전기및전자공학부 최양규·류승탁 교수 공동연구팀, 보안용 암호 반도체 소자 개발 성공
점유면적 약 2,600배, 전력 소모 약 3,800배 개선할 수 있는 ‘난수 발생기’ 개발

[보안뉴스 박은주 기자] KAIST(이광형 총장)는 전기및전자공학부 최양규 교수와 류승탁 교수 공동연구팀이 ‘해킹 막는 세계 최초 보안용 암호 반도체’를 개발하는 데 성공했다고 29일 밝혔다.


사물인터넷(IoT), 자율주행 등 5G/6G 시대 소자 또는 기기 간의 상호 정보 교환이 급증함에 따라 해킹 공격이 고도화되고 있다. 데이터를 안전하게 전송하기 위해서는 보안 기능 강화가 필수적이다.

연구팀은 100% 실리콘 호환 공정으로 제작된 핀펫(FinFET) 기반 보안용 암호반도체 크립토그래픽 트랜지스터(Cryptographic Transistor, 이하 크립토리스터)를 세계 최초로 개발했다. 이는 트랜지스터 하나로 이루어진 독창적 구조를 갖췄으며, 동작 방식 또한 유일무이한 특성을 가진 난수 발생기다.

난수 발생기는 인공지능 등 보안 환경에서 중요한 요소다. 가장 보편적인 보안 칩인 AES(Advanced Encryption Standard, 고급 암호화 표준) 칩 ’전체 면적의 약 75%, 에너지 소모의 85% 이상을 난수 발생기가 차지할 정도다.

다만 기존의 난수 발생기는 전력 소모가 크고 실리콘 CMOS 공정과의 호환성이 떨어진다는 단점이 있다. 회로 기반의 난수 발생기는 점유면적이 크다는 한계가 존재했다. 따라서, 모바일 혹은 사물인터넷(IoT)에 탑재가 가능한 저전력·초소형 난수 발생기 개발이 필요한 상황이다.

카이스트 연구팀은 기존 대비 점유면적과 전력 소모를 수천 배 이상 줄인 단일 소자 기반의 암호 반도체 ‘크립토리스터(Cryptoristor)’를 개발했다. 절연층이 실리콘 하부에 형성된 실리콘 온 인슐레이터(SOI, Silicon-on-Insulator) 기판 위에 제작된 핀펫(FinFET)이 가지는 내재적인 전위 불안정성을 이용해 무작위적으로 0과 1을 예측 불가능하게 내보내는 난수 발생기를 개발했다.

보통 모바일 기기 등에서 정보를 교환할 때 데이터를 암호화하는 알고리즘에는 사이버 공격자가 암호화한 알고리즘을 예측할 수 없게 하는 것이 핵심이다. 0과 1의 배열이 매번 다른 결과를 나오게 공격자가 예측하지 못하도록 암호화하는 방식이다.

특히, 크립토리스터 기반 난수 발생기 연구는 국제적으로도 구현한 사례가 없는 세계 최초의 연구이다. 기존 논리 연산용 또는 메모리용 소자와 동일한 구조의 트랜지스터이기 때문에, 현재 반도체 설비를 이용한 양산 공정으로 100% 제작할 수 있다. 저비용으로 빠르게 대량생산이 가능하다는 점에서 의미가 크다.


연구를 주도한 KAIST 김승일 박사과정은 개발된 “암호 반도체로서 초소형·저전력 난수 발생기는 특유의 예측 불가능성으로 인해 보안 기능을 강화해 칩 또는 칩 간의 통신 보안으로 안전한 초연결성을 지원할 수 있다”며 “특히 기존 연구 대비 에너지, 집적도, 비용 측면에서 탁월한 장점을 갖고 있어 사물인터넷(IoT) 기기 환경에 적합하다”고 연구의 의의를 설명했다.

KAIST 전기및전자공학부 김승일 박사과정이 제1 저자, 유형진 석사가 공저자로 참여한 이번 연구는 국제학술지 ‘사이언스(Science)’의 자매지인 ‘사이언스 어드밴시스(Science Advances)’ 2024년 2월 온라인판에 정식 출판됐다(논문명 : Cryptographic transistor for true random number generator with low power consumption).

한편 이번 연구는 한국연구재단 차세대지능형반도체기술개발사업, 국가반도체연구실지원핵심기술개발사업의 지원을 받아 수행됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>