사이언스타임즈 로고

통합검색

과학기술

전체

  • 과학기술
  • 기초·응용과학
금요 포커스
이성규 객원기자
2021-04-09

200억년 걸려야 해킹 가능하다? 카오스 이용한 새로운 버전의 PUF 개발

  • 콘텐츠 폰트 사이즈 조절

    글자크기 설정

  • 프린트출력하기

지난 2016년 미국 전기차 업체 테슬라의 모델S 차량은 주행 중 갑자기 트렁크가 열리고 사이드미러가 접혔다. 심지어는 차량의 창문이 열리거나 좌석이 움직이며 급제동되기도 했다. 아무도 타지 않는 그 차량이 이상한 움직임을 보인 건 바로 중국 연구진의 해킹에 뚫렸기 때문이다.

중국 ‘킨 보안연구소’의 연구진은 테슬라 차량을 원격으로 해킹한 뒤 근처에서 노트북으로 조작하며 차를 마음대로 움직이게 했다. 만약 도로 위의 차들이 시스템으로 상호 연결된 자율주행차 시대가 열릴 경우 차량 몇 대만 해킹해도 도심지 도로 전체를 마비시킬 수 있다.

해커가 초당 100만개의 비밀을 추측해도 200억년이 걸려야 풀 수 있는 보안 기술에 관한 연구 결과가 발표됐다. ©게티이미지뱅크

자율주행차뿐만 아니라 사물인터넷(IoT) 시대가 다가오면서 사이버 보안에 대한 우려가 더욱 커지고 있다. 이미 IoT 기기들에 대한 해킹 사례가 빈번하고 보고되면서 이를 안전하게 사용할 수 있는 보안 대책이 요구되고 있다.

그런데 가장 뛰어난 해커들조차도 도저히 뚫을 수 없는 독특한 보안 기술이 최근에 개발돼 주목을 끈다. 미국 오하이오주립대학의 물리학과 연구진은 자신들이 개발한 이 보안 시스템을 풀기 위해선 우주의 수명보다 더 오랜 시간이 걸릴 것이라고 주장했다.

연구진이 개발한 것은 컴퓨터 칩에 내장된 ‘물리적 복제 방지 기능(PUF)’ 기술의 새로운 버전이다. PUF(physical unclonable function)란 동일한 제조공정에서 생산되는 반도체의 미세구조 차이를 이용해 보안키를 생성하는 기술이다.

우주의 수명보다 더 오랜 시간 걸려

나노 단위의 반도체 미세구조는 자체적으로 랜덤하게 생성되므로 사람의 지문처럼 고유성을 지닌다. 그 때문에 복제가 불가능하고 기기에 키값이 저장되지 않아 해킹당할 염려가 적다.

오하이오주립대학의 연구진은 각 컴퓨터 칩에서 발견되는 작은 제조 변형을 활용한 PUF를 만들었다. 때로는 원자 수준에서만 볼 수 있는 이 같은 미세한 제조 변형은 현장 연구자들이 ‘비밀’이라고 부르는 0과 1의 고유한 시퀀스를 만드는 데 사용된다.

기존에 다양한 PUF 기술이 개발되었지만, 해커들은 성공적으로 그것을 공격할 수 있는 것으로 알려졌다. 현재의 PUF는 제한된 수의 ‘비밀’만을 포함하고 있기 때문이라는 게 연구진의 설명이다.

이번에 개발된 새로운 PUF의 핵심 기술은 오하오이주립대학의 연구진이 수십 년간 연구해온 주제인 ‘카오스(chaos)’ 기술이다. 기존의 어떠한 PUF도 입증된 방식으로 카오스를 사용한적이 없다.

미국 오하이오주립대학 물리학과의 다니엘 고티에 교수. ©Ohio State University

연구진은 무작위로 상호 연결된 논리 회로(logic gate)를 이용하여 PUF에 복잡한 네트워크를 만들었다. 논리 회로란 하나 이상의 논리적 입력값에 대해 논리 연산을 수행하여 하나의 논리적 출력값을 얻는 전자회로를 말한다.

이번 연구의 수석 저자인 다니엘 고티에(Daniel Gauthier) 교수는 “우리는 신뢰할 수 없는 행동을 만드는 비표준 방식으로 논리 회로를 이용하고 있다”며 “이러한 신뢰할 수 없는 행동을 이용해 일종의 결정적 혼돈을 만들고 있다”고 밝혔다.

10의 77승 개에 달하는 비밀 만들 수 있어

이 같은 혼돈은 컴퓨터 칩에서 발견되는 미세한 제조 변형을 증폭시킨다. 연구진은 혼돈에 의해 증폭될 때 미세한 차이점일지라도 가능한 결과의 전체 등급을 변화시킬 수 있다고 주장했다. 즉, 카오스가 칩에 담겨 있는 비밀의 수를 확장시킴으로써 비밀을 예측하려는 어떠한 시도도 혼란스럽게 만드는 방식이다.

연구진은 그 같은 혼란스러움이 컴퓨터 칩 위에서 충분히 오랫동안 지속되도록 하는 것이 관건이라고 설명했다. 연구진에 의하면 이렇게 만들어진 PUF는 10의 77승 개에 달하는 비밀을 만들 수 있다.

10의 77승은 얼마나 많은 숫자일까. 만약 해커가 초당 100만개의 비밀을 추측할 수 있다고 가정할 경우 해커가 칩에서 이용 가능한 모든 비밀을 추측하는 데 약 200억년이 걸린다. 즉, 우주의 역사보다도 더 오랜 시간이 걸리는 셈이다.

해당 연구 결과는 통신 분야의 국제 학술지인 ‘IEEE Access’ 온라인판에 발표됐다.

연구진은 자신들이 만든 PUF가 해킹될 수 있는지 알아보기 위해 딥러닝 기반 방법과 모델 기반 공격을 포함한 머신러닝 공격을 시도했지만 모두 실패했다고 주장했다. 그들은 현재 해킹 방법을 찾을 수 있는지 알아보기 위해 다른 연구단체에 자료를 제공했다.

연구진은 이 PUF 장치에 대한 국제 특허를 출원하고 1년 안에 제품을 출시한다는 목표를 세운 것으로 알려졌다. 과연 이 기술이 IoT 시대를 여는 사이버 보안의 진정한 게임 체인저가 될 수 있을까?

이성규 객원기자
yess01@hanmail.net
저작권자 2021-04-09 ⓒ ScienceTimes

태그(Tag)

관련기사

왜 중동 지역에서 사이버 범죄가 급증할까? 중동 지역이 직면한 디지털 딜레마 바야흐로 디지털 시대이다. 모든 산업이 급속도로 발전하고 있지만 그중에서도 IT 산업의 성장 속도는 매우 빠르고, 이로 인해 사이버 보안의 중요성 또한 그 어느 때 보다 부각되고 있다. 특히 부가 집중되어 있는 중동 지역은 디지털 혁명의 최전선에 위치해 있으며 동시에 사이버 범죄의 주요 표적이 되고 있다. 예를 들어 중동
2023년 사이버 보안 이슈를 점검하다 디지털 전환이 가속화되고 범용기술로 자리 잡으면서 신뢰할 수 있는 사이버 환경의 중요성도 더불어 중요해지고 있다. 최근 클라우드·빅데이터·IoT 등이 일상생활에 깊숙이 파고들면서 삶의 질은 향상됐지만, 동시에 사이버 공격의 표적으로 쉽게 노출되어 사용자의 프라이버시와 보안을 침해하는 사례가 늘고 있기 때문이다. 이에 세계 각국은 사이버위협에 대한 선제적 예
AI로 보험사기 막을 수 있을까? 발키리(Valkyrie)란 데이터 사이언스 회사가 있다. 미국 텍사스 주 오스틴에 본사를 두고 있는 이 업체가 주목을 받고 있는 것은 기업에서 가장 중요시하고 있는 경험과 전략을 공유하고 있기 때문. 최근 들어서는 자사 사이트를 통해 인공지능(AI)과 머신러닝(ML)이 보험 산업을 어떻게 바꿔놓고 있는지 그 변화를 분석하고 있는데 IT, 금융‧보험업계
즐거운 나의 스위트홈 ‘스마트홈’ “인간의 모든 불행은 방안에 가만히 있지 못하기 때문에 시작된다.” 프랑스의 과학자이자 철학자인 블레즈 파스칼이 남긴 말이다. 수천 년 동안 구전된 우화 ‘개미와 배짱이’에서 알 수 있듯 인간에게 부지런함은 성공을 위한 훌륭한 미덕으로, 게으름은 실패에 맞닿아 있는 잘못된 습관으로 생각되고 있다. 그런데 파스칼의 말은 부지런히 움직이는 게 항상 옳은
눈에 보이지 않는 나노 영역을 탐구한다 코로나19가 한창 창궐하던 지난해 7월, 국내에서는 반도체 핵심공정을 활용한 코로나바이러스 진단칩 내장 카트리지가 식품의약품안전처로부터 수출허가 승인을 받아 주목을 끌었다. 반도체 기술을 활용한 코로나 진단칩이 내장된 카트리지 승인은 세계 최초로 이루어졌기에 당시 전 세계 진단업계도 많은 관심을 보였다. 반도체 기술을 활용한 진단칩이 개발된 만큼, 코
디지털 자산 보안의 현황과 전망 올해 들어 디지털 자산이 크게 주목받고 있다. 이러한 증거로 비트코인 시세가 약 7천만원까지 급등했다. 투자 분야에서 25년간 근무한 전문가는 비트코인 시세가 1억원까지 상승할 것으로 전망하기도 했다. 2010년 8월 미국 플로리다주에서 1만 비트코인으로 피자 두 판을 구매했을 당시만 해도 비트코인 시세가 이렇게까지 상승할 줄은 누구도 상상 못했을 것
스마트 홈으로 거주 공간이 똑똑해지다 본인의 기상 패턴에 맞춰 모닝커피를 준비하고, 선호하는 음악을 플레이하는 집. 냉장고에 있는 유통기한이 임박한 식재료를 가지고 만들 수 있는 음식의 레시피를 보여주고, 외출 후 적절한 실내 온도를 맞춰 귀가를 환대하는 집. 영화 속에 조작된 배경이거나 과장된 상상이 만든 허구의 이미지가 아니다. 실제로 가능한 기술이며, 그렇기 때문에 이미 우리가 누리
“코로나19 닮은 ‘사이버 팬데믹’ 시대 온다” ‘지능형 악성코드’의 형태가 날로 심각해지고 있다. 특히 신종 코로나바이러스감염증-19(covid-19) 사태 이후 사이버 보안 문제는 더욱 심각해진 것으로 나타났다. 이에 전문가들은 사이버 보안 이슈가 코로나19 사태와 같이 전 세계로 퍼지는 ‘사이버 팬데믹’ 가능성을 언급하며 이에 대한 국제적 해결방안 마련을 촉구하고 있다. 정수환 한국정보보
산업시스템 노리는 사이버공격 급증 최근 들어 산업 제어 시스템을 노리는 사이버 공격이 급격히 증가하고 있어 주목을 끈다. 이로 인해 국가 기반 시설이 해킹될 경우 대규모 정전 사태 및 방사능 유출 등으로까지 이어질 수 있다. 지난 18일 미국 국토안보부는 랜섬웨어를 이용한 사이버 공격으로 인해 한 천연가스 회사가 이틀 동안 파이프라인을 폐쇄했다고 밝혔다. 미국 정부가 파이프라인 네트워
보안법으로 사이버 공격 막는다 4차 산업혁명의 성공 여부는 사이버 보안에 달려 있다고 해도 과언이 아니다. 특히 핵심기술 중 하나인 사물인터넷(IoT)은 서로 격리돼 있던 기기들이 서로 연결되는 네트워크 개방성과 공유 특성으로 해커들의 새로운 타깃이 될 수 있다. 예를 들면 냉장고나 TV 등의 스마트 가전제품을 비롯해 AI 스피커, IP 카메라, 드론, 커넥티드 카, 스마트 의료기
목록으로
연재 보러가기 사이언스 타임즈에서만 볼 수 있는
특별한 주제의 이야기들을 확인해보세요!

인기 뉴스 TOP 10

속보 뉴스

QUICK LINK

ADD : 06130 서울특별시 강남구 테헤란로7길 22, 4~5층(역삼동, 과학기술회관 2관) 한국과학창의재단
TEL : (02)555 - 0701 / 시스템 문의 : (02) 6671 - 9304 / FAX : (02)555 - 2355
정기간행물 등록번호 : 서울아00340 / 등록일 : 2007년 3월 26일 / 발행인 : 정우성 / 편집인 : 윤승재 / 청소년보호책임자 : 윤승재
한국과학창의재단에서 운영하는 모든 사이트의 콘텐츠는 저작권의 보호를 받는 바 무단전재, 복사, 배포 등을 금합니다.

사이언스타임즈는 과학기술진흥기금 및 복권기금의 지원으로 우리나라의 과학기술 발전과 사회적 가치 증진에 기여하고 있습니다.
굿컨텐츠서비스 로고