보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

KAIST, 해킹 공격 막는 보안용 암호 반도체 최초 개발

입력 : 2024-02-29 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
전기및전자공학부 최양규·류승탁 교수 공동연구팀, 보안용 암호 반도체 소자 개발 성공
점유면적 약 2,600배, 전력 소모 약 3,800배 개선할 수 있는 ‘난수 발생기’ 개발


[보안뉴스 박은주 기자] KAIST(이광형 총장)는 전기및전자공학부 최양규 교수와 류승탁 교수 공동연구팀이 ‘해킹 막는 세계 최초 보안용 암호 반도체’를 개발하는 데 성공했다고 29일 밝혔다.

▲개발한 보안용 암호 반도체 소자 개념도[자료=카이스트]


사물인터넷(IoT), 자율주행 등 5G/6G 시대 소자 또는 기기 간의 상호 정보 교환이 급증함에 따라 해킹 공격이 고도화되고 있다. 데이터를 안전하게 전송하기 위해서는 보안 기능 강화가 필수적이다.

연구팀은 100% 실리콘 호환 공정으로 제작된 핀펫(FinFET) 기반 보안용 암호반도체 크립토그래픽 트랜지스터(Cryptographic Transistor, 이하 크립토리스터)를 세계 최초로 개발했다. 이는 트랜지스터 하나로 이루어진 독창적 구조를 갖췄으며, 동작 방식 또한 유일무이한 특성을 가진 난수 발생기다.

난수 발생기는 인공지능 등 보안 환경에서 중요한 요소다. 가장 보편적인 보안 칩인 AES(Advanced Encryption Standard, 고급 암호화 표준) 칩 ’전체 면적의 약 75%, 에너지 소모의 85% 이상을 난수 발생기가 차지할 정도다.

다만 기존의 난수 발생기는 전력 소모가 크고 실리콘 CMOS 공정과의 호환성이 떨어진다는 단점이 있다. 회로 기반의 난수 발생기는 점유면적이 크다는 한계가 존재했다. 따라서, 모바일 혹은 사물인터넷(IoT)에 탑재가 가능한 저전력·초소형 난수 발생기 개발이 필요한 상황이다.

카이스트 연구팀은 기존 대비 점유면적과 전력 소모를 수천 배 이상 줄인 단일 소자 기반의 암호 반도체 ‘크립토리스터(Cryptoristor)’를 개발했다. 절연층이 실리콘 하부에 형성된 실리콘 온 인슐레이터(SOI, Silicon-on-Insulator) 기판 위에 제작된 핀펫(FinFET)이 가지는 내재적인 전위 불안정성을 이용해 무작위적으로 0과 1을 예측 불가능하게 내보내는 난수 발생기를 개발했다.

보통 모바일 기기 등에서 정보를 교환할 때 데이터를 암호화하는 알고리즘에는 사이버 공격자가 암호화한 알고리즘을 예측할 수 없게 하는 것이 핵심이다. 0과 1의 배열이 매번 다른 결과를 나오게 공격자가 예측하지 못하도록 암호화하는 방식이다.

특히, 크립토리스터 기반 난수 발생기 연구는 국제적으로도 구현한 사례가 없는 세계 최초의 연구이다. 기존 논리 연산용 또는 메모리용 소자와 동일한 구조의 트랜지스터이기 때문에, 현재 반도체 설비를 이용한 양산 공정으로 100% 제작할 수 있다. 저비용으로 빠르게 대량생산이 가능하다는 점에서 의미가 크다.

▲(왼쪽부터) 최양규 교수, 류승탁 교수, 김승일 박사과정[사진=카이스트]


연구를 주도한 KAIST 김승일 박사과정은 개발된 “암호 반도체로서 초소형·저전력 난수 발생기는 특유의 예측 불가능성으로 인해 보안 기능을 강화해 칩 또는 칩 간의 통신 보안으로 안전한 초연결성을 지원할 수 있다”며 “특히 기존 연구 대비 에너지, 집적도, 비용 측면에서 탁월한 장점을 갖고 있어 사물인터넷(IoT) 기기 환경에 적합하다”고 연구의 의의를 설명했다.

KAIST 전기및전자공학부 김승일 박사과정이 제1 저자, 유형진 석사가 공저자로 참여한 이번 연구는 국제학술지 ‘사이언스(Science)’의 자매지인 ‘사이언스 어드밴시스(Science Advances)’ 2024년 2월 온라인판에 정식 출판됐다(논문명 : Cryptographic transistor for true random number generator with low power consumption).

한편 이번 연구는 한국연구재단 차세대지능형반도체기술개발사업, 국가반도체연구실지원핵심기술개발사업의 지원을 받아 수행됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)