전기및전자공학부 최양규, 류승탁 교수 공동 연구팀:
Cryptographic transistor for true random number generator with low power consumption - 「Science Advances」

우리 학교 전기및전자공학부 최양규 교수와 류승탁 교수 공동연구팀이 세계 최고 수준의 보안용 암호 반도체, 크립토리스터(Cryptoristor) 개발에 성공했다고 지난달 29일 밝혔다. 이번 연구는 우리 학교 전기및전자공학부 김승일 박사과정이 제1저자로, 유형진 석사가 공저자로 참여했다.

난수 발생기와 정보 통신 보안의 관계성

난수 발생기는 정보 통신 보안의 핵심이다. 통신하는 소자 혹은 기기는 정보를 보호하기 위해 데이터를 암호화하는 알고리즘을 사용한다. 중간에서 정보를 탈취하려는 해커가 알고리즘의 출력을 예측할 수 없도록 하기 위해선, 암호가 예측 불가능성을 가지도록 해야 한다. 이때 난수 발생기가 사용된다.

이러한 난수 발생기가 얼마나 예측 불가능하게 난수를 만드는지는 미국 국립표준기술연구소(NIST; National Institute of Standards and Technology)에서 제정한 NIST SP(Special Publication) 800-22라는 테스트를 통하여 검증된다. 이 테스트에서는 총 15가지 통계학적 시험을 통하여 난수가 통계적으로 얼마나 무작위한지 확인한다.

소프트웨어 기반과 하드웨어 기반 난수 발생기

한편 난수 발생기는 소프트웨어 기반과 하드웨어 기반으로 나뉜다. 소프트웨어 기반 난수 발생기는 어떤 특정한 시작 숫자, 시드(Seed)를 기반으로 난수를 생성한다. 이 때문에 다소 결정론적으로 난수를 생성하며 출력값의 예측 가능성이 비교적 높다. 따라서 내재적으로 예측 불가능한 하드웨어 기반의 난수 발생기가 필요하다. 

기존의 하드웨어 기반 난수 발생기는 크게 단일 소자와 회로 모듈 형태로 나뉜다. 그러나 두 형태 모두 각각의 단점이 존재한다. 단일 소자 난수 발생기의 경우에는 전력 소모가 매우 크고 실리콘 CMOS 공정과의 호환성이 떨어진다. 회로 기반 난수 발생기는 점유 면적이 크다는 단점이 지적되었다.

실제로 보안 칩에서는 난수 발생기가 가장 큰 면적과 에너지를 소모한다. 고급 암호화 표준(Advanced Encryption Standard, AES)은 미국 정부가 채택하여 전 세계적으로 널리 사용되는 암호화 알고리즘이다. AES 보안 칩에서 난수 발생기는 핵심 요소로, 전체 면적의 약 75%, 에너지 소모의 85% 이상을 차지한다. 때문에 모바일 혹은 IoT에 탑재가 가능한 저전력·초소형 난수발생기 개발의 필요성이 꾸준히 제기되었다.

크립토리스터(Cryptoristor) : 난수성, 초소형, 저전력, 공정 호환성

연구팀은 하드웨어 기반 난수 발생기인 크립토리스터를 개발하여 위에서 언급된 기존의 한계를 모두 해결했다. NIST SP 800-22의 테스트를 모두 통과하면서도, 기존의 하드웨어 난수 발생기와 비교했을 때 수천 배 이상 작은 점유 면적과 전력 소모를 보여준다. 100% 실리콘 CMOS 공정으로 제작할 수 있어 현존하는 반도체 설비로 조기 양산이 가능하다는 점에서도 의미가 크다.

또한, 연구팀의 역발상이 특히 흥미롭다. 지금까지는 실리콘 기반 반도체의 노이즈나 불안전성을 줄이고자 노력하는 연구가 주를 이루어 왔다. 그러나 연구팀은 단점을 역으로 활용했다. 오히려 반도체 소자가 가지는 노이즈나 불안정성을 키워, 난수 발생기로 활용하는 새로운 접근 방식을 고안해 낸 것이다.

크립토리스터의 전압 출력이 예측 불가능성을 가지는 이유

크립토리스터의 원리는 구체적으로 다음과 같다. Silicon-on-Insulator(SOI) 기판 위에 제작된 핀펫 소자를 적절한 크기와 구조로 만들고, 전류를 드레인(Drain) 단자에 입력하면 충돌 이온화(Impact Ionization)에 의해 전압이 무작위로 출력된다. 이 충돌 이온화 과정은 높은 전압으로 인해 큰 운동에너지를 가진 자유 전자가 공유 전자와 충돌해 새로운 전자를 만드는 현상으로, 한 번 충돌이 일어나면 두 개의 자유 전자가 발생한다. 이에 따라 순간적으로 전자의 수가 급속도로 늘어나며, 이는 매번 무작위로 일어나는 특성이 있다. 이렇게 내재적으로 무작위한 현상으로 인해 크립토리스터의 전압 출력을 예측할 수 없다.

하드웨어 기반 난수 발생기 크립토리스터 개념도. 크립토리스터는 초소형·저전력으로 예측 불가능한 출력을 내보내어 수준 높은 암호 반도체로 사용될 수 있다. (최양규 교수 제공)
하드웨어 기반 난수 발생기 크립토리스터 개념도. 크립토리스터는 초소형·저전력으로 예측 불가능한 출력을 내보내어 수준 높은 암호 반도체로 사용될 수 있다. (최양규 교수 제공)

끝으로 김 박사과정은 “초기에 설정한 과제 목표가 매우 도전적이어서 연구 중에 어려움을 많이 겪었다”라고 소감을 밝혔다. 하지만 “끊임없이 고민하고 노력하니 도저히 안 될 것 같은 부분도 결국 해낼 수 있었다”라며, 이어서 “아직 많이 부족한 학생이지만, 꾸준하게 노력하면 결국 빛을 본다는 것을 몸으로 배웠다”라는 응원의 메시지를 구성원에게 남겼다.

저작권자 © 카이스트신문 무단전재 및 재배포 금지