과학기술
지난 2016년 미국 전기차 업체 테슬라의 모델S 차량은 주행 중 갑자기 트렁크가 열리고 사이드미러가 접혔다. 심지어는 차량의 창문이 열리거나 좌석이 움직이며 급제동되기도 했다. 아무도 타지 않는 그 차량이 이상한 움직임을 보인 건 바로 중국 연구진의 해킹에 뚫렸기 때문이다.
중국 ‘킨 보안연구소’의 연구진은 테슬라 차량을 원격으로 해킹한 뒤 근처에서 노트북으로 조작하며 차를 마음대로 움직이게 했다. 만약 도로 위의 차들이 시스템으로 상호 연결된 자율주행차 시대가 열릴 경우 차량 몇 대만 해킹해도 도심지 도로 전체를 마비시킬 수 있다.
해커가 초당 100만개의 비밀을 추측해도 200억년이 걸려야 풀 수 있는 보안 기술에 관한 연구 결과가 발표됐다. ©게티이미지뱅크
자율주행차뿐만 아니라 사물인터넷(IoT) 시대가 다가오면서 사이버 보안에 대한 우려가 더욱 커지고 있다. 이미 IoT 기기들에 대한 해킹 사례가 빈번하고 보고되면서 이를 안전하게 사용할 수 있는 보안 대책이 요구되고 있다.
그런데 가장 뛰어난 해커들조차도 도저히 뚫을 수 없는 독특한 보안 기술이 최근에 개발돼 주목을 끈다. 미국 오하이오주립대학의 물리학과 연구진은 자신들이 개발한 이 보안 시스템을 풀기 위해선 우주의 수명보다 더 오랜 시간이 걸릴 것이라고 주장했다.
연구진이 개발한 것은 컴퓨터 칩에 내장된 ‘물리적 복제 방지 기능(PUF)’ 기술의 새로운 버전이다. PUF(physical unclonable function)란 동일한 제조공정에서 생산되는 반도체의 미세구조 차이를 이용해 보안키를 생성하는 기술이다.
우주의 수명보다 더 오랜 시간 걸려
나노 단위의 반도체 미세구조는 자체적으로 랜덤하게 생성되므로 사람의 지문처럼 고유성을 지닌다. 그 때문에 복제가 불가능하고 기기에 키값이 저장되지 않아 해킹당할 염려가 적다.
오하이오주립대학의 연구진은 각 컴퓨터 칩에서 발견되는 작은 제조 변형을 활용한 PUF를 만들었다. 때로는 원자 수준에서만 볼 수 있는 이 같은 미세한 제조 변형은 현장 연구자들이 ‘비밀’이라고 부르는 0과 1의 고유한 시퀀스를 만드는 데 사용된다.
기존에 다양한 PUF 기술이 개발되었지만, 해커들은 성공적으로 그것을 공격할 수 있는 것으로 알려졌다. 현재의 PUF는 제한된 수의 ‘비밀’만을 포함하고 있기 때문이라는 게 연구진의 설명이다.
이번에 개발된 새로운 PUF의 핵심 기술은 오하오이주립대학의 연구진이 수십 년간 연구해온 주제인 ‘카오스(chaos)’ 기술이다. 기존의 어떠한 PUF도 입증된 방식으로 카오스를 사용한적이 없다.
미국 오하이오주립대학 물리학과의 다니엘 고티에 교수. ©Ohio State University
연구진은 무작위로 상호 연결된 논리 회로(logic gate)를 이용하여 PUF에 복잡한 네트워크를 만들었다. 논리 회로란 하나 이상의 논리적 입력값에 대해 논리 연산을 수행하여 하나의 논리적 출력값을 얻는 전자회로를 말한다.
이번 연구의 수석 저자인 다니엘 고티에(Daniel Gauthier) 교수는 “우리는 신뢰할 수 없는 행동을 만드는 비표준 방식으로 논리 회로를 이용하고 있다”며 “이러한 신뢰할 수 없는 행동을 이용해 일종의 결정적 혼돈을 만들고 있다”고 밝혔다.
10의 77승 개에 달하는 비밀 만들 수 있어
이 같은 혼돈은 컴퓨터 칩에서 발견되는 미세한 제조 변형을 증폭시킨다. 연구진은 혼돈에 의해 증폭될 때 미세한 차이점일지라도 가능한 결과의 전체 등급을 변화시킬 수 있다고 주장했다. 즉, 카오스가 칩에 담겨 있는 비밀의 수를 확장시킴으로써 비밀을 예측하려는 어떠한 시도도 혼란스럽게 만드는 방식이다.
연구진은 그 같은 혼란스러움이 컴퓨터 칩 위에서 충분히 오랫동안 지속되도록 하는 것이 관건이라고 설명했다. 연구진에 의하면 이렇게 만들어진 PUF는 10의 77승 개에 달하는 비밀을 만들 수 있다.
10의 77승은 얼마나 많은 숫자일까. 만약 해커가 초당 100만개의 비밀을 추측할 수 있다고 가정할 경우 해커가 칩에서 이용 가능한 모든 비밀을 추측하는 데 약 200억년이 걸린다. 즉, 우주의 역사보다도 더 오랜 시간이 걸리는 셈이다.
해당 연구 결과는 통신 분야의 국제 학술지인 ‘IEEE Access’ 온라인판에 발표됐다.
연구진은 자신들이 만든 PUF가 해킹될 수 있는지 알아보기 위해 딥러닝 기반 방법과 모델 기반 공격을 포함한 머신러닝 공격을 시도했지만 모두 실패했다고 주장했다. 그들은 현재 해킹 방법을 찾을 수 있는지 알아보기 위해 다른 연구단체에 자료를 제공했다.
연구진은 이 PUF 장치에 대한 국제 특허를 출원하고 1년 안에 제품을 출시한다는 목표를 세운 것으로 알려졌다. 과연 이 기술이 IoT 시대를 여는 사이버 보안의 진정한 게임 체인저가 될 수 있을까?
(13947)
- 이성규 객원기자
- yess01@hanmail.net
- 저작권자 2021.04.09 ⓒ ScienceTimes
관련기사
목록 보기전체 댓글 (0)
로그인후 이용 가능합니다.
-
전투기의 두뇌 ‘에이사 레이더’ 핵심 부품 국산화 성공
국내 연구진이 전투기 레이더의 핵심 부품을 국산화하는 데 성공했다. 국가과학기술연구회 DMC융합연구단은 '에이사(AESA) 레이더'의 핵심 부품인 질화갈륨(GaN) 반도체 전력증폭기 집적회로 기술을 개발했다고 28일 밝혔다.
-
실내외 자율주행로봇·이동형 ESS 등 7건 규제 특례 승인
실내외 자율주행 로봇, 이동형 에너지저장장치(ESS) 등이 규제 특례 승인을 받았다. 산업통상자원부는 28일 제3차 산업융합 규제특례심의위원회를 열고 총 7건의 안건을 승인했다고 밝혔다. 이번 특례위는 코로나19 확산 추세를 고려해 서면으로 진행됐으며, 기존 승인과제와 유사 또는 동일한 안건을 대상으로 신속히 승인했다.
-
“날숨 속 황화수소로 질병 알아낸다”…구취 센서 개발
한국과학기술원(KAIST)은 신소재공학과 김일두 교수와 삼성전자 종합기술원 남궁각 전문연구원 공동 연구팀이 호흡으로 질병을 진단할 수 있는 가스 센서 플랫폼을 개발했다고 28일 밝혔다. 이번에 개발한 가스 센서 플랫폼은 날숨에 포함된 질병 관련 미량의 바이오마커(질병의 진행 정도를 진단하는 생체지표) 가스를 선택적으로 감지해 질병을 실시간으로 모니터링할 수 있는 기술이다. 황화수소 가스는 구취 환자에게서 높은 농도로 배출되는 생체지표 가스다.
-
누리호 발사과정 안전문제 사전 차단한다…안전통제계획 수립
과학기술정보통신부는 제2회 한국형 발사체 발사안전통제협의회를 개최하고 한국형 발사체 누리호의 성공적인 발사를 위한 발사안전통제계획을 수립했다고 28일 말했다. 발사안전통제계획은 과학기술정보통신부, 합동참모본부(육·해·공군), 국토교통부, 해양수산부, 경찰청, 해양경찰청, 소방청, 산림청, 여수시청, 고흥군청, 한국항공우주연구원 등 11개 기관이 참여해 마련됐다.
-
“복제약 난립 막는 ‘1+3 제한’, 제약업계 변곡점 될 것”
동일한 임상시험이나 생물학적 동등성 시험(생동성 시험) 자료를 활용해 허가받을 수 있는 의약품 품목 수를 제한하는 약사법 개정안이 제약·바이오 산업계의 패러다임 전환을 예고하는 변곡점이 될 것이라는 전망이 나왔다. 이른바 '1+3 제한'이라고도 불리는 이 법안은 생동성 시험이나 임상을 직접 수행해 자료를 작성한 1개 품목과 이 자료를 활용해 추가로 허가를 신청할 수 있는 품목 수를 3개로 제한한다. 이달 20일부터 시행됐다.
-
화학연, 日 기업 독과점 ‘환형 올레핀 고분자’ 소재 개발
국내 연구진이 일본에서 전량 수입하고 있는 투명 고분자 핵심 소재를 개발했다. 한국화학연구원 고기능고분자연구센터 김용석·박성민 박사 연구팀은 늘어나는 성질을 대폭 향상한 환형 올레핀 기반 투명 고분자 소재를 개발했다고 28일 밝혔다.
-
화성에 끌린 과학자들…그 패배의 역사
화성은 오랫동안 신비한 존재였다. 플라톤은 화성의 변칙적인 이동 궤적을 보고, "이 행성에 영혼이 있다"고 결론지었다. 반사 망원경을 만든 영국의 윌리엄 허셜은 1784년 왕립학회 연설에서 화성은 지구의 복사본이며 화성인도 존재한다고 강조했다. 19세기 말 20세기 초에 활동했던 미국의 과학자 퍼시벨 로웰은 한 발 더 나갔다. 천체망원경으로 화성을 조사한 끝에 화성인이 만든 운하가 존재한다고 주장했다.