물리적 복제 방지의 새로운 패러다임: PUF 정의와 분류

초록

본 논문은 물리적 복제 방지를 위한 보안 메커니즘을 갖춘 정보 저장 시스템을 “Physical Unclonable Function (PUF)”이라 정의하고, 기존 정의들의 모순을 해소한다. 또한 보안 목표와 메커니즘을 ‘복제 방지(물리·수학)’, ‘복잡 구조’, ‘무복제 원리’, ‘암호 저장(cryptostorage)’ 등 세 가지 축으로 분류하고, 암호화와 유사한 ‘cryptostorage’ 개념을 제시한다.

상세 분석

이 논문은 PUF에 대한 정의를 두 가지 핵심 조건으로 명확히 규정한다. 첫 번째는 “정확히 기술된 저장 기능을 다른 독립 시스템에 복제하기 어렵게 만든다”는 보안 목표이며, 두 번째는 “전체 시스템에 일시적인 물리적 접근이 허용되더라도 보안 메커니즘이 유효하게 작동한다”는 공격 모델을 전제로 한다. 이러한 정의는 기존 정의가 ‘불안정성’이나 ‘예측 불가능성’ 같은 부수적인 특성을 필수 조건으로 삼아 발생한 순환 논리를 피한다. 특히, 보안 메커니즘이 저장 메커니즘과 불가분하게 결합되어야 한다는 “보안‑메모리 결합성(security‑memory boundedness)” 개념은 PUF와 일반 보안 메모리를 구분하는 핵심 기준이 된다.

논문은 보안 목표를 물리적 복제(Physical duplication, D1)와 수학적 복제(Mathematical duplication, D2)로 구분하고, 각각에 대응하는 저장 기능 S1(단순 트리거·주소 기반)과 S2(시간 제한 응답) 등을 정의한다. 이를 통해 기존 PUF가 물리적 구조만으로 보호되는 경우와, 응답 자체를 암호화해 비밀을 보호하는 경우를 체계적으로 구분한다.

보안 메커니즘은 크게 세 가지로 분류된다. 첫 번째 ‘복잡 구조(Complex Structure, CS)’는 제조 과정에서 무작위적인 물리적 구조를 만들고 이를 분석·복제하기 어렵게 하는 전통적 PUF 접근법이다. 두 번째 ‘무복제(No Cloning, NC)’는 양자역학 등 물리법칙 자체가 복제를 금지하는 경우를 말한다. 세 번째 ‘암호 저장(Cryptostorage)’은 비밀 챌린지(s‑challenge) 집합에 대해 공격자가 모든 챌린지를 적용하지 못하도록 설계된 메커니즘으로, 최소 읽기 시간(MRT)이나 읽기 시 소거(EUR)와 같은 구체적 구현 방식을 포함한다. 특히, 암호 저장을 암호화와 유사한 원리로 해석함으로써 하드웨어 보안에 새로운 기본 원시(primitives)를 제시한다.

논문은 Arbiter PUF를 사례로 들어 정의와 분류가 실제 설계에 어떻게 적용되는지를 보여준다. Arbiter PUF는 주소(챌린지)와 지연 경로(응답) 사이의 물리적 상태를 저장 모듈로, 복잡 구조와 물리적 복제 방지 목표를 동시에 만족한다. 또한, Ring‑Oscillator PUF와 SRAM PUF 등 다양한 기존 PUF들을 새로운 분류 체계에 매핑함으로써, 각 PUF가 어떤 보안 목표와 메커니즘을 채택하고 있는지 명확히 드러낸다.

결론적으로, 이 논문은 PUF 정의를 최소·완전하게 정립하고, 보안 목표와 메커니즘을 체계적으로 분류함으로써 향후 PUF 설계, 평가, 인증에 대한 공통 언어와 기준을 제공한다. 특히, ‘cryptostorage’라는 새로운 원시를 도입함으로써 하드웨어 암호화와의 연계를 강조하고, PUF 연구가 단순한 물리적 난수 생성이 아니라 정보 보안의 근본적인 원리 탐구로 확장될 가능성을 제시한다.