잡다한 창고

✅ IRP 계좌, 여러 개 가입 가능?

가능합니다.

• IRP는 증권사/은행 여러 곳에 동시에 개설할 수 있어요.
• 삼성증권 IRP + 미래에셋 IRP 이런 식도 OK.

👉 계좌 개수 제한 ❌

❗ 하지만 세금혜택은 “계좌별”이 아니라 “사람 기준”

이게 제일 중요한 포인트입니다.

🎯 연말정산 세액공제 한도 (2026년 기준, 현행 유지)

👉 IRP를 3개, 5개 만들어도
👉 연 700만 원까지만 세액공제 대상

📌 예시로 보면 바로 이해됨

예시 1️⃣ (가능)

• 삼성증권 IRP: 300만 원
• 미래에셋 IRP: 400만 원

➡️ 합계 700만 원 → 전액 세액공제 OK

예시 2️⃣ (초과)

• 삼성증권 IRP: 500만 원
• 대신증권 IRP: 500만 원

➡️ 총 1,000만 원 납입
➡️ 700만 원만 세액공제,
➡️ 초과 300만 원은 세금혜택 ❌

💰 그럼 초과 납입분은 완전 손해?

아닙니다. 오해 많이 하는 부분 👇

• ❌ 세액공제만 안 됨
• ⭕ 운용 수익에 대한 과세이연 효과는 그대로
• ⭕ 나중에 연금으로 받을 때 연금소득세(3.3~5.5%) 적용

👉 즉,

• 절세 효과는 줄지만
• 장기 투자 계좌로서의 장점은 유지

⚠️ 주의사항 (실무에서 자주 틀리는 포인트)

1️⃣ 국세청이 자동으로 나눠서 계산 안 해줌

• 여러 IRP 납입하면
  👉 본인이 총 납입액 관리해야 함
• 금융사는 “자기 회사 납입액”만 보고함

2️⃣ 퇴직금 이체는 세액공제 한도와 무관

• 회사 퇴직금 → IRP 이체
  ➡️ 700만 원 한도 계산에 포함 ❌

(개인 추가 납입만 해당)

✅ 이런 사람에게 IRP 여러 개가 유리함

• ✔ 증권사별 ETF/상품 라인업 다르게 쓰고 싶을 때
• ✔ 한 곳은 다이렉트 IRP(수수료 0)
  다른 곳은 상담용 IRP로 분리
• ✔ 계좌 이전/통합 전략을 염두에 둘 때

한 줄 결론 ✍️

IRP 계좌는 여러 개 가능하지만, 세액공제는 연 700만 원 ‘합산 한도’까지만 적용된다.

🧾 IRP 수수료 구성 요소

IRP의 수수료는 보통 크게 3가지로 나뉩니다:

1. 계좌 관리 수수료
   • IRP를 유지하기 위한 기본 수수료
   • 연 0.1% ~ 0.5% 수준 (회사/가입 방식에 따라 차이)
2. 운용(펀드/ETF) 수수료
   • 펀드나 ETF를 IRP 안에서 운용할 때 부과되는 비용
3. 매매 수수료
   • ETF 매매 시 발생하는 거래비용(증권사에 따라 다름)

🏦 금융권별 수수료 비교 (일반 경향)

📉 1) 비대면(온라인) IRP — 가장 저렴

✔ 증권사: 비대면(IRP 다이렉트) 계좌

• 많은 증권사에서 비대면 개설 시 평생 수수료 무료 또는 매우 낮음
• 예: 미래에셋증권 비대면 IRP는 계좌 수수료 무료 사례 있음
  ✔ 은행도 비대면 면제 이벤트를 하는 곳 존재
• 신한은행: 비대면 IRP 신규 시 관리·운용 수수료 면제 조건 있음

👉 결론:
온라인(IRP 다이렉트)으로 가입하면 계좌 관리 수수료 면제 또는 매우 낮은 수준으로 운영 가능.

🏢 2) 증권사 (직접 운용 가능, 보통 저렴)

✔ 일반적으로 계좌 관리 수수료 낮음
✔ ETF/펀드 상품 선택 폭 넓고 거래 비용도 저렴
✔ 장기 투자 유리 — 장기 운용 비용 누적 차이 큼

예) 증권사 IRP: 연 0.20% 내외 관리 수수료 사례(예시)

🏦 3) 은행 IRP

✔ 안정적 원금보장 상품 위주
✔ 관리 수수료가 높게 나오는 경향 (0.2~0.4% 수준)
✔ 주로 예·적금/채권 상품 중심

➡ 같은 운용 결과라도 수수료 차이로 장기수익이 달라질 수 있음 (예: 0.2% vs 0.4%라면 20년 후 차이 체감)

📊 요약 비교 (일반 경향)

📌 실제 수수료는 금융사마다 조금씩 다르며, IRP 상품별(펀드, ETF, 예금 등)로도 변동이 큽니다.

📍 팁: 수수료 줄이는 방법

✅ 온라인(IRP 다이렉트) 개설
→ 많은 증권사/은행이 계좌 관리 수수료 면제 이벤트를 운영합니다.

✅ 장기 유지 시 혜택 확인
→ 장기 계좌 보유 시 할인 또는 면제 조건이 적용되는 곳도 있음.

✅ ETF/펀드 운용 수수료 비교
→ 같은 투자 스타일이라도 운용 수수료가 낮을수록 장기 수익률이 좋아질 가능성 큼.

📌 더 자세한 비교 방법

금융감독원이나 소비자포털에서는 퇴직연금(IRP) 수수료·수익률 비교 서비스를 제공합니다.
👉 해당 포털에서 금융사별 실제 수수료, 수익률, 운용상품 현황을 한번에 비교할 수 있어 가장 정확합니다 (검색어: 퇴직연금 수수료 비교).

✅ 1️⃣ 납입 한도 (가장 중요)

📌 연간 납입 한도

• 연 2,000만 원

📌 평생(누적) 납입 한도

• 총 1억 원

✔ 예시

⚠️ 주의

• 중간에 출금해도 납입 한도는 복원되지 않음
• “출금 = 그 해 납입 기회 소멸”

✅ 2️⃣ 비과세 한도 (수익 기준)

ISA의 진짜 매력 포인트 👀

• 비과세 한도 초과 수익 → 9.9% 분리과세
  (지방세 포함, 금융소득종합과세 미적용)

✅ 3️⃣ 의무 가입 기간

• 최소 3년 유지
• 3년 이후 해지 또는 만기 운용 가능
• 5년 이상 유지하면 전략적으로 가장 유리

📊 한도 전체 요약표

🎯 실전 운용 팁 (중요)

• ✔ 연초에 한도 채우기 → 복리·비과세 극대화
• ✔ ISA는 장기 투자 계좌
• ✔ 만기 후
  → IRP/연금저축으로 이전하면
  추가 세액공제 + 연금과세(저율) 가능

한 줄 요약

ISA는 ‘연 2천 / 평생 1억 / 비과세 200(400)’만 기억하면 끝

ISA 는 1인 1 계좌만 가능함. 

따라서 옮기기 해야 함. 

해지, 신규 할 수 있지만 불리함. 

❌ ISA는 여러 계좌 개설 불가

• 개인종합자산관리계좌(ISA)
  → 1인 1계좌 원칙
• 증권사·은행 통틀어서 동시에 하나만 보유 가능

📌 예:

• 미래에셋 ISA ❌
• 삼성증권 ISA ❌
  → 둘 다 동시에 보유 불가

✅ 가능한 건 “이전(이동)”

계좌를 닫지 않고 옮기는 것은 가능해요.

ISA 이전이란?

• 기존 ISA → 다른 금융사 ISA로 그대로 이동
• 납입 내역·의무가입기간·세제 혜택 모두 승계

✔ 예:

“은행 ISA → 증권사 ISA로 옮기고 싶다”
→ 가능 (해지 아님)

🔁 이전 vs 해지 차이 (중요)

👉 무조건 이전이 유리 (갈아탈 땐)

🤔 그럼 왜 “여러 개 있는 것처럼” 느껴질까?

1️⃣ ISA 안에 상품이 여러 개

• 예금, ETF, 펀드, RP 등 여러 상품 동시 보유
• 계좌는 하나지만 구성은 복수

2️⃣ ISA 유형이 다름

• 신탁형 ISA
• 일임형 ISA
• 중개형 ISA

👉 이 중 하나만 선택 가능
(동시에 중개형 + 신탁형 ❌)

💡 실전 팁 (이거 많이 놓쳐)

• ISA 이전은 연 1회 제한 없음
• 이전 중에는 매매 중단 기간 발생 (보통 3~7영업일)
• 이전 전에
  👉 미결제 거래, 해외주식 ETF 보유 여부 꼭 체크

한 줄 요약

ISA는 평생 하나만, 대신 언제든 갈아탈 수 있다(이전)

👍 ISA에서 출금(중도 인출)의 장점

1️⃣ 긴급자금으로 활용 가능

• 갑자기 현금이 필요할 때
  → 해지 없이 일부만 인출 가능
• IRP·연금저축과 달리 패널티 없음

✔ 예:

“ISA에 3천만 원 있는데, 급하게 500만 원 필요”
→ 500만 원 인출 OK, 계좌 유지

2️⃣ 세제혜택은 이미 발생한 수익까지는 유지

• 인출 ≠ 해지
• 이미 발생한 수익에 대한 비과세/분리과세 혜택은 그대로 유지

3️⃣ 투자 유연성

• ISA 안에서
  • 현금화 → 출금
  • 다시 투자 전략 변경 가능
• 단기·중기 자금 운용에 유리

👎 ISA에서 출금의 단점 (이게 핵심)

❌ 1️⃣ 출금한 금액만큼 납입한도 소멸

ISA 최대 단점

• 연간 납입한도: 2,000만 원
• 누적 한도: 1억 원

📌 예시:

👉 출금 = 그 해의 한도 날림

❌ 2️⃣ 복리 효과 감소

• ISA의 핵심은
  “세금 없이 장기간 굴리는 구조”
• 중간에 돈을 빼면
  • 투자 원금 감소
  • 수익 재투자 효과 감소

❌ 3️⃣ 장기 절세 전략에는 불리

ISA는 원래:

• 5년 이상 유지
• 만기 후 연금계좌(IRP/연금저축)로 이체 → 추가 세제혜택

인데,

• 중간 인출이 잦으면
  → ISA의 ‘절세계좌’ 정체성이 흐려짐

📊 입출금 시 장단점 요약표

🎯 이런 경우엔 출금해도 괜찮아

• ✔ 생활비·비상금이 갑자기 필요한 경우
• ✔ ISA를 중기 투자 계좌로 운용 중인 경우
• ✔ 이미 해당 연도 납입 계획이 끝난 경우

🚫 이런 경우엔 출금 비추천

• ❌ 매년 한도 꽉 채워 넣는 절세 전략
• ❌ 연금 이전까지 생각한 장기 플랜
• ❌ 단순 소비 목적

한 줄 정리

ISA는 입출금은 자유롭지만, 출금은 ‘기회비용’이 큰 선택
정말 필요할 때만 쓰는 세제 보호 자산이라고 생각하면 딱 맞아.

개인 공부용

출처 : ChatGPT

1️⃣ LDAP 한 줄 정의

LDAP (Lightweight Directory Access Protocol) 는
조직의 사용자·그룹·장비 정보를 중앙 디렉터리에 저장하고 조회·인증하는 표준 프로토콜입니다.

쉽게 말해
📒 “회사 주소록 + 계정 인증 서버”

2️⃣ LDAP가 필요한 이유 (왜 쓰나?)

👉 SSO, 권한 관리, 보안 통제의 핵심 인프라

3️⃣ LDAP 기본 구조 (그림으로 이해)

📂 디렉터리 구조 (Tree 형태)

• DN (Distinguished Name)
  → 객체의 전체 경로 (절대 주소)
• OU (Organizational Unit)
  → 조직 단위
• CN (Common Name)
  → 사용자, 그룹, 장비 이름

4️⃣ LDAP 주요 구성 요소

🧩 1) LDAP Server

• 사용자·그룹·장비 정보 저장
• 예:
  • Microsoft Active Directory
  • OpenLDAP

🧩 2) LDAP Client

• 인증 요청
• 정보 조회
• 예:
  • PC 로그인
  • CCTV / NVR
  • VPN / Wi-Fi 인증

🧩 3) Entry & Attribute

5️⃣ LDAP 동작 방식 (인증 흐름)

🔐 기본 인증 흐름 (Bind)

✔ 성공 시
→ 이후 사용자 정보 조회 가능

6️⃣ LDAP 주요 기능

7️⃣ LDAP vs DB 차이 (중요)

👉 LDAP는 인증용,
👉 DB는 업무 데이터용

8️⃣ 보안 관점에서의 LDAP (중요)

🔒 평문 LDAP (비추천)

• 포트: 389
• 비밀번호 노출 위험 ❌

🔐 LDAPS (권장)

• 포트: 636
• TLS 암호화
• 인증 정보 보호 ✔

🔑 인증 방식

9️⃣ 실무 활용 사례

👨‍💼 기업 IT

• Windows 로그인
• 메일 서버 인증
• VPN 접속

📷 CCTV / IoT

• 관리자 계정 중앙 관리
• 장비 접근 제어
• 감사 로그 연동

🌐 네트워크

• Wi-Fi (802.1X)
• Proxy 인증

🔟 LDAP 한계점

➡️ 그래서 요즘은
LDAP + OAuth / SAML / Zero Trust 혼합 사용

1️⃣1️⃣ 한 줄 요약

🔐 LDAP는 조직의 ‘신원과 권한’을 중앙에서 관리하는 디렉터리 기반 인증 프로토콜

개인공부용

출처 : ChatGPT

🔐 정의

1️⃣ ECDSA (Elliptic Curve Digital Signature Algorithm)

▶ 핵심 개념

• 비대칭키 전자서명
• 개인키로 서명, 공개키로 검증
• NIST 표준 계열 (P-256, P-384 등)

▶ 서명 과정의 핵심 포인트

• 매 서명마다 랜덤 nonce k 필요
• k가:
  • 재사용 ❌
  • 예측 가능 ❌
    → 개인키 유출

📌 실제 사고 사례 다수 (콘솔, 지갑, IoT 기기)

▶ 장단점

장점

• 오래된 표준
• 하드웨어 가속 풍부 (HSM, SoC)

단점

• 난수 품질에 매우 민감
• 구현 실수 위험
• 파라미터 선택 복잡

2️⃣ EdDSA (Edwards-curve Digital Signature Algorithm)

▶ 핵심 개념

• ECDSA의 실수 포인트를 제거한 설계
• Edwards 곡선 사용
• 대표 알고리즘: Ed25519

▶ 가장 큰 차이점

❌ 랜덤 nonce 필요 없음
⭕ Deterministic 서명

→ 매번 같은 메시지 = 같은 서명

📌 난수 사고 원천 차단

▶ 장단점

장점

• 구현 안전
• 빠름
• 사이드채널 방어 설계
• 키·서명 포맷 단순

단점

• 레거시 HW 가속 적음
• 일부 규제/인증에서 늦게 채택

🔁 ECDSA vs EdDSA 핵심 비교

🔐 보안 관점 핵심 차이

▶ ECDSA의 위험 포인트

• TRNG 불량
• VM/SoC에서 엔트로피 부족
• 전력/타이밍 사이드채널
• nonce 재사용

▶ EdDSA의 설계 철학

“개발자가 실수할 수 있는 모든 지점을 제거하자”

• nonce를 내부적으로 파생
• 곡선 선택도 고정
• 검증 수식 단순화

🎯 실무 선택 가이드 (SoC / PUF 관점)

🧩 PUF와 결합 시 차이

▶ ECDSA + PUF

• PUF → 개인키 재생성
• nonce용 난수 추가 설계 필요
• 실수 시 치명적

▶ EdDSA + PUF

• PUF → 개인키
• nonce는 내부 해시로 결정
• PUF 특성과 궁합이 매우 좋음

📌 그래서 PUF + Ed25519 조합이 요즘 최선

⚠️ 흔한 오해 정리

• ❌ “EdDSA는 ECC가 아니다” → ECC 맞음
• ❌ “ECDSA가 더 안전하다” → 아님
• ❌ “랜덤이 많을수록 안전” → 서명에서는 아님

🧠 한 문장 요약

• ECDSA = “잘 쓰면 안전, 실수하면 위험”
• EdDSA = “실수 자체를 못 하게 만든 서명”

개인공부용

출처 : ChatGPT

🔐 ECDSA 한 줄 정의

ECDSA (Elliptic Curve Digital Signature Algorithm)
👉 공개키 암호 기반 전자서명 알고리즘
👉 “이 메시지를 누가 만들었는지” + “중간에 바뀌지 않았는지” 증명

🔍 MAC(CMAC/HMAC)과 가장 큰 차이

📌 핵심 차이 한 줄

MAC은 “우리끼리 확인”, ECDSA는 “누가 했는지 증명”

1️⃣ ECDSA가 쓰는 수학적 기반

▶ ECC (타원곡선 암호)

• 수식:
  y² = x³ + ax + b
• 핵심 연산:
  점 곱(Point Multiplication)

• 🔑 개인키 d → 절대 외부 노출 ❌
• 🔓 공개키 Q → 누구나 배포 가능

2️⃣ ECDSA 서명(Sign) 과정

▶ 서명할 때 (개인키 필요)

1. 메시지 M 해시 → h
2. 랜덤 값 k 생성 (아주 중요!)
3. 타원곡선 연산
4. 서명 결과 (r, s) 생성

📌 중요

• k가 재사용되면 → 개인키 유출
• 그래서 HSM / TRNG / PUF 기반 k 생성이 중요

3️⃣ ECDSA 검증(Verify) 과정

▶ 검증할 때 (공개키만 필요)

1. 메시지 해시
2. 서명 (r, s)
3. 공개키 Q로 수학적 검증

✔️ 서명이 맞으면
→ 이 개인키 소유자가 만든 게 맞다

4️⃣ 왜 ECDSA가 중요한가?

✅ 부인 방지 (Non-repudiation)

• 서명자는
  ❌ “내가 안 했음”
  ⭕ 불가능

✅ 제3자 검증

• 서버, 사용자, 법원도 검증 가능

5️⃣ 실무에서 ECDSA가 쓰이는 곳

🔁 ECDSA vs RSA vs MAC

📌 요즘 트렌드

RSA → ECDSA / EdDSA

개인공부용

출처 : ChatGPT

🔐 MAC이 먼저 뭐냐면?

MAC (Message Authentication Code)

“이 메시지가 변조되지 않았고, 같은 비밀키를 가진 쪽에서 보낸 게 맞는지 확인하는 값”

• 암호화 ❌ (내용은 안 숨김)
• 위·변조 탐지 ⭕
• 송신자 인증 ⭕

1️⃣ CMAC (Cipher-based MAC)

▶ 이름 뜻

• Cipher-based MAC
• 👉 블록 암호(AES) 를 이용한 MAC

▶ 내부 원리 (쉽게)

1. 비밀키 K 하나 있음
2. 메시지를 블록으로 나눔
3. AES로 체인처럼 암호화
4. 마지막 블록 결과 = CMAC

(중간에 서브키 K1/K2 생성 규칙 있음)

▶ 특징 요약

▶ 언제 쓰나?

• SoC / MCU / 보안카메라
• 하드웨어 AES 엔진이 있을 때
• CC·FIPS 인증 시스템

📌 실무 한 줄

“AES 있는 칩이면 CMAC이 제일 싸고 빠름”

2️⃣ HMAC (Hash-based MAC)

▶ 이름 뜻

• Hash-based MAC
• 👉 해시 함수(SHA-256 등) 기반

▶ 내부 원리 (쉽게)

1. 비밀키 K 준비
2. key ⊕ ipad → 해시
3. 결과 ⊕ opad → 다시 해시

▶ 특징 요약

▶ 언제 쓰나?

• 서버 / 클라우드 / API 인증
• TLS, JWT, REST API
• SW 환경

📌 실무 한 줄

“서버·네트워크 세계의 표준 MAC”

🔁 CMAC vs HMAC 핵심 비교

🔐 보안성 차이는?

👉 둘 다 현재 기준으로 안전

• CMAC ≠ CBC-MAC (취약 버전)
• HMAC은 해시 취약성과 거의 독립

⚠️ 단, 키 관리가 제일 중요

🎯 실무 선택 가이드 

개인 공부용. 

출처 : ChatGPT

1️⃣ VIA-PUF (Via Physical Unclonable Function)

▶ VIA가 뭐냐면

• 반도체에서 위아래 금속 배선을 연결하는 아주 작은 기둥
• 머리카락보다 훨씬 작음 (수십 nm)

▶ VIA-PUF는 뭘 쓰냐면

• VIA의 저항값, 접촉 상태, 미세 공극
• 같은 마스크·같은 공정이어도 절대 똑같이 안 나옴

▶ 왜 강력하냐

• BEOL(Back-End-Of-Line) 공정 편차라서
• 리버스엔지니어링으로도 복제 불가
• SEM으로 봐도 정확한 전기적 특성 재현 불가

📌 요약하면

“칩 내부 금속 연결의 미세한 우연성을 ID로 쓰는 방식”

2️⃣ SRAM PUF (Static RAM PUF)

▶ SRAM 셀이 어떻게 생겼냐면

• 서로 잡아당기는 인버터 2개

▶ 전원을 켜면?

• 이론상 0/1 반반이어야 하는데
• 트랜지스터 미세 차이 때문에
  • 어떤 셀은 항상 0
  • 어떤 셀은 항상 1

▶ SRAM PUF란

• “전원 켤 때 자연스럽게 결정되는 초기값 패턴”
• 이 패턴이 칩마다 다름

📌 요약하면

“전원을 켜면 칩이 스스로 드러내는 고유한 비트 무늬”

3️⃣ RO-PUF (Ring Oscillator PUF)

▶ Ring Oscillator가 뭐냐면

• 인버터를 동그랗게 연결한 회로
• 자동으로 깜빡깜빡 진동함

▶ 왜 PUF가 되냐

• 트랜지스터마다
  • 채널 길이
  • 문턱전압
  • 배선 길이
    조금씩 다름

→ 그래서 진동 속도(주파수) 가 미세하게 다름

▶ RO-PUF는

• 여러 개 RO를 만들고
• “A가 B보다 빠르냐?”를 비트로 변환

📌 요약하면

“칩마다 조금씩 다른 ‘박자감’을 비교하는 방식”

4️⃣ Optical PUF (광학 PUF)

▶ 원리는 아주 직관적

• 물질 안에 무작위 구조
• 레이저를 쏘면
• 산란 패턴이 지문처럼 고유

▶ 특징

• 완전한 물리 랜덤
• 복제 시도하면 구조가 바뀜

▶ 대신 단점

• 레이저·카메라 필요
• SoC 내부엔 거의 못 씀

📌 요약하면

“물질 자체의 우연한 내부 구조를 인증 수단으로 사용”

1️⃣ VIA-PUF (Via Physical Unclonable Function)

▶ VIA가 뭐냐면

• 반도체에서 위아래 금속 배선을 연결하는 아주 작은 기둥
• 머리카락보다 훨씬 작음 (수십 nm)

 

Metal 3 | [VIA] ← 이게 VIA | Metal 2

▶ VIA-PUF는 뭘 쓰냐면

• VIA의 저항값, 접촉 상태, 미세 공극
• 같은 마스크·같은 공정이어도 절대 똑같이 안 나옴

▶ 왜 강력하냐

• BEOL(Back-End-Of-Line) 공정 편차라서
• 리버스엔지니어링으로도 복제 불가
• SEM으로 봐도 정확한 전기적 특성 재현 불가

📌 요약하면

“칩 내부 금속 연결의 미세한 우연성을 ID로 쓰는 방식”

---

2️⃣ SRAM PUF (Static RAM PUF)

▶ SRAM 셀이 어떻게 생겼냐면

• 서로 잡아당기는 인버터 2개

 

Q ──┐ ┌── Q̅ │ │ INV INV

▶ 전원을 켜면?

• 이론상 0/1 반반이어야 하는데
• 트랜지스터 미세 차이 때문에
  • 어떤 셀은 항상 0
  • 어떤 셀은 항상 1

▶ SRAM PUF란

• “전원 켤 때 자연스럽게 결정되는 초기값 패턴”
• 이 패턴이 칩마다 다름

📌 요약하면

“전원을 켜면 칩이 스스로 드러내는 고유한 비트 무늬”

---

3️⃣ RO-PUF (Ring Oscillator PUF)

▶ Ring Oscillator가 뭐냐면

• 인버터를 동그랗게 연결한 회로
• 자동으로 깜빡깜빡 진동함

 

INV → INV → INV → (다시 처음)

▶ 왜 PUF가 되냐

• 트랜지스터마다
  • 채널 길이
  • 문턱전압
  • 배선 길이
    조금씩 다름

→ 그래서 진동 속도(주파수) 가 미세하게 다름

▶ RO-PUF는

• 여러 개 RO를 만들고
• “A가 B보다 빠르냐?”를 비트로 변환

📌 요약하면

“칩마다 조금씩 다른 ‘박자감’을 비교하는 방식”

---

4️⃣ Optical PUF (광학 PUF)

▶ 원리는 아주 직관적

• 물질 안에 무작위 구조
• 레이저를 쏘면
• 산란 패턴이 지문처럼 고유

▶ 특징

• 완전한 물리 랜덤
• 복제 시도하면 구조가 바뀜

▶ 대신 단점

• 레이저·카메라 필요
• SoC 내부엔 거의 못 씀

📌 요약하면

“물질 자체의 우연한 내부 구조를 인증 수단으로 사용”