KAIST, 해킹 공격 막는 암호 반도체 최초 개발

485

최양규・류승탁 교수 공동연구팀

세계 유일 구조의 난수발생기

KAIST 연구팀이 개발한 보안용 암호 반도체 소자 개념도. ⓒKAIST KAIST 연구팀이 개발한 보안용 암호 반도체 소자 개념도. ⓒKAIST

사물인터넷(IoT), 자율 주행 등 5G・6G 시대 소자 또는 기기 간 상호 정보 교환이 급증함에 따라 해킹 공격이 고도화되고 있다. 이에 따라 기기에서 데이터를 안전하게 전송하기 위해서는 보안 기능 강화가 필수적이다.

KAIST(총장 이광형)는 전기및전자공학부 최양규 교수와 류승탁 교수 공동연구팀이 ‘해킹 막는 세계 최초 보안용 암호 반도체’를 개발하는 데 성공했다고 29일 밝혔다.

연구팀은 100% 실리콘 호환 공정으로 제작된 핀펫(FinFET) 기반 보안용 암호반도체 크립토그래픽 트랜지스터(cryptographic transistor, 이하 크립토리스터)를 세계 최초로 개발했다. 이는 트랜지스터 하나로 이뤄진 독창적 구조를 갖고 있을 뿐만 아니라, 동작 방식 또한 독특해 유일무이한 특성을 구비한 난수발생기다.

인공지능 등 모든 보안 환경에서 가장 중요한 요소는 난수발생기다. 가장 널리 사용되는 보안 칩인 ‘고급 암호화 표준(advanced encryption standard, AES)’에서 난수발생기는 핵심 요소다. AES 보안 칩 전체 면적의 약 75%, 에너지 소모의 85% 이상을 차지한다. 따라서 모바일 혹은 사물인터넷에 탑재가 가능한 저전력・초소형 난수발생기 개발이 시급하다.

기존 난수발생기는 전력 소모가 매우 크다. 실리콘 CMOS 공정과 호환성이 떨어지는 이유다. 회로 기반 난수발생기들은 점유 면적이 매우 크다는 단점도 존재한다.

연구팀은 기존 세계 최고 수준 연구 대비 전력 소모와 점유 면적 모두 수천 배 이상 작은 암호 반도체인 단일 소자 기반의 크립토리스터를 개발했다. 절연층이 실리콘 하부에 형성된 실리콘 온 인슐레이터(Silicon-on-Insulator, SOI) 기판 위에 제작된 핀펫이 가지는 내재적인 전위 불안정성을 이용해 무작위적으로 0과 1을 예측 불가능하게 내보내는 난수발생기를 개발했다.

다시 설명하면, 보통 모바일 기기 등에서 정보를 교환할 때 데이터를 암호화하는 알고리즘에는 해커가 암호화한 알고리즘을 예측할 수 없도록 하는 것이 중요하다. 이에 무작위의 0과 1이 난수이며 0과 1의 배열이 매번 다른 결과가 나오게 해 예측 불가능성을 가지도록 함으로써 공격자가 예측하지 못하도록 차단하는 방식이다.

특히 크립토리스터 기반 난수발생기 연구는 국제적으로도 구현한 사례가 없는 세계 최초의 연구다. 기존 논리 연산용 또는 메모리용 소자와 동일한 구조의 트랜지스터이기 때문에, 현재 반도체 설비를 이용한 양산 공정으로 100% 제작이 가능하다. 저비용으로 빠르게 대량생산이 가능하다는 점에서 의미가 크다.

연구를 주도한 KAIST 김승일 박사과정은 “개발된 암호 반도체로서 초소형・저전력 난수발생기는 특유의 예측 불가능성으로 인해 보안 기능을 강화해 칩 또는 칩 간의 통신 보안으로 안전한 초연결성을 지원할 수 있다”며 “특히 기존 연구 대비 에너지, 집적도, 비용 측면에서 탁월한 장점을 갖고 있어 사물인터넷 기기 환경에 적합하다”고 설명했다.

KAIST 전기및전자공학부 김승일 박사과정이 제1 저자, 유형진 석사가 공저자로 참여한 이번 연구는 국제학술지 ‘사이언스(Science)’의 자매지인 ‘사이언스 어드밴시스(Science Advances)’ 2024년 2월 온라인판에 정식 출판됐다.

한편 이번 연구는 한국연구재단 차세대지능형반도체기술개발사업, 국가 반도체연구실 지원 핵심 기술개발사업의 지원을 받아 수행됐다.

+1
0
+1
0
+1
0
+1
0
+1
0