서울공대 전기정보공학부 이종호 교수팀, 낸드 플래시 기반 ‘은닉형 PUF’ 기술 개발

5 days ago 8

서울대학교 공과대학은 전기정보공학부 이종호 교수팀이 기존의 상용 3차원 낸드 플래시 메모리(V-NAND flash memory)를 기반으로 한 새로운 하드웨어 보안 기술을 개발했다고 밝혔다.

‘은닉 가능한 물리적 복제 방지 기능(Concealable Physical Unclonable Function, 이하 Concealable PUF)’으로 명명된 이 기술은 기존의 ‘물리적 복제 방지 기술(PUF)’이 지닌 복제 불가능성과 무작위성의 강점은 그대로 유지하면서도, 필요할 때만 꺼내 쓸 수 있도록 보안키를 은닉할 수 있는 기능까지 V-NAND 플래시 메모리에서 구현한 사례로 평가된다.

이번 연구 성과는 지난 3일 국제 학술지 ‘네이처 커뮤니케이션즈(Nature Communications)’에 게재됐다.

인공지능과 빅데이터 기술의 발전으로 데이터 활용이 급증함에 따라, 데이터 보안의 중요성이 더욱 부각되고 있다. 이에 따라 기존의 비밀번호 방식보다 더욱 강력한 보안 기술이 요구되고 있으며, 최근 주목받고 있는 기술이 바로 PUF다.

반도체 제조 공정 중 자연스럽게 생기는 미세한 물리적 차이를 기반으로 고유한 값을 생성하는 PUF는 복제나 예측이 불가능하다는 강점을 갖는다. 그러나 기존 PUF는 주로 실험실 수준의 소자에 적용되어 양산이 어려웠고, 보안키를 안전하게 감추는 데에도 한계가 있었다.

이러한 제약을 극복하기 위해 연구팀은 V-NAND 플래시 메모리의 지우기 동작 방식인 GIDL(Gate-Induced Drain Leakage)을 약하게 적용해, 각 메모리 셀 간의 지우기 정도 차이를 의도적으로 증가시키고, 이를 통해 PUF 데이터를 생성하는 Concealable PUF 기술을 제안했다.

이 기술은 회로와 구조를 따로 변경하지 않고도, 널리 사용되는 데이터 저장 장치인 V-NAND 플래시 메모리에서 PUF 기능을 구현할 수 있다는 점에서 주목된다. 특히, 보안키를 사용할 때만 노출시키고, 평소에는 사용자 데이터로 덮어둘 수 있는 방식은 보안성과 공간 효율성을 동시에 확보할 수 있다는 특징이 있다. 보안키를 사용하지 않는 동안에는 해당 메모리 공간을 일반 데이터 저장 용도로 활용할 수 있어 저장 공간의 낭비 없이 시스템을 효율적으로 설계할 수 있다. 연구진은 실제 상용 V-NAND 플래시 메모리를 활용한 실험을 통해 생성한 PUF 데이터가 섭씨 25도에서 85도에 이르는 온도 변화, 1000만 회 이상의 반복 읽기 동작 등 다양한 환경에서도 100%의 정확도와 무작위성을 유지함을 확인했다. 또한, 보안키를 사용자 데이터로 덮어쓴 후 다시 복원하는 ‘은닉-복원’ 동작을 100회 이상 반복한 실험에서도 오류 없이 원래의 키가 정확히 복원되어 기술의 안정성을 입증했다.

아울러 머신러닝 기반 공격을 가정한 모의 실험에서도, PUF 데이터를 통한 키 예측 정확도가 무작위 추정 수준에 머물러, Concealable PUF의 높은 보안성 역시 확인됐다.

연구를 이끈 이종호 교수는 “Concealable PUF는 현재 양산 중인 수직형 낸드 플래시 메모리 기술을 그대로 활용할 수 있다는 측면에서 창의성과 실용성이 돋보이는 기술이며, 향후 정보보안 분야에서 널리 활용될 것으로 기대된다”고 밝혔다.

논문의 주저자인 박성호 연구원은 “이번 연구성과는 회로나 설계의 변경 없이 기존 V-NAND 플래시 메모리의 지우기 동작을 활용해 PUF를 구성했다는 점에서 의미가 크다”며 “필요할 때만 보안키가 노출되도록 설계한 은닉 기능을 구현함으로써, 보안성과 공간 효율성 측면에서 PUF 기술의 새로운 가능성을 제시했다”고 전했다.

최용석 기자 duck8@donga.com