독자적인 'VIA PUF' 기술 확보…보안 신뢰점 제공
구글 양자컴퓨터 혁명 '윌로우'…학계 “대항 암호표준 있어”
아이씨티케이, 'VIA PUF' 기반 보안칩에 '양자내성암호' 접목
최근 구글이 신형 양자컴퓨터 칩 ‘윌로우’(Willow)를 공개하면서 기존 암호화 기술이 무력화될 것이란 우려가 커지고 있습니다. 이에 양자컴퓨팅 시대에도 보안이 유지될 수 있게 만드는 기술에 대한 관심이 커졌는데요. 아이씨티케이의 'PUF'(Physically Unclonable Function) 기술도 주목받고 있습니다.
◆ 독자적인 'VIA PUF' 기술 확보…보안 신뢰점 제공
2017년 10월 설립된 아이씨티케이는 글로벌 보안 트랜드에 맞게 수직화 된 보안 기술을 구현한 회사입니다. 외부에서 ID를 주입하고 메모리에 저장하는 소프트웨어 방식의 기존 보안칩은 해킹 기술이 발전함에 따라 위협이 늘어나고 있습니다.
아이씨티케이는 반도체 제조공정에서 발생하는 편차를 활용한 ID 생성 기술인 'PUF'를 활용해 'VIA PUF'라는 독자적인 기술을 확보했는데요. 이를 통해 PUF 기술 중 세계최초로 양산화에 성공하였습니다.
기존 외부에서 만들어준 이름표를 붙여 쓰는 취약한 ID 방식과는 달리 PUF 보안칩은 외부 개입 없이 인간이 홍채나 지문과 같은 생체 아이디를 가지고 태어나는 것과 동일하게 반도체 DNA를 기반으로 하는 개념입니다. 따라서 PUF 값을 기반으로 키를 생성하는 경우, 각 객체의 ID가 변조되거나 노출될 가능성이 사라지고 신뢰성이 높아져 보다 간략한 인증과 통신을 가능하게 해줍니다.
아이씨티케이의 VIA PUF 보안칩은 수많은 IoT(사물인터넷) 기기가 연결되는 초연결(Hyper-Connected) 시대에 특히 각광받는 기술을 갖추고 있습니다. 초연결 시대에는 한 기기에서 발생한 보안 취약점이 전체 네트워크로 번질 수 있어 수많은 통신장비, 센서, 기기 등에 대한 데이터, 컨트롤 관리 등에 대한 보안이 가장 중요합니다.
기존에는 보안칩과 통신 모듈·칩, 보안관리 솔루션을 모두 별개로 구매하거나 개발해 관리해야 했습니다. 각 요소들의 통합(integration) 과정에서 보안적 취약점이 빈번하게 발견될 수 밖에 없는 구조이죠.
따라서 모든 보안 요소들을 하나로 이어줄 수 있는 신뢰점(Root of Trust)이 필수가 됐는데요. 신뢰점이란 암호화 시스템 내에서 항상 신뢰할 수 있는 소스를 말합니다. 암호화 보안은 데이터를 암호화 및 해독하고 디지털 서명 생성 및 서명 확인과 같은 기능을 수행하는 키(Key)에 의존하기 때문에, 얼마나 높은 수준의 신뢰점을 제공할 수 있는지가 보안의 수준을 결정합니다.
이에 따라 PUF 기술이 주목받고 있는데요. PUF 보안칩이 현 시점에 가장 높은 수준의 신뢰점을 제공하기 때문입니다. 세계반도체협회인 GSA(Global Semiconductor Alliance) 역시 "안전한 IoT 보안 생태계를 구축하기 위해서는 PUF를 기반으로 한 신뢰점(Root of Trust)이 필수적으로 필요하다"고 이야기할 정도인데요.
아이씨티케이의 VIA PUF 보안칩 역시 IoT 기기들 간에 신뢰하며 소통할 수 있는 신뢰점을 제공합니다. 여기에 기존 PUF가 가진 온도·습도 등 환경변화에 취약하다는 단점까지 극복한 것으로 알려졌는데요. 아이씨티케이는 이 신뢰점 보안칩을 바탕으로 모듈, 운영체제(OS), 솔루션을 통합한 IoT 보안 플랫폼을 구축하면서 사업영역을 확대해 나가고 있습니다.
아이씨티케이 관계자는 "일반적인 PUF는 온도·습도·노화 등 환경변화에 민감해 추가 보정(ECC)이 필요하지만, 회사의 VIA PUF는 '비아홀'(Through via)을 활용해 초미세 공정에서도 환경변화에 둔감하고 안정적인 고유 ID 확보가 가능하다"며 "이를 통해 추가 보정이 불필요하고 해킹 난이도가 상승하며, 면적 및 비용 효율성 제고 등의 강점을 확보할 수 있다"고 설명했습니다.
◆ 구글 양자컴퓨터 혁명 '윌로우'…학계 “대항 암호표준 있어”
최근 구글이 신형 양자컴퓨터 칩 ‘윌로우’(Willow)를 공개했는데요. 이 칩은 10자(10의 25제곱)년이 걸리는 문제를 단 5분 만에 풀 수 있는 것으로 알려졌습니다. 양자컴퓨팅 기술은 빠른 속도에도 불구하고 정확성이 낮다는 문제점이 있었는데, 구글이 윌로우를 통해 기존보다 속도를 향상시키고 정확성까지 높인 것입니다.
구글이 윌로우를 공개한 지난 10일 비트코인을 비롯한 주요 암호화폐들의 가격이 10~20% 가량 하락하는 현상도 나타났습니다. 실제 이날 비트코인은 10%, 이더리움은 7.6%, 리품은 19.7% 하락했습니다. 신형 양자컴퓨팅 기술이 블록체인 기술의 알고리즘을 해석하는 도구로 활용될 수 있다는 우려가 커졌기 때문입니다.
구글 역시 이를 부정하지 않았는데요. 다만 윌로우가 암호화폐를 해킹하기 위해서는 충분한 큐비트(양자비트·Quantum bit)를 갖추는 등 추가적인 기술 발전이 필요하다고 전했습니다.
구글 대변인은 미국 경제매체 CNBC와의 인터뷰에서 "현재 윌로우와 가상화폐가 공존할 수 있다"며 "윌로우 칩은 아직 최신 암호화를 해독할 수 없다. 양자 기술이 (암호화폐를 해킹할 수 있는) 기능을 갖추기 위해서는 아직 몇 년이 필요하다"고 말했습니다.
다만 이 우려는 새로운 것이 아닙니다. 양자컴 기술은 오랜 기간 암호화폐의 천적으로 여겨졌습니다. 양자컴은 일반 컴퓨터와 달리 데이터를 큐비트 단위로 처리합니다. 큐비트란 정보를 0과 1의 상태를 동시에 갖는 단위를 말하는데요. 일반 컴퓨터는 정보를 0과 1의 비트 단위로 처리하는데 반해, 양자컴은 큐비트 단위로 처리하면서 연산 능력이 기하급수적으로 향상합니다.
블록체인 업계에서도 이에 대응해 기술 개발을 진행하고 있는데요. 미국 학계를 중심으로 '양자내성암호'를 오래전부터 연구해왔습니다. 양자내성암호는 기존 암호체계의 양자 시대 대응을 위해 개발된 차세대 보안 기술로, 양자컴퓨터의 강력한 연산 능력에도 뚫리지 않는 암호 알고리즘으로 꼽힙니다.
◆ 아이씨티케이, 'VIA PUF' 기반 보안칩에 '양자내성암호' 접목
국내에서도 양자내성암호에 대한 연구가 지속되고 있습니다. 대표적으로 SK텔레콤인데요. 2011년 양자기술연구소를 설립한 데 이어, 2018년 양자보안기업 IDQ를 인수하고, 올해는 케이씨에스 등 국내 업체들과 '엑스퀀텀' 동맹을 맺었습니다. 최근에는 연구개발의 성과로 양자내성암호 표준 알고리즘과 양자키분배 시스템을 결합한 'QKD-PQC 하이브리드형 양자암호'를 선보였습니다.
KT 역시 다양한 사업 분야에서 활용할 수 있는 양자암호통신 서비스를 선보였는데요. 독자적으로 개발한 무선 양자내성암호를 바탕으로 '퀀텀 드론', '퀀텀 자율주행', '퀀텀 글라스' 등의 제품이 대표적입니다. LG유플러스도 양자내성암호를 활용한 클라우드용 통합 계정 관리 솔루션 '알파키'를 출시한 바 있습니다.
아이씨티케이 역시 양자컴퓨팅에 대응할 수 있는 양자내성암호 기술을 확보했는데요. VIA PUF 기반 기술에 양자내성암호 알고리즘을 접목하는 방식입니다.
아이씨티케이 관계자는 "회사는 양자컴퓨팅 시대를 대비하면서 미래를 대비하고 있다"며 "양자컴퓨터 등장으로 기존 암호 기술의 무력화 가능성이 커졌고, 향후 양자내성암호 적용이 필수화될 것으로 전망하고 있다"고 분석했습니다.
또 그는 "아이씨티케이는 VIA PUF 기반의 보안칩에 양자내성암호 알고리즘을 접목함으로써 양자컴퓨팅 시대에도 안전한 보안환경을 제공할 수 있는 핵심 IP(설계자산)을 확보했다"며 "이를 통해 국제 표준화 기구, 주요 반도체 연합 활동, 글로벌 IP 기업 협업 등을 통해 초연결·양자보안 시대에 필요한 기술적 인프라를 구축하고 있다"고 말했습니다.
아이씨티케이는 내년부터 VIA PUF 및 양자내성암호 제품의 성장이 시작될 것으로 내다봤습니다.
이 관계자는 "현재 매출액은 소규모에 그치나 내년 글로벌 테크 업체 및 해외 팹리스 기업과의 협업, 대형 고객사 납
품 개시 등의 이벤트가 있다"며 "향후 해외 글로벌 IT 기업 등 대형 고객사 납품 본격화 시 매출 확대가 기대된다. 보안칩 특성상 한 번 채택 시 장기간(10년 이상) 공급 가능하며, 2026년 이후 큰 폭의 성장 모멘텀 확보가 가능할 것"이라 전망했습니다.
백청운 더인베스트 기자 cccwww07@theinvest.co.kr
