과학기술
지난 2016년 미국 전기차 업체 테슬라의 모델S 차량은 주행 중 갑자기 트렁크가 열리고 사이드미러가 접혔다. 심지어는 차량의 창문이 열리거나 좌석이 움직이며 급제동되기도 했다. 아무도 타지 않는 그 차량이 이상한 움직임을 보인 건 바로 중국 연구진의 해킹에 뚫렸기 때문이다.
중국 ‘킨 보안연구소’의 연구진은 테슬라 차량을 원격으로 해킹한 뒤 근처에서 노트북으로 조작하며 차를 마음대로 움직이게 했다. 만약 도로 위의 차들이 시스템으로 상호 연결된 자율주행차 시대가 열릴 경우 차량 몇 대만 해킹해도 도심지 도로 전체를 마비시킬 수 있다.
해커가 초당 100만개의 비밀을 추측해도 200억년이 걸려야 풀 수 있는 보안 기술에 관한 연구 결과가 발표됐다. ©게티이미지뱅크
자율주행차뿐만 아니라 사물인터넷(IoT) 시대가 다가오면서 사이버 보안에 대한 우려가 더욱 커지고 있다. 이미 IoT 기기들에 대한 해킹 사례가 빈번하고 보고되면서 이를 안전하게 사용할 수 있는 보안 대책이 요구되고 있다.
그런데 가장 뛰어난 해커들조차도 도저히 뚫을 수 없는 독특한 보안 기술이 최근에 개발돼 주목을 끈다. 미국 오하이오주립대학의 물리학과 연구진은 자신들이 개발한 이 보안 시스템을 풀기 위해선 우주의 수명보다 더 오랜 시간이 걸릴 것이라고 주장했다.
연구진이 개발한 것은 컴퓨터 칩에 내장된 ‘물리적 복제 방지 기능(PUF)’ 기술의 새로운 버전이다. PUF(physical unclonable function)란 동일한 제조공정에서 생산되는 반도체의 미세구조 차이를 이용해 보안키를 생성하는 기술이다.
우주의 수명보다 더 오랜 시간 걸려
나노 단위의 반도체 미세구조는 자체적으로 랜덤하게 생성되므로 사람의 지문처럼 고유성을 지닌다. 그 때문에 복제가 불가능하고 기기에 키값이 저장되지 않아 해킹당할 염려가 적다.
오하이오주립대학의 연구진은 각 컴퓨터 칩에서 발견되는 작은 제조 변형을 활용한 PUF를 만들었다. 때로는 원자 수준에서만 볼 수 있는 이 같은 미세한 제조 변형은 현장 연구자들이 ‘비밀’이라고 부르는 0과 1의 고유한 시퀀스를 만드는 데 사용된다.
기존에 다양한 PUF 기술이 개발되었지만, 해커들은 성공적으로 그것을 공격할 수 있는 것으로 알려졌다. 현재의 PUF는 제한된 수의 ‘비밀’만을 포함하고 있기 때문이라는 게 연구진의 설명이다.
이번에 개발된 새로운 PUF의 핵심 기술은 오하오이주립대학의 연구진이 수십 년간 연구해온 주제인 ‘카오스(chaos)’ 기술이다. 기존의 어떠한 PUF도 입증된 방식으로 카오스를 사용한적이 없다.
미국 오하이오주립대학 물리학과의 다니엘 고티에 교수. ©Ohio State University
연구진은 무작위로 상호 연결된 논리 회로(logic gate)를 이용하여 PUF에 복잡한 네트워크를 만들었다. 논리 회로란 하나 이상의 논리적 입력값에 대해 논리 연산을 수행하여 하나의 논리적 출력값을 얻는 전자회로를 말한다.
이번 연구의 수석 저자인 다니엘 고티에(Daniel Gauthier) 교수는 “우리는 신뢰할 수 없는 행동을 만드는 비표준 방식으로 논리 회로를 이용하고 있다”며 “이러한 신뢰할 수 없는 행동을 이용해 일종의 결정적 혼돈을 만들고 있다”고 밝혔다.
10의 77승 개에 달하는 비밀 만들 수 있어
이 같은 혼돈은 컴퓨터 칩에서 발견되는 미세한 제조 변형을 증폭시킨다. 연구진은 혼돈에 의해 증폭될 때 미세한 차이점일지라도 가능한 결과의 전체 등급을 변화시킬 수 있다고 주장했다. 즉, 카오스가 칩에 담겨 있는 비밀의 수를 확장시킴으로써 비밀을 예측하려는 어떠한 시도도 혼란스럽게 만드는 방식이다.
연구진은 그 같은 혼란스러움이 컴퓨터 칩 위에서 충분히 오랫동안 지속되도록 하는 것이 관건이라고 설명했다. 연구진에 의하면 이렇게 만들어진 PUF는 10의 77승 개에 달하는 비밀을 만들 수 있다.
10의 77승은 얼마나 많은 숫자일까. 만약 해커가 초당 100만개의 비밀을 추측할 수 있다고 가정할 경우 해커가 칩에서 이용 가능한 모든 비밀을 추측하는 데 약 200억년이 걸린다. 즉, 우주의 역사보다도 더 오랜 시간이 걸리는 셈이다.
해당 연구 결과는 통신 분야의 국제 학술지인 ‘IEEE Access’ 온라인판에 발표됐다.
연구진은 자신들이 만든 PUF가 해킹될 수 있는지 알아보기 위해 딥러닝 기반 방법과 모델 기반 공격을 포함한 머신러닝 공격을 시도했지만 모두 실패했다고 주장했다. 그들은 현재 해킹 방법을 찾을 수 있는지 알아보기 위해 다른 연구단체에 자료를 제공했다.
연구진은 이 PUF 장치에 대한 국제 특허를 출원하고 1년 안에 제품을 출시한다는 목표를 세운 것으로 알려졌다. 과연 이 기술이 IoT 시대를 여는 사이버 보안의 진정한 게임 체인저가 될 수 있을까?
(14803)
- 이성규 객원기자
- yess01@hanmail.net
- 저작권자 2021.04.09 ⓒ ScienceTimes
관련기사
목록 보기전체 댓글 (0)
로그인후 이용 가능합니다.
-
“성인 암 생존자, 심부전 위험↑”
성인 암 생존자는 심부전, 뇌졸중 등 심뇌혈관 질환이 발생할 위험이 높다는 연구 결과가 나왔다. 미국 존스 홉킨스대학 의대 심장-종양 실장 로베르타 플로리도 교수 연구팀이 1987년에 시작된 '지역사회 동맥경화 위험 연구'(Atherosclerosis Risk in Communities Study) 참가자 1만2천414명(평균연령 54세)의 2020년까지의 기록을 분석한 결과 이 같은 사실이 밝혀졌다고 미국 과학진흥 협회(AAAS)의 과학 뉴스 사이트 유레크얼러트(EurekAlert)가 29일 보도했다.
-
[오늘은] 소행성의 지구 충돌 가능성은 얼마나 될까?
오늘은 국제 소행성의 날입니다. 소행성 충돌 위험을 알리고 이에 대한 대응 노력을 국제사회에 요청하기 위해 2016년 유엔(UN)이 공식 지정했죠. 6월 30일은 1908년 러시아 시베리아 퉁구스카 지역 상공에서 지름 50m급 소행성이 폭발해 2천㎢의 숲을 황폐화한 날이기도 합니다.
-
누리호 조선대팀 큐브위성 첫 사출 성공…신호는 일부 수신
한국형 발사체 누리호(KSLV-Ⅱ)에 실려 궤도에 올라간 성능검증위성에서 조선대 학생팀이 만든 큐브위성(초소형 위성)이 성공적으로 사출(분리)돼 일부 상태 정보를 지상으로 보냈다. 다만 자세 안정화에 시간이 걸릴 것으로 보인다. 과학기술정보통신부(과기정통부)와 한국항공우주연구원(항우연)은 조선대팀 큐브위성 'STEP Cube Lab-Ⅱ'가 29일 오후 4시 50분께 성공적으로 분리된 뒤 30일 오전 3시 48분께 지상국이 이 큐브위성의 일부 상태정보(비콘신호)를 수신했다고 밝혔다.
-
UNIST, 가늘고 긴 나노 섬모 구조 합성하는 기술 개발
울산과학기술원(UNIST)은 나노 입자를 제어해 폭은 좁고 키가 큰 섬모 구조를 제작하는 자가 조립 방식을 개발했다고 29일 밝혔다. UNIST에 따르면 기계학과 정훈의 교수 연구팀은 나노미터(㎚·10억분의 1m) 크기 자성 입자를 위로 쌓아 올리는 방식으로 섬모 구조를 가늘고 길게 합성해 낼 수 있는 기술을 개발했다. 섬모는 액체 속에서도 움직임이 자유롭고, 작은 외부 힘에도 민감하게 반응해 다양한 기능을 만들어낼 수 있다.
-
범고래 무서워 천혜의 집결지에 못 나타나는 백상아리
남아프리카공화국 케이프타운에서 동쪽으로 약 100㎞ 떨어진 '간스바이' 해역은 바다의 최상위 포식자 중 하나로 꼽히는 백상아리가 자주 출몰하는 천혜의 집결지로 알려져 있다. 백상아리가 몰려들다 보니 바닷속 철창 안이나 배 위에서 이들을 가까이 보고 체험하려는 관광객이 자주 찾는 유명 관광지이기도 하다. 하지만 지난 2017년부터 범고래 한 쌍이 나타나 백상아리를 사냥하기 시작한 뒤 다른 백상아리들이 이들에 대한 두려움으로 간스바이의 특정 해역에 나타나지 않고 있다는 연구결과가 나왔다.
-
화성 생명체 흔적 2m 파야 나오는데…현재 로버는 5㎝가 한계
'붉은 행성' 화성에서 고대 생명체 흔적을 확인하기 위해 로버가 활동 중이지만 이를 찾아내는 것이 예상보다 훨씬 더 어려울 수 있는 것으로 나타났다. 이 로버들은 약 5㎝를 드릴로 뚫고 토양과 암석 시료를 채취하는데, 화성 표면에 내리쬐는 우주선(線)으로 고대 생명체 흔적이 있었다고 해도 모두 분해돼 적어도 2m 이상 파고들어야 하는 것으로 제시됐기 때문이다. 미국 항공우주국(NASA)에 따르면 고더드 우주비행센터의 알렉산더 파블로프 박사가 이끄는 연구팀은 화성 환경 조건을 만들어 고대 생명체의 증거가 될 수 있는 아미노산의 분해를 실험한 결과를 과학저널 '우주생물학'(Astrobiology)에 발표했다.
-
지구기온 2℃ 억제목표 일시적으로 넘어도 충격 수십년 더 지속
지구온난화로 기온이 억제 목표인 산업화 이전 대비 2℃ 이상 오르면 절정을 찍고 다시 떨어진다고 해도 이후에도 수십년에 걸쳐 생물다양성을 위협할 것이라는 비관적 전망이 나왔다. 지구촌이 합의한 기온 상승 억제 목표를 최종적으로 달성해도 중간 과정에서 이를 넘어서면 파괴적 영향이 이어지는 만큼 일시적으로라도 이를 넘어서지 않도록 시급한 조치가 필요하다는 것이다.