[SBA 글로벌] ICTK “세계 최초 상용화한 PUF 기반 보안칩 , 국방 분야 공략도 눈앞"

[SBA X 동아닷컴 공동기획] 동아닷컴은 서울경제진흥원(이하 SBA)과 함께 세계를 누빌 유망 스타트업을 소개합니다. 창업 지원과 스케일업, 경쟁력 강화와 글로벌 홍보에 이르기까지. SBA의 지원을 받고 성장할 스타트업의 실력을 동아닷컴의 스타트업 미디어 IT동아와 함께 살펴봅니다.

이정원 아이씨티케이 대표 / 출처=아이씨티케이

[IT동아 김영우 기자] 한국인터넷진흥원(KISA)이 올해 상반기 공개한 ‘유형별 침해사고 신고 통계’에 따르면 2023년 하반기에 신고된 국내 침해사고(사이버 공격)는 613건으로 전년 동기대비 40%나 증가했다. 그 중에서도 서버 해킹이 263건으로 42.9%를 차지했으며, 랜섬웨어를 비롯한 악성코드가 144건으로 23.5%, 디도스 공격이 14.5%를 차지하는 것으로 나타났다. 이 모두 기업이나 공공기관에 큰 피해를 줄 수 있는 이슈다.

이러한 피해를 막을 수 있는 보안 기술에 대한 관심도 커지고 있다. 특히 데이터의 급증 및 인공지능(AI), 양자 컴퓨팅을 비롯한 차세대 디지털 기술의 발전으로 인해 사이버 공격에 따른 피해 역시 급격히 증가할 것으로 전망된다. 이에, ‘그 무엇도 무조건 신뢰하지 말고, 항상 검증하라’는 ‘제로 트러스트(Zero Trust)'개념이 정보 보안에서 주목받고 있다.

올해 서울시와 SBA에서 연 글로벌 스타트업 대축제, ‘트라이 에브리싱’의 일환으로 마련한 ‘2024 서울 유니콘 챌린지’ 경연대회에서 대상을 수상한 ‘아이씨티케이(ICTK, 대표 이정원)는 차별화된 보안 기술을 통해 두각을 드러낸 보안 팹리스 전문 기업이다. 특히 글로벌 시장에서 주목도가 높은 물리적 복제 불가능 기능, ‘PUF(퍼프, Physically Unclonable Function)’ 부문에서 활약하고 있다. 이정원(Justin J. Lee) 아이씨티케이 대표와의 인터뷰를 통해 이들이 추구하는 차세대 보안 솔루션의 면모를 살펴봤다.

“꿈 같았던 ‘PUF’ 기술 상용화, 우리가 세계 최초”

PUF는 보안 프로세서의 일종으로, 스마트카드의 뒤를 잇는 하드웨어 기반 보안 기술이다. 미 국방부를 비롯한 유수의 기관 및 기업에서 구현하고자 했으나, 본격적인 상용화에 이르지 못했다. 기존 PUF는 주변 환경(공정, 전압, 온도, 노후 등)에 따라 오류가 쉽게 발생할 수 있는 능동(Active)소자를 사용했기 때문이다. 이 때문에 오류 정정 코드나 추가 회로 등이 필요했다. 하지만 아이씨티케이가 개발한 ‘VIA PUF(비아 퍼프)’는 수동(Passive)소자 방식을 통해 이러한 기존 PUF의 단점을 극복했다.

특히, 이들은 반도체의 메탈 레이어에 전류를 통하게 하기 위해 구멍을 뚫은 후 텅스텐이나 구리 같은 전도물질을 채워 형성하는 비아홀(Via hole)에 주목했다. VIA PUF 기술은 최소 규격보다 작은 PUF용 비아홀 3000~5000개를 활용, 비아의 형성 확률인 5:5의 비율로 공정편차를 발생시킨다. 그리고 이에 0과 1값을 부여하여 무작위로 생성된 값을 반도체 고유값으로 사용한다.

VIA PUF 기술을 적용한 반도체 단면 / 출처=아이씨티케이

이러한 고유값은 반도체의 지문처럼 활용할 수 있다. “메모리 등에 별도로 기록되지 않으며, PUF용 비아홀이 수십만 개의 일반 비아홀과 혼재되어 있기에 PUF용 고유값을 찾는 것이 사실상 불가능하다. 덕분에 해킹으로부터 매우 안전하다”는 것이 이정원 대표의 설명이다.

이러한 기술력을 바탕으로 한때 거의 불가능하다고 여겨지던 PUF의 상용화에 세계최초로 성공했으며, 양자 컴퓨팅 시대에 우려되는 정보보안 문제에 대비하기 위해 양자내성암호(PQC, Post-Quantum Cryptography)까지 PUF 기술과도 결합했다고 아이씨티케이는 강조하고 있다.

“국내외 다양한 분야에서 이미 기술력 증명”

기술의 신뢰성도 주목할 만하다. 아이씨티케이의 발표에 따르면 VIA PUF 기술은 세계반도체연맹(GSA, Global Semiconductor Alliance)에서 신뢰점(RoT, Root of Trust) 기술의 ‘디펙토 표준(de facto standard, 사실상 표준)’으로 지정되었다. 이를 통해 VIA PUF 기술이 적용된 보안칩은 하드웨어 보안 모듈(HSM, Hardware Security Module)이나 솔루션에 적용되어 강력한 보안을 제공할 수 있다.

▲사물 인터넷(이하 IoT) ▲차량간 통신(V2X) ▲운영 기술(OT) ▲영상 ▲국방 등 다양한 영역에 적용될 수 있다는 점도 이 기술의 장점이다. IoT에 활용할 경우, 장치간의 통신 보안에 적용되어 해킹 및 펌웨어 위∙변조를 방지할 수 있다.

딥페이크에도 대비할 수 있다. “사진이나 영상을 촬영하는 기기에 적용되어 사진이나 영상에 기기의 지문을 워터 마크하여 방지할 수 있고, 국방 산업에서는 다양한 통신에 강력한 보안을 제공할 수 있는 등, 가능성이 무궁무진하다”고 이정원 대표는 밝혔다.

VIA PUF 기술 응용 제품인 ‘qTrustPCI’ / 출처=아이씨티케이

“LG유플러스의 경우, ▲산업용 USIM ▲eSIM ▲공유기 ▲홈 CCTV(PUF VPN)에 PUF 기반의 보안 칩을 적용하고 있으며, 아이씨티케이의 보안 칩을 적용한 후 해킹 방어가 확인되면서 그 적용범위를 점점 확대하고 있다”고 이정원 대표는 전했다. 또한, 2022년에 모 미국 유명 빅테크 기업과 차세대 제품 및 주변기기 간 인증을 위한 보안 칩 납품 계약을 맺었으며, 현재 프로비저닝(provisioning, 요청한 IT 자원을 사용할 수 있도록 하는 준비)을 비롯한 상용화 준비를 마무리한 상태다.

이외에도 “보안 기술의 특성상 이름을 공개하기 어려운 다양한 국내외 기업에서 아이씨티케이의 기술이 적용된 보안칩과 솔루션을 사용하고 있거나 도입을 타진하고 있다”고 이정원 대표는 밝혔다.

“보안 중요한 국방 분야, 전망 밝아”

보안이 특히 중시되는 국방 분야에서 전망이 밝다는 점도 주목할 만하다. 아이씨티케이는 최근 몇 년간 미국 워싱턴 D.C.에서 열리는 미 육군 국방전시회(AUSA, Association of the United States Army)등의 국방 산업 관련 행사에 참관 및 참가한 바 있다.

이를 통해 아이씨티케이는 한국 및 미국 주요 방산업체를 만나 PUF 기술 중심의 협력방안 논의를 통해 군 관계자 및 방산업체와의 네트워킹을 강화해 왔다. 특히 “세계 정상급의 항공우주 방위산업체인 록히드마틴(Locked Martin)과의 만남을 가졌으며, 한미 양국의 방위 통신 기술 협력 워크삽에 유일한 보안 업체로 초대받은 점 역시 주목할 만하다”고 이정원 대표는 강조했다.

이와 더불어 이정원 대표는 글로벌 시장을 향한 포부도 밝혔다. 아이씨티케이는 ▲CC EAL 6+ ▲FIPS 140-3 ▲KCMVP 등의 국제 및 국내 보안 표준 충족을 통한 인증을 진행하고 있다. PUF 보안 칩의 진입 장벽이 되고 있는 표준화 및 인증을 완료한다면 기술적 우위를 통해 글로벌 시장의 본격적인 공략이 가능할 것으로 예상되기 때문이다.

또한, 아이씨티케이는 미국 반도체 설계자산 기업인 램버스(Rambus)의 사업 파트너로서 11월 21일 ▲VIA ▲PUF ▲신뢰점 ▲인증 솔루션의 특장점 등에 관한 웨비나(웹 세미나)를 진행한 바 있다. 이정원 대표는 “웨비나 진행 중 아이씨티케이의 기술을 국방과 항공산업에 적용할 수 있을지에 대한 문의가 이어졌다”며 향후 방위산업에서 밝은 전망이 기대된다고 전했다.

"서울 유니콘 챌린지, SBA 지원 사업 통해 글로벌 경쟁력 제고"

한편, SBA에서 개최한 ‘2024 서울 유니콘 챌린지’ 에서 대상을 수상한 것과 관련해 이정원 대표는 "혁신적인 스타트업을 발굴하고 지원하는 행사인 서울 유니콘 챌린지에 참여해 대상의 영예를 안게 되어 큰 영광" 이었다고 밝혔다.

이와 더불어 "SBA의 기업 지원 사업은 다른 사업 대비 지원금 사용 가능 영역이 넓어 글로벌 사업 전개의 폭을 넓힐 수 있었고, 덕분에 더 적극적이고 공격적인 사업 활동을 전개할 수 있었다"며 "아이씨티케이의 글로벌 경쟁력을 높일 수 있는 이런 기회를 잘 활용, 유의미한 성과를 통해 타사에 큰 귀감이 될 수 있도록 노력하겠다"라고 소감을 전했다.

IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)