죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

ChipDNA 보안 기술로 사이버 공격 원천봉쇄!

이공흠기자(leekh@seminet.co.kr)

맥심은 오랜기간 보안 솔루션을 시스템 및 보안 산업에 투자해 왔다. 그러나 보안은 아직까지 사이버 공격에 취약한 블록으로 남아 있다. 대부분의 엔지니어들도 보안 설계를 높은 비용과 많은 시간이 걸리는 귀찮은 일로 생각하고 시스템 보호를 소프트웨어에 맡긴다.

최근 수많은 IoT 디바이스들의 출현으로 네트워크 보안이 더욱 중요한 이슈로 나타나고 있다. 이로 이해 쉽게 변형 가능한 소프트웨어 보안 인증이 점차 좀 더 해킹이 어려운 하드웨어 보안 인증으로 이동하는 추세이다. 그러나 정형화된 하드웨어 인증도 신뢰 받지 못하는 수준에 이르게 되었기 때문에 개발자들의 고민은 높아 질 수 밖에 없다.

맥심의 보안 및 소프트웨어 비즈니스 부문의 시니어 비즈니스 매니저인 Dany Nativel은 “맥심은 20년 이상 보안 기술을 마켓에 공급해 왔다. 인증 칩, 보안 마이컴 등이 대표적인 솔루션인데, 이번 발표된 ‘ChipDNA’ 기반의 물리적 복제 방지(PUF) 기술을 탑재한 DS28E38 제품으로 보안 기술이 한 단계 업그레이드 되었다”라고 말했다.

“‘ChipDNA’ 기술은 아날로그 생산 공정에서 생기는 미세한 전압의 차로 인해 생기는 독특한 개별 칩마다의 성질을 보안 키로 갖고 있기 때문에 형태도 없고 이동도 안되고 복제도 불가하다. 즉, 유령 코드를 보안 코드로 삼고 있다. 이 칩은 하드웨어 키를 빼 가려는 해커들에게 강력한 보안 강화를 유지하는 효과를 가져 온다”고 설명했다.

Dany Nativel은 “ChipDNA 보안 기술은 디프로세싱이나 IC 내부에서 리버스 엔지니어링을 할 수 없다는 장점이 있다. 유령 코드를 찾을 수도 카피할 수도 없기 때문에 전체적인 보안을 강화할 수 있다”고 강조했다.

그는 “기존의 보안 칩은 개발자가 보안 키에 해당되는 암호를 임의로 칩 내부에 심었으나, ChipDNA는 생산과정에서 전압과 온도의 미세한 차이로 인해 생기는 물리적 특성을 활용하고 있어서 해킹이 원천적으로 어렵다”고 말했다.

이를 기반으로 생산되는 최초의 인증 칩이 DS28E38이다. 칩 구조는 ChipDNA 블록이 칩 내부에 들어 있어서 개발자가 여러 용도로 활용할 수 있다는 장점이 있다. 통신도 1-와이어 구조로 구현이 매우 간단하다. 맥심은 이 칩을 활용하여 컨슈머, 페리페럴, 의료장비, 인더스트리 커넥터 및 캘리브레이션 데이터를 보호하는 용도로 활용 할 수 있을 것이라고 설명했다.

Dany Nativel은 “최초의 ChipDNA 기반의 DS28E38은 각종 보안 공격으로부터 면역력을 높이고, 간단하게 보안을 강화하는 장점을 갖고 있어서 보안 개발자들의 고민을 덜어주는 계기가 될 것”이라며, “매일 사이버 공격을 받는 IoT 디바이스가 간단하게 보안기술을 강화하는 좋은 솔루션이다”라고 말했다.