국내외 특허·인증 기술 126여개 획득 완료, 현재 27개 추가 진행 중
美 반도체 설계·글로벌 IP 공룡 기업 ‘램버스’와의 MOU 체결로 해외 진출 가속화
[보안뉴스 이소미 기자] 한국의 토종 보안 신기술을 전 세계적으로 알리기 위해 2007년부터 15년 간 꾸준히 개발에 전념해온 사물인터넷(IoT) 보안 전문 토털 솔루션 기업이 있다. 바로 ICTK홀딩스(대표 이정원)다. 순수 국내 보안기술 개발을 위한 열정으로 지난 2014년에 한양대와 보안 SoC R&D센터를 설립한 이후, 본격적인 연구를 시작해 2015년에 ‘PUF(Physically Unclonable Functions)’ 보안칩 및 VIA PUF 상용칩(Draco) 개발에 성공하며 성장 가도를 달리기 시작했다.
PUF 보안기술은 ISO(국제기술표준기구)에 정식으로 등재되면서 그 중요성을 인정받았고, 국내에서는 지난해 ‘G3K 보안칩’이 국가정보원의 암호모듈검증(KCMVP) 인증을 획득하며 ‘보안성’을 객관적으로 입증받았다. 이처럼 가시적인 성과를 얻기까지 묵묵히 자리를 지켜온 ICTK홀딩스(이하 ICTK) 이정원 대표의 이야기를 보안뉴스가 직접 만나 들어봤다.
▲ICTK홀딩스의 핵심 사업 및 제품군을 설명 중인 이정원 대표[사진=보안뉴스]
“우리는 PUF, PQC와 같은 차세대 보안기술에 진심인 기업입니다. 우리나라 토종기술이 해외로 수출되는 모습을 목도하는 것이 가장 기쁜 일이죠.”
우리나라 보안기술의 미래를 생각하는 이정원 대표의 눈빛은 열정과 호기심으로 반짝였다. 그는 미국 하버드대 출신으로 미국 생활 중 과거에 흥망성쇠를 거듭했던 제국에 대한 공부를 많이 했다고 한다. 그 과정에서 가장 중요하게 배운 것은 ‘신기술 선도’이며, 이를 계속해서 이어 나가는 것이 전 세계를 이끌어가는 국가들의 핵심이라고 말했다.
“새로운 기술을 빠르게 섭렵해 선도해 나가는 것이 가장 중요합니다. 마치 구석기시대부터 철기시대에 이르기까지 시대별 무기의 키워드 변화로 보면 이해가 쉽습니다. 그 다음 세대의 무기를 만드는 것, 그것이 바로 ‘신기술 개발’로 시장을 선도해 나가는 것입니다. 따라서 우수한 팹리스 기술을 기반으로 정보화 시대에 정보 보호의 뿌리인 신뢰점(이하 RoT)을 보호하는 원천 기술의 보유 또한 그 의미가 큽니다.”
이러한 그의 노력만큼 ICTK는 독자적인 VIA PUF 특허기술을 바탕으로 IoT 에코 시스템에서 RoT(Root of Trust)로 사용되는 세계 최초 PUF 보안칩 양산에 성공하는 기염을 토해냈다. 그 결과, 국내 통신3사뿐만 아니라 해외에서도 우수한 기술력을 인정받아 수십조원 시총을 자랑하는 유수 유럽 보안칩 업체들을 넘어서 미국 시애틀 소재의 유명 글로벌 IT 회사와도 계약을 맺었으며, 세계 최대 보안IP 기업인 램버스(RAMBUS)와도 VIA PUF의 협력이 시작되었다.
대한민국 토종 신기술 개발을 위한 열정이 일궈낸 융합 보안기술의 시작
초연결시대를 맞이하며 수많은 통신장비·센서 등의 물리보안 뿐 아니라 각 기기와 연결된 데이터 및 컨트롤 관리까지 융합 보안기술은 필수불가결해졌다.
현재까지도 공동연구를 지속하고 있는 한양대학교와의 인연으로부터 ICTK의 역사는 시작됐다. 지난 2011년 VIA PUF를 포함한 PUF 기술을 이전받았고, 주요 전문 경영진들을 영입하면서 산학협력을 한층 강화했다. 그러나 결과물이 나오기까지 결코 쉬운 시간은 아니었다고 이 대표는 말했다.
“신기술이 검증을 거치고 안정화 단계에 이르기까지 많은 시행착오가 동반됩니다. 확실한 보안칩 개발을 위해 국내 대기업 및 해외 글로벌 기업을 상대할 수 있는 다양한 실전 경험과 업계 노하우를 가진 전문 경영진들로 구성해 안전하게 보안칩을 만들어낼 수 있는 기업으로 거듭날 수 있었습니다.”
ICTK의 보안칩 개발 여정은 설립 이후 약 8년 뒤인 2015년에 최초의 양산칩(Draco)를 출시했고, VIA PUF는 거의 10년 만에 보안칩 ‘G3’로 탄생했다.
ICTK 홀딩스의 막강 보안칩 ‘PUF, VIA PUF’, 국내외 인증 통해 글로벌 보안기술 선도
이 대표의 바람대로 ICTK의 보안칩은 각종 국내외 인증을 통해 기술력을 검증받았다. 특히, PUF 기술은 해킹 위협을 원천 차단할 수 있는 기술로 인정받으며 국제표준기구(이하 ISO)에 등재됐다. ISO는 표준규격 발표에서 ‘기존 보안모듈은 역공학 해킹에 치명적’이라며, 그 대안으로 PUF를 공식적으로 제시했다. PUF 기술은 ISO의 6가지 요구사항인 △안전성·항상성 △무작위성 △유일성 △수학적 복제불가 △침투·비침투 공격방어 △물리적 복제불가 등을 가장 이상적인 결과치로 모두 만족시켰다.
또한, PUF는 보안 파라메타들(키)을 칩 안팎으로 저장하지 않는 방법으로 특허 기술을 인정받았는데, 이는 기존 소프트웨어의 해킹으로 인한 Key값 탈취 문제를 해결한 데 큰 의미가 있다. PUF는 시드키(Seed key) 저장에 메모리를 활용하지 않고 하드웨어 기반의 RoT를 통해 △복제 불가한 ID 생성·유출 방지 △암호화된 보안 저장소 △공개키 방식 인증 △하드웨어 암호화 가속기 등으로 원천 방지한다. 이는 반도체 생산공정 시 나타나는 물리적 현상에 따라 생성되는 난수값을 Key로 활용해 메모리에 저장하지 않아 안전한 것이다. 즉, 반도체 침투(Invasion)와 비침투(Non-Invasion) 공격에 모두 대응 가능하다는 것이 특징이다.
다만, 일반적인 PUF 기술은 온도, 습도, 시간 등에 따라 값이 변하는 문제가 있다. ICTK는 이를 ‘VIA PUF’ 기술의 ‘항상성’으로 해결했다. ‘VIA’는 반도체 웨이퍼 적층과 연결을 위한 것으로 ‘비아홀(VIA Hole)’을 활용하는데 지름 크기를 줄여 ‘open’과 ‘short’를 랜덤 구성해 PUF를 형성해 내는 방식이다. 이 기술은 기존 난제였던 보정값(ECC)을 수동소자화시켜 문제를 해결해낸다.
ICTK는 세계반도체협회(이하 GSA)의 전문가 포럼에서 PUF 기술을 선도하는 리딩업체로 선정되기도 했다. 그러면서 GSA 산하 IoT 분과 PUF 기술백서 레퍼런스를 기존 유럽 기업 대신 ICTK(Via PUF)로 전격 교체했다. 이로써 국내 국가정보원 KCMVP 인증과 더불어 126여개의 특허를 확보한 기업으로 굳건히 자리잡게 됐다.
그 외에도 PUF 기반의 △IP △SoC △Module △Device에 따른 각 제품군으로 월패드 등 각종 IoT 단말에 탑재되는 유심, e심 관련 보안 솔루션과 서비스를 공급하고 있다. 보안칩으로는 △G3 △G3K(KCMVP 인증) △G5가 있고, 이를 기반으로 한 보안모듈군 제품과 솔루션으로는 최신식 암호기술을 적용해 우수한 속도와 보안성을 자랑하는 양자내성암호(PQC) 기반의 ‘qTrustNet VPN’ 등이 있다.
▲ICTK홀딩스 이정원 대표
미래 보안의 핵심, ‘제로트러스트와 양자 보안’ 두 마리 토끼 모두 잡다
보안업계에서도 중요한 트렌드가 있다. 바로 ‘제로트러스트(Zero Trust)’와 ‘양자(퀀텀: Quantum) 컴퓨터’의 등장이 그것이다. ICTK는 제로트러스트 아키텍처를 VIA PUF로 구현하고 양자 컴퓨터는 PQC(Post-Quantum Cyptography)로 구현해냈다.
이 대표는 “미국에서도 사이버 보안 강화로 제로트러스트 아키텍처와 양자 보안의 중요성이 부각되고 있습니다. 저희는 해당되는 두 가지 칩을 이미 생산하고 있습니다. 누구보다 발빠르게 보안의 미래에 대한 준비를 착착 진행하고 있다”며 신기술 선도에 대한 자부심을 숨기지 않았다.
첫 번째로, ‘아무것도 신뢰하지 않는다’는 것을 전제로 한 사이버 보안 모델인 제로트러스트의 관점에서 국가표준인증을 받은 ICTK의 PUF 기술이 부응한다. IoT는 사람과 같이 소통하고, 생각(AI)하고 움직이는 개개인의 고유한 바이오 정보와도 같기 때문에 신뢰점(이하 RoT)을 기반으로 한 라이프 사이클 관리(Life Cycle Manage)는 필수적이다. 현재 ICTK는 전통적인 칩 제조사 외 스마트팩토리, 금융, 클라우드 등의 서비스 기업들은 물론 SIEMENS, ARM 등과 RoT 표준화를 진행하고 다양한 서비스 플랫폼 구현을 위한 IoT 보안분과 기술백서를 선도해 나가고 있다.
두 번째, 양자 컴퓨터의 출현이다. 양자를 이용한 공격과 방어가 시작되는 시대가 도래한 것이다. 이에 따라 RSA 해킹 즉 기존 암호알고리즘의 해킹이 위협으로 떠올랐고 ICTK는 이에 대한 대책으로 PQC를 선보였다.
공격 시 양자 알고리즘에 의한 암호키 탈취가 위협으로 작용한다. 크게 쇼어의 알고리즘 이론의 ‘공개키 암호 해독’과 그로버의 알고리즘 이론의 ‘대칭키 암호 분석 향상’을 들 수 있다.
ICTK는 양자 컴퓨터 공격 방어를 위해 양자 암호(Quantum Cryptography)를 양자키 분배(QKD)와 양자 난수발생기(QRNG)를 형성해 대응한다. ICTK PUF·PQC 보안칩으로 이중 보안체계를 확립한 것. 그 외 클라우드 서비스와 출입통제 게이트, 무인정산 시스템 등 각종 민간 IoT 시스템에도 PQC 알고리즘을 적용할 수 있다.
이처럼 ICTK는 PQC·PUF 신뢰점 기술 기반의 E2E 보안솔루션 시대 트렌드 리더로, 제로트러스트·양자 시대에 대응하는 △기기 자체 내 ‘반도체 지문(Inborn ID)’ 구현 PUF 기술 △PQC 알고리즘의 IP화 보안칩과 솔루션 △PQC·PUF RoT 보안칩 제품군의 확산으로 한국 최초 글로벌 보안칩 시장을 선도해 나가고 있다.
美 글로벌 IP 기업 램버스 MOU 체결 이후 비즈니스 공급망 확장할 것
“미국 기업 램버스(RAMBUS)의 브랜드 가치는 시장에서도 상당합니다. ICTK만의 기술 우수성을 램버스가 인정한 만큼 글로벌 시장에서의 파급력도 상당하리라 예상됩니다.”
이 대표는 이번 램버스와의 MOU 체결로 해외시장 진출 확대가 가시화될 것이라고 기대감을 내비쳤다. 실제 램버스는 ICTK의 해외 비즈니스 망 확대 일환의 첫 시작으로 중국의 대그룹 산하 프린터 전문 기업을 소개했다. 이에 따라 해당 기업의 각종 시큐리티 비즈니스 내 ICTK의 PUF 보안칩과 해당 IP의 적용 등에 대한 협의를 진행 중이라고 밝혔다.
국내 토종 K-보안기술을 전 세계적으로 널리 알리는데 목표를 둔 이 대표는 오랜 기간 주요 경영진들과 준비해 온 결과물이 실제 매출로 이어지고, 이제부터는 성장에 가속도가 붙을 것이라고 자신감을 나타냈다.
“올해 매출 목표액은 70억 이상입니다. 그 중 80%는 현재 기계약 건을 기준으로 이미 달성했습니다. 앞으로는 매년 2배 이상 매출 성장을 이뤄낼 것이라고 봅니다.”
현재 ICTK홀딩스는 126개 특허 등록을 마쳤으며, 추가적으로 27개 등록을 진행 중에 있다. 나아가 금번 램버스와의 협약으로 고객사 범위가 전 세계적으로 확대될 것이라는 확신과 포부를 피력했다.
한편, ICTK 홀딩스는 현재 기술특례상장을 위한 기술 평가를 진행 중에 있다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>