[실리콘 디코드] '양자 해킹' 뚫을 방패 나왔다…세크아이, TSMC 22나노 'Q-Locked' 칩 공개

케임브리지 'CHERI' 아키텍처로 '메모리 취약점' 70% 원천 차단
NIST 표준 '양자 내성 암호' 가속기 탑재… 미래 해킹 위협까지 방어

미래형 보안 컴퓨팅 기술을 선도하는 세크아이(SECQAI)가 양자 내성(Quantum-Resistant) 보안 칩 개발의 핵심 이정표를 달성했다. 세크아이는 자사의 'SE01 Q-Locked' 신뢰 플랫폼 모듈(TPM) 시스템온칩(SoC)이 TSMC의 22나노 공정을 통해 성공적으로 '테이프 아웃(Tape-Out, 설계 완료 후 생산 직전 단계)'됐다고 지난 15일(현지시각) 발표했다. 이 칩은 현존하는 사이버 위협의 대다수를 차지하는 메모리 관련 취약점과 미래의 양자 컴퓨터 해킹 위협을 동시에 방어하는 이중 보안 체계를 하드웨어 수준에서 구현한 것이 특징이다.

이번 SE01 칩의 가장 큰 혁신은 케임브리지 대학 컴퓨터 과학 및 기술학과에서 개발한 'CHERI(Capability Hardware Enhanced RISC Instructions) ISA v9' 아키텍처를 상용 칩에 적용했다는 점이다. CHERI는 기존 컴퓨팅 시스템의 고질적인 보안 문제였던 '메모리 안전성(Memory Safety)'을 칩 자체에서 해결하는 근본적인 접근 방식이다. 마이크로소프트(MS)의 연구 조사를 포함한 다수 분석에 따르면, 현재 보고되는 '공통 취약점 및 노출(CVEs)'의 약 70%가 메모리 관련 오류에서 비롯된다. 해커는 소프트웨어의 메모리 관리 허점을 파고들어 시스템 접근 권한을 탈취하거나 데이터를 변조한다.

기존의 보안 방식이 소프트웨어 패치나 운영체제(OS) 수준의 방어에 의존했다면, SE01 칩은 RISC-V ISA를 기반으로 한 CHERI 아키텍처를 통해 하드웨어 자체에 보호막을 구축한다. 이는 '설계 기반 보안(Secure by Design)' 철학을 구현한 것으로, 공격 표면 자체를 대폭 축소시키는 효과를 가져온다.

사이버 공격 70% 주범 '메모리 오류' 원천 봉쇄

CHERI 아키텍처의 핵심은 '역량 기반(Capability-based)' 접근법에 있다. 표준 프로세서는 메모리 주소에 직접 접근해 데이터를 읽고 쓰지만, CHERI는 '역량(Capabilities)'이라는 특수한 보안 토큰을 도입한다. 이 토큰은 특정 메모리 영역에 대한 구체적인 접근 권한(읽기, 쓰기, 실행 등)을 엄격하게 규정한다.

프로세서는 이 '역량' 토큰이 허용한 범위 내에서만 메모리 작업을 수행할 수 있으며, 허가되지 않은 메모리 영역에 접근하려는 모든 시도는 하드웨어 수준에서 즉시 차단된다. 이는 버퍼 오버플로(Buffer Overflow)나 권한 상승(Privilege Escalation)과 같은 치명적인 메모리 기반 공격을 원천적으로 방지한다. 세크아이는 SRI 인터내셔널과 케임브리지 대학이 주도한 이 혁신 기술을 반도체에 직접 내장함으로써, 소프트웨어 패치 방식으로는 불가능했던 강력하고 확장 가능한 보안을 제공하겠다는 전략이다.

SE01 'Q-Locked' 칩은 단순히 현재의 위협에만 대응하는 것이 아니라, 미래의 거대한 위협으로 다가오는 양자 컴퓨터의 공격에 대비한 '양자 내성 암호(PQC)' 기술을 전면에 내세웠다. 양자 컴퓨터가 상용화되면 현재 사용되는 RSA나 ECC 같은 공개 키 암호 체계는 순식간에 무력화될 수 있다. 이는 금융, 국방, 통신 등 사회 핵심 인프라 전체의 보안 붕괴를 의미한다.

'양자 암호' 가속기 탑재…NATO도 주목한 '미래 방패'

이에 대응하기 위해 SE01 칩은 미국 국립표준기술연구소(NIST)가 승인한 PQC 알고리즘(FIPS 203, 204, 205)을 지원하는 전용 하드웨어 가속기를 탑재했다. PQC 알고리즘은 양자 컴퓨터로도 해독하기 어려운 복잡한 수학적 난제를 기반으로 하지만, 기존 CPU만으로는 막대한 연산량이 필요해 시스템 성능 저하를 유발하는 것이 상용화의 걸림돌이었다.

세크아이의 칩은 이 PQC 연산을 하드웨어에서 직접 고속 처리함으로써, 시스템의 전반적인 성능 저하 없이 강력한 양자 내성 암호화를 구현할 수 있도록 지원한다. 이는 원본 장비 제조업체(OEM)들이 차세대 보안 시스템으로 원활하게 전환하는 데 따르는 기술적 부담을 크게 완화하는 조치다. 또한, 이 칩은 미국 연방정보처리표준(FIPS) 140-3 규정 준수를 목표로 설계되어, 최고 수준의 보안 등급을 요구하는 시장 진입을 준비하고 있다.

결과적으로 SE01 칩은 CHERI를 통한 강력한 메모리 안전성과 PQC 하드웨어 가속을 통한 양자 내성을 결합, 현재와 미래의 모든 사이버 위협에 대응하는 포괄적인 보안 솔루션을 제공한다. 이 칩이 탑재된 장치는 하드웨어 단계에서부터 견고하게 보호된다.

세크아이의 이러한 접근 방식은 이미 전략적 중요성을 인정받고 있다. 이 회사는 북대서양조약기구(NATO)가 지원하는 이중용도(dual-use) 보안 기술 혁신 기관인 '다이애나(DIANA)'가 선정한 10대 혁신 기업 중 하나로 이름을 올렸다. 이는 세크아이의 기술이 단순한 상업용 기기를 넘어 국가 핵심 인프라 보안에도 중추적인 역할을 할 수 있음을 시사한다. 세크아이는 서버, AI 인프라, 그리고 일반 소비자 기기에 이르기까지 광범위한 분야에 'Q-Locked' TPM을 적용, 보다 안전한 컴퓨팅 환경의 보급을 주도할 계획이다.

박정한 글로벌이코노믹 기자 park@g-enews.com