[언론보도] 서울공대 전기정보공학부 이종호 교수팀, 낸드 플래시 기반 ‘은닉형 PUF’ 기술 세계 최초 개발
보안키를 메모리에 숨긴다....서울공대 전기정보공학부 이종호 교수팀, 낸드 플래시 기반 ‘은닉형 PUF’ 기술 세계 최초 개발
- 보안성·공간 효율성 모두 갖춘 차세대 하드웨어 보안 솔루션 제시
- 스마트폰·차량·IoT 등 전자기기 보안에 활용 기대
- 최고 권위 국제 학술지 Nature Communications 논문 게재
▲ 서울대학교 전기정보공학부 이종호 교수(왼쪽), 박성호 연구원(오른쪽)
서울대학교 공과대학은 전기정보공학부 이종호 교수팀이 기존의 상용 3차원 낸드 플래시 메모리(V-NAND flash memory)를 기반으로 한 새로운 하드웨어 보안 기술을 개발했다고 밝혔다.
‘은닉 가능한 물리적 복제 방지 기능(Concealable Physical Unclonable Function, 이하 Concealable PUF)’으로 명명된 이 기술은 기존의 ‘물리적 복제 방지 기술(PUF)’이 지닌 복제 불가능성과 무작위성의 강점은 그대로 유지하면서도, 필요할 때만 꺼내 쓸 수 있도록 보안키를 은닉할 수 있는 기능까지 V-NAND 플래시 메모리에서 구현한 세계 최초의 사례로 평가받는다.
이번 연구성과는 지난 6월 3일 최고 권위의 국제 학술지인 ‘네이처 커뮤니케이션즈(Nature Communications)’에 실렸다.
■ 연구 배경
인공지능과 빅데이터의 발전으로 데이터 활용이 기하급수적으로 증가하면서, 데이터 보안의 중요성이 대두했다. 따라서 이전의 비밀번호 방식보다 더욱 강력한 보안 기술이 요구되고 있는데, 최근 주목받기 시작한 기술이 바로 PUF다. 반도체 제조 공정 중 자연스럽게 생기는 미세한 물리적 차이를 기반으로 고유한 값을 생성하는 PUF는 복제나 예측이 불가능하다는 강점을 갖는다. 하지만 기존의 PUF는 주로 실험실 수준의 소자에서만 적용돼 양산이 어려웠고, 보안키를 안전하게 감추는 데에도 한계가 있었다.
■ 연구 성과
이러한 제약을 뛰어넘는 PUF의 개발에 나선 연구팀은 V-NAND 플래시 메모리의 지우기 동작 방식인 GIDL(Gate-Induced Drain Leakage)을 약하게 적용해 각 메모리 셀 사이의 지우기 정도의 차이를 의도적으로 증가시키고, 이를 통해 PUF 데이터를 생성하는 Concealable PUF 기술을 제시했다.
이 기술은 회로와 구조를 따로 변경하지 않고도, 가장 널리 사용되는 데이터 저장 장치인 V-NAND 플래시 메모리에서 PUF 기능을 그대로 구현할 수 있다는 점에서 의미가 크다. 특히, 보안키를 사용할 때만 노출시키고, 평소에는 사용자 데이터로 덮어둘 수 있는 방식은 보안성과 공간 효율성 모두를 극대화할 수 있다는 강점을 지닌다. 보안키를 사용하지 않는 동안에는 해당 메모리 공간을 일반 데이터 저장 용도로도 활용할 수 있어, 저장 공간의 낭비 없이 효율적인 시스템 설계가 가능한 것이다.
연구진은 실제 상용 V-NAND 플래시 메모리를 활용한 실험을 통해 생성한 PUF 데이터가 섭씨 25도에서 85도에 이르는 온도 변화, 1천만 회 이상의 반복 읽기 동작 등 다양한 환경에서도 100%의 정확도와 무작위성을 유지함을 확인했다. 또한 보안키를 사용자 데이터로 덮어씌운 후 다시 복원하는 ‘은닉-복원’ 동작을 100회 이상 반복한 실험에서도 오류 없이 원래의 키가 정확히 복원돼, 기술의 안정성을 입증했다. 아울러 머신러닝 기반 공격을 가정한 모의실험에서도, PUF 데이터를 통한 키 예측 정확도가 무작위 추정 수준에 그쳐, Concealable PUF의 높은 보안성 역시 확인됐다.
■ 기대 효과
기존 상용 메모리 소자를 그대로 활용해 보안키의 생성·저장·은닉이 모두 가능한 고신뢰성 시스템을 구현한 이번 연구성과는 향후 스마트폰·차량·사물인터넷(IoT) 디바이스 등 보안이 요구되는 다양한 전자기기에 폭넓게 적용될 수 있을 것으로 기대된다. 앞으로 연구팀은 다양한 하드웨어 보안 솔루션에까지 은닉형 PUF 기술의 응용 범위를 넓혀갈 계획이다.
■ 연구진 의견
연구를 이끈 이종호 교수는 “Concealable PUF는 현재 양산 중인 수직형 낸드 플래시 메모리 기술을 그대로 활용할 수 있다는 측면에서 창의성과 실용성이 돋보이는 기술이며, 향후 정보보안 분야에서 널리 활용될 것으로 기대된다”고 밝혔다.
논문의 주저자인 박성호 연구원은 “이번 연구성과는 회로나 설계의 변경 없이 기존 V-NAND 플래시 메모리의 지우기 동작을 활용해 PUF를 구성했다는 점에서 큰 의미가 있다”면서 “특히 필요할 때만 보안키가 노출되도록 설계한 은닉 기능을 구현함으로써, 보안성과 공간 효율성 측면에서PUF 기술의 새로운 가능성을 제시했다”고 밝혔다.
■ 연구진 진로
박성호 연구원은 현재 서울대학교 전기정보공학부에서 석박사통합과정을 밟고 있다. V-NAND 플래시 메모리의 특성 개선 외에도 뉴로모픽 컴퓨팅, 데이터 보안 등 다양한 응용 분야의 연구를 진행 중이다.
▲ 그림 1. GIDL erase를 활용한 V-NAND 플래시 메모리 기반의 은닉 가능한 PUF. (a) V-NAND 플래시 메모리를 활용한 은닉 가능한 PUF의 모식도. (b) V-NAND 플래시 메모리의 회로도와 (c) GIDL erase 방법.
▲ 그림 2. GIDL erase를 이용한 PUF 키 생성과 V-NAND 플래시 메모리 기반 PUF의 동작 방법. (a) 약한 GIDL erase 이후 V-NAND 플래시 셀의 Vth 분포. (b) NAND 플래시 기반의 기존PUF와 제안한 방식의 비교. (c) V-NAND 플래시 메모리 기반 PUF의 동작 방식. (d) 생성된 PUF 키의 자기상관 테스트 결과.
[참고자료]
- 논문명/저널 : “Concealable physical unclonable functions using vertical NAND flash memory”, Nature Communications
- DOI : https://doi.org/10.1038/s41467-025-60415-y
[문의]
서울대학교 전기정보공학부 이종호 교수 연구실 박성호 연구원 / thomasung@snu.ac.kr
- 보안성·공간 효율성 모두 갖춘 차세대 하드웨어 보안 솔루션 제시
- 스마트폰·차량·IoT 등 전자기기 보안에 활용 기대
- 최고 권위 국제 학술지 Nature Communications 논문 게재
▲ 서울대학교 전기정보공학부 이종호 교수(왼쪽), 박성호 연구원(오른쪽)
서울대학교 공과대학은 전기정보공학부 이종호 교수팀이 기존의 상용 3차원 낸드 플래시 메모리(V-NAND flash memory)를 기반으로 한 새로운 하드웨어 보안 기술을 개발했다고 밝혔다.
‘은닉 가능한 물리적 복제 방지 기능(Concealable Physical Unclonable Function, 이하 Concealable PUF)’으로 명명된 이 기술은 기존의 ‘물리적 복제 방지 기술(PUF)’이 지닌 복제 불가능성과 무작위성의 강점은 그대로 유지하면서도, 필요할 때만 꺼내 쓸 수 있도록 보안키를 은닉할 수 있는 기능까지 V-NAND 플래시 메모리에서 구현한 세계 최초의 사례로 평가받는다.
이번 연구성과는 지난 6월 3일 최고 권위의 국제 학술지인 ‘네이처 커뮤니케이션즈(Nature Communications)’에 실렸다.
■ 연구 배경
인공지능과 빅데이터의 발전으로 데이터 활용이 기하급수적으로 증가하면서, 데이터 보안의 중요성이 대두했다. 따라서 이전의 비밀번호 방식보다 더욱 강력한 보안 기술이 요구되고 있는데, 최근 주목받기 시작한 기술이 바로 PUF다. 반도체 제조 공정 중 자연스럽게 생기는 미세한 물리적 차이를 기반으로 고유한 값을 생성하는 PUF는 복제나 예측이 불가능하다는 강점을 갖는다. 하지만 기존의 PUF는 주로 실험실 수준의 소자에서만 적용돼 양산이 어려웠고, 보안키를 안전하게 감추는 데에도 한계가 있었다.
■ 연구 성과
이러한 제약을 뛰어넘는 PUF의 개발에 나선 연구팀은 V-NAND 플래시 메모리의 지우기 동작 방식인 GIDL(Gate-Induced Drain Leakage)을 약하게 적용해 각 메모리 셀 사이의 지우기 정도의 차이를 의도적으로 증가시키고, 이를 통해 PUF 데이터를 생성하는 Concealable PUF 기술을 제시했다.
이 기술은 회로와 구조를 따로 변경하지 않고도, 가장 널리 사용되는 데이터 저장 장치인 V-NAND 플래시 메모리에서 PUF 기능을 그대로 구현할 수 있다는 점에서 의미가 크다. 특히, 보안키를 사용할 때만 노출시키고, 평소에는 사용자 데이터로 덮어둘 수 있는 방식은 보안성과 공간 효율성 모두를 극대화할 수 있다는 강점을 지닌다. 보안키를 사용하지 않는 동안에는 해당 메모리 공간을 일반 데이터 저장 용도로도 활용할 수 있어, 저장 공간의 낭비 없이 효율적인 시스템 설계가 가능한 것이다.
연구진은 실제 상용 V-NAND 플래시 메모리를 활용한 실험을 통해 생성한 PUF 데이터가 섭씨 25도에서 85도에 이르는 온도 변화, 1천만 회 이상의 반복 읽기 동작 등 다양한 환경에서도 100%의 정확도와 무작위성을 유지함을 확인했다. 또한 보안키를 사용자 데이터로 덮어씌운 후 다시 복원하는 ‘은닉-복원’ 동작을 100회 이상 반복한 실험에서도 오류 없이 원래의 키가 정확히 복원돼, 기술의 안정성을 입증했다. 아울러 머신러닝 기반 공격을 가정한 모의실험에서도, PUF 데이터를 통한 키 예측 정확도가 무작위 추정 수준에 그쳐, Concealable PUF의 높은 보안성 역시 확인됐다.
■ 기대 효과
기존 상용 메모리 소자를 그대로 활용해 보안키의 생성·저장·은닉이 모두 가능한 고신뢰성 시스템을 구현한 이번 연구성과는 향후 스마트폰·차량·사물인터넷(IoT) 디바이스 등 보안이 요구되는 다양한 전자기기에 폭넓게 적용될 수 있을 것으로 기대된다. 앞으로 연구팀은 다양한 하드웨어 보안 솔루션에까지 은닉형 PUF 기술의 응용 범위를 넓혀갈 계획이다.
■ 연구진 의견
연구를 이끈 이종호 교수는 “Concealable PUF는 현재 양산 중인 수직형 낸드 플래시 메모리 기술을 그대로 활용할 수 있다는 측면에서 창의성과 실용성이 돋보이는 기술이며, 향후 정보보안 분야에서 널리 활용될 것으로 기대된다”고 밝혔다.
논문의 주저자인 박성호 연구원은 “이번 연구성과는 회로나 설계의 변경 없이 기존 V-NAND 플래시 메모리의 지우기 동작을 활용해 PUF를 구성했다는 점에서 큰 의미가 있다”면서 “특히 필요할 때만 보안키가 노출되도록 설계한 은닉 기능을 구현함으로써, 보안성과 공간 효율성 측면에서PUF 기술의 새로운 가능성을 제시했다”고 밝혔다.
■ 연구진 진로
박성호 연구원은 현재 서울대학교 전기정보공학부에서 석박사통합과정을 밟고 있다. V-NAND 플래시 메모리의 특성 개선 외에도 뉴로모픽 컴퓨팅, 데이터 보안 등 다양한 응용 분야의 연구를 진행 중이다.
▲ 그림 1. GIDL erase를 활용한 V-NAND 플래시 메모리 기반의 은닉 가능한 PUF. (a) V-NAND 플래시 메모리를 활용한 은닉 가능한 PUF의 모식도. (b) V-NAND 플래시 메모리의 회로도와 (c) GIDL erase 방법.
▲ 그림 2. GIDL erase를 이용한 PUF 키 생성과 V-NAND 플래시 메모리 기반 PUF의 동작 방법. (a) 약한 GIDL erase 이후 V-NAND 플래시 셀의 Vth 분포. (b) NAND 플래시 기반의 기존PUF와 제안한 방식의 비교. (c) V-NAND 플래시 메모리 기반 PUF의 동작 방식. (d) 생성된 PUF 키의 자기상관 테스트 결과.
[참고자료]
- 논문명/저널 : “Concealable physical unclonable functions using vertical NAND flash memory”, Nature Communications
- DOI : https://doi.org/10.1038/s41467-025-60415-y
[문의]
서울대학교 전기정보공학부 이종호 교수 연구실 박성호 연구원 / thomasung@snu.ac.kr
