인터넷은 우리 삶의 영역을 무한대로 확대시켜 놨다. 특히 사물인터넷(IoT)을 통해 우리는 어디든 연결되고, 무엇이든 주고받을 수 있게 됐다. 하지만 그와 동시에 어디서든 노출되고, 무엇이든 빼앗길 수 있는 세상이 되어 버렸다. 사이버 공격의 위협에 전세계 어느 누구도 자유롭지 못하다. 지금껏 여러 방화벽이 동원됐지만, 그럴수록 더 강력한 공격 수단이 나올 뿐이다.

그렇다면 보다 근본적인 해결책은 없을까. 끊임없이 버전을 높여가며 업그레이드를 무한 반복을 해야 하는, 소프트웨어(SW) 기반의 통상적 방어 기제에서 탈피, 보다 본원적 신뢰점(RoT, Root of Trust)을 찾자는 얘기다.

최근 세계반도체협회(GSA)가 보안백서를 통해 공개한, 칩 기반 하드웨어(HW) 시큐리티 솔루션 ‘퍼프 (PUF, Physical Unclonable Function)’가 이를 위한 기반 기술로 주목받고 있다.

IoT의 지문, PUF

정보 보호의 가장 강력한 수단 중 하나는 제조업체에서 최종 고객에 이르는 공급망에 절대 신뢰의 ‘플랫폼’을 구축하는 것이다. IoT 단말에 장착된 SW와 HW가 손상될 수 있다는 점을 고려할 때, 공급망의 어느 위치에서든 신뢰 가능한, 이른바 ‘골든 앵커’가 필요하다. 이를 통해 해당 제품이 정품이고 손상되지 않았음을 확인할 수 있어야 한다.