유출된 갤럭시S10 이미지. 이미지=에빈블래스 트위터

 

오는 20일(현지시간) 미국 샌프란시스코에서 공개될 삼성전자 갤럭시S10에 블록체인 기반 암호화폐 지갑이 탑재될 것인지 관심이 집중되고 있다. 특히 이번에 공개될 갤럭시S10 시리즈 탑재가 유력한 모바일 AP(Application Processor) 엑시노스 9820에 물리적 복제 방지 기능인 PUF가 포함돼 암호화폐 지갑 탑재 가능성이 한층 커졌다.

엑시노스 9820은 지난해 11월 14일 삼성전자가 공개한 신형 모바일 AP다. 삼성전자 발표에 따르면 엑시노스 9820은 옥타코어(8코어) CPU 구조로 이뤄져 있으며, 전작인 엑시노스 9810에 비해 성능과 전력 효율이 향상됐다. 또 인공지능(AI) 연산처리를 위한 NPU(Neural Processing Unit, 신경망처리장치), 8K UHD, 디스플레이 지문 인식 기능, PUF 등이 추가됐다. 여기서 주목해야 할 부분이 PUF다.

PUF는 'Physical Unclonable Function(물리적 복제 방지 기능)'의 약자로 반도체 기반의 암호 키 관리 기술이다.

대한전자공학회에서 발간하는 전자공학회지 589호에 실린 백종학 ICTK 연구 실장, 신광조 ICTK 수석 연구원의 소논문에 따르면 PUF 기술은 해킹으로 인한 데이터 유출이나 키값의 위변조 등 소프트웨어(SW) 기반의 암호화 키 관리 문제가 중요한 보안 문제로 대두함에 따라 그 대안으로 등장한 하드웨어(HW) 방식의 암호화 키 관리 기술이다.

PUF 구조. 이미지=전자공학회지

 

소논문에 따르면, PUF는 반도체 제조 공정에서 발생하는 공정편차를 이용해 칩(chip) 내부에 구현된 예측하기 어려운 랜덤한 디지털 값을 생성하는 시스템이다. 쉽게 말해 반도체 제조 과정에서 하드웨어적으로 결정된 독특한 값(개인 키)을 각 칩셋이 갖게 된다. 그 때문에 이 값은 칩셋의 고유 정보로 활용할 수 있고, 내부에서 생성되는 만큼 데이터의 외부 유출이나 해킹 등의 보안 공격에 대해서도 강점을 갖는다. 이런 특성으로 PUF는 모바일 디바이스(스마트폰)나 IoT 장치의 ID 인증, 인증 회로, 암호 알고리즘의 대칭 키, 비밀 키 관리 등에 유리하다.

정보통신기술(ICT)의 표준화 작업을 진행하는 한국정보통신기술협회(TTA)는 PUF에 대해 암호 키를 사용하는 디지털 디바이스가 암호 키를 안전하게 생성하고 사용하고자 할 때 기술적인 해결책이 될 수 있는 주요 기술 중 하나로 꼽으며, 하드웨어 기반의 키 은닉 핵심기술이라고 설명하고 있다.

한호현 전 경희대 컴퓨터공학과 교수이자 아시아IC카드포럼 회장은 "삼성전자가 지난해 공개한 엑시노스 9820에 PUF 기능이 추가됐다"며 "갤럭시S10에 블록체인 기반 암호화폐 지갑 기능이 포함된다면 PUF를 활용했을 가능성이 높다"고 설명했다. 이어 "지금까지 PC나 스마트폰에서는 SGX, TEEs(Trusted Execution Environments, 보안실행환경) 트러스트존 등을 활용해서 암호 키, 개인 키 등을 관리해 왔다"며 "PUF를 활용한다면 기존의 방식보다 보안성이 훨씬 강력해진다"고 덧붙였다.

삼성전자가 갤럭시S10에 PUF 기능을 도입한 것은 안드로이드 기반의 스마트폰에 비해 상대적으로 보안에 강점이 있다고 평가받는 애플의 아이폰과 보안성 이슈를 두고 경쟁하기 위한 것이라는 분석도 나온다. 한호현 회장은 "PUF 기능을 활용한다면, 암호화폐 지갑뿐만 아니라 기기 내에 저장된 다양한 데이터를 연동하는 방식으로 기존보다 보안성을 강화할 수 있다"며 "삼성전자가 다양한 모바일 애플리케이션과 PUF 연동 작업을 성공적으로 이룬다면 애플의 아이폰에 비해 보안성이 부족하다는 인식을 바꿀 수 있을 것으로 기대된다"고 말했다.

이처럼 뛰어난 보안성을 지닌 PUF 활용이 늦어졌을까? 그 답은 반도체 기술에 있다. 한호현 회장에 따르면 PUF는 반도체 제조 공정 과정에서 발생하는 미세한 오류를 이용한다. 이 말은 반도체 제조 공정 기술이 없다면 PUF 구현할 수 없다는 의미다. 또 반도체 제조 공정이 정밀할수록 PUF의 보안성은 높아진다. 그만큼 PUF 기술 개발을 위해서는 정밀한 반도체 설계, 제작, 활용 기술 모두가 필요하다. 하지만 전 세계에서 자체적으로 PUF 기술 개발이 가능한 팹리스(Fabless, 반도체 설계)와 파운드리(foundry, 반도체 생산)를 모두 보유한 기업은 삼성전자를 비롯해 몇 곳에 불과하다는 설명이다.

갤럭시S10에 암호화폐 지갑 기능이 추가된 모습. 사진=폰아레나

갤럭시S10에 포함된 PUF는 암호화폐 지갑의 키값 관리에 최적화돼 있지만, 이 밖에도 다양한 영역에서 활용할 수 있다. 한호현 회장은 "기존 하드웨어 월렛, 콜드월렛은 오프라인 상태에서 지갑 관리, 즉 키값을 관리하는 방식이지만 PUF는 반도체라는 하드웨어를 활용해 각기 다른 키 값을 부여하고, 이 키 값은 반도체 내에서만 알 수 있는 만큼 설사 PUF가 외부로 유출되더라도 키 값을 알아내기가 불가능하다"며 PUF는 온라인암호화폐 지갑 관리뿐만 아니라 모바일 기기의 개인정보 보호에 탁월하다고 말했다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지