해킹에 무방비 상태로, 개인정보까지 담길 경우 기업보안이나 군사보안 분야에서는 해킹 공격이 더욱 빈발할 것”이라며 “보안 이슈가 더욱 중요해지는 상황에서 저희가 이번에 하드웨어 기반의 방패 기술을 적시에 개발했다”고 그 의미를 부여했다.

특히 보안용 암호 반도체는 곧바로 상용화가 가능하다는 게 매력적이다. 최양규 교수는 “처음부터 상용화를 염두에 두고 설계를 시작했고, 지금 양산되고 있는 반도체의 95%인 실리콘 반도체를 연구의 중심으로 삼아서 실리콘 반도체를 생산하는 기업에서는 곧바로 가져다 사용할 수 있도록 했다”며 “표준 공정을 바탕으로 칩을 설계할 때 빈자리 하나만 마련해 두었다면 그곳에 꽂기만 하면 끝난다”며 자신감을 나타냈다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)