죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

하드웨어 기반 보안 구축, 사물인터넷 보안의 시작

PDF 다운로드

자료제공/마이크로칩테크놀로지

매일 점점 더 많은 디바이스들이 인터넷에 연결되면서 사물인터넷(Internet of Things, IoT) 서비스와 디바이스 보급률이 빠르게 증가하고 있다. 국내 사물인터넷 시장은 5세대 이동통신(5G) 상용화로 사상 처음 사물인터넷 사업 관련 매출 10조원을 돌파했다. 과학기술정보통신부(이하 과기정통부)는 2019년 IoT 매출액이 전년대비 16.2% 성장한 10조 9379억 원을 기록했다고 밝혔다. 가장 많은 매출액을 기록한 분야는 IoT 디바이스 부문으로 전체의 41%(4조 4796억 원)를 차지했으며 네트워크 분야와 IoT를 활용한 설비관리 분야 순이였다.

동시에 IoT 시장이 성장하면서 IoT 디바이스에 대한 해킹 위험성도 높아지고 있다. 가정용 IP카메라가 해킹 당할 경우 개인의 사생활이 노출되고, 차량과 의료기기가 해킹당할 경우 교통사고나 의료사고로 이어진다. 실제로 스마트공장, 자율주행차, 디지털 헬스케어, 스마트시티 등 전 세계 다양한 분야에 걸쳐 IoT에 대한 위험이 발생하고 있으며, 국내에서도 IP카메라, 스마트홈 디바이스 등 여러 사고가 발생한 바 있어 IoT 개발자들에게 디바이스의 보안 취약성은 가장 큰 걱정거리가 되었다.

이러한 추세에 발맞춰 과기정통부는 지난해 말부터 정보통신망 연결기기의 정보보호 대책 강화를 위해 정보통신망법 및 시행령을 개정하고, 사물인터넷 보안사고에 대한 대응을 강화했다. 또한, 정보보호 인증을 마련해 기업이 자발적으로 보안성을 확보한 제품을 생산·유통하도록 유도하고 있다.

하드웨어 기반 보안 구축의 중요성

소프트웨어 기반 보안은 외부 공격으로부터 완전하게 IoT를 보호하기 어렵다. 반면, 하드웨어 기반 보안은 고도의 사이버 위협 및 공격으로부터 비밀 키를 보호하는데 있어서 가장 뛰어난 보안 레벨을 제공한다. 그러나 각 장치를 구성하고 프로비저닝하기 위해서는 광범위한 보안 전문 지식과 개발에 필요한 시간 및 비용이 수반된다.

우선 디바이스 레벨에서 보안을 구현하기 위해서는 보안 기능, 실리콘 통합 및 클라우드 통합 등 기술적인 역량에 대한 투자가 요구되며, 제조 운영과 같은 비즈니스 프로세스를 손봐야 하는 것은 물론 예산을 절약하기 위해 출시 기간을 최적화해야 한다. 이 모든 것을 충족시키기 위해서는 개발자 입장에서는 제품의 전체 라이프사이클을 고려해야 하는데, 적합한 솔루션을 활용한다면 이러한 니즈를 충족시킬 수 있다.

IoT 디바이스 구축 시 안전한 키 스토리지를 제공하는 사전 프로비저닝된 솔루션

[그림 1] 3 단계의 티어로 구성된 트러스트 플랫폼

마이크로칩테크놀로지(Microchip Technology)는 ATECC608B 보안 요소(SE)를 사용하여 소/중/대규모 디바이스 구축 시 안전한 키 스토리지를 제공하는 업계 최초의 사전 프로비저닝된 솔루션을 선보였다. 마이크로칩의 CryptoAuthentication™ 제품군을 대상으로 한 트러스트 플랫폼(Trust Platform)을 통해 기업의 규모와 상관없이 안전한 보안 인증을 쉽게 실행할 수 있다. 또한, 고객은 시제품 개발부터 생산에 이르기까지 개발 전 과정에서 개발 키트와 트러스트 플랫폼 디자인 스위트 소프트웨어를 활용할 수 있다.

또 3단계의 티어(Tier)로 구성된 마이크로칩의 트러스트 플랫폼은 별도의 작업 없이 바로 사용할 수 있도록 사전에 프로비저닝과 설정이 완료된 보안 요소, 또는 전체 커스터마이징이 가능한 보안 요소를 제공한다. 따라서 개발자는 자신의 설계에 가장 적합한 플랫폼을 선택할 수 있다.

트러스트 플랫폼의 티어-1은 트러스트&고(Trust&GO)이다. 대량 마켓에서 즉시 사용할 수 있는 안전한 인증을 제공하는 최초의 솔루션으로, 사전 프로비저닝된 제로 터치 보안 요소를 제공한다. 본 솔루션은 수 개월에 이르는 개발 기간을 단축시킬 뿐 아니라 프로비저닝 물류도 대폭 간소화하므로 고객들은 프로비저닝 서비스 업체나 인증서 발급 기관에 비용을 지출하지 않고도 쉽게 최신 디바이스의 보안을 구축하고 관리할 수 있다. 마이크로칩은 또한 풀 스택 코드 예시를 제공하여 여러 주요 클라우드 서비스 제공업체와 손쉽게 연결되도록 지원한다.

여기에 트러스트 플랫폼은 유연성과 커스터마이징 기능도 갖췄다. 커스터마이징을 더 늘리고자 하는 기업을 위해 TrustFLEX와 TrustCUSTOM 플랫폼이 프로그램에 포함되어 있다. 본 프로그램의 티어-2인 TrustFLEX는 사전 설정된 활용 사례의 혜택을 누리는 동시에 고객이 선택한 인증서 발급 기관을 이용할 수 있는 유연성을 제공한다. 설계 전체를 커스터마이징 하고자 하는 고객의 경우 본 프로그램의 티어-3인 TrustCUSTOM을 통해 고객별 설정(Configuration) 기능과 맞춤형 크리덴셜 프로비저닝이 제공된다.

하드웨어 기반 보안 지원하는 SE(Secure Element) 디바이스

[그림 2] 하드웨어 보안 구축을 지원하는 ATECC608B 디바이스

ATECC608B는 마이크로칩의 CryptoAuthentication™ 제품군 중 하나로 고도로 안전한 암호화 디바이스이다. 해당 디바이스는 업계 최고 수준의 하드웨어 기반 키 스토리지와 하드웨어 암호 가속기를 조합하여, 각종 인증 및 암호 프로토콜을 구현한다. 또한, ATECC608B는 ATECC608A와 비교해 더욱 향상된 보안 기능을 제공하는 동시에 완벽한 하위 호환성을 제공하며, 주요 특징은 다음과 같다:

• 보안 하드웨어 기반 키 저장 장치가 있는 암호화 보조 프로세서:

- 보안키,인증서,중요 데이터를 안전하게 저장할수 있는 16개의 데이타 슬롯 지원

• 비대칭 서명, 검증 및 키 합의를 위한 하드웨어 기반 보안 알고리즘 지원 :

- ECDSA: FIPS186-3 타원 곡선 디지털 서명 알고리즘 지원

- ECDH: FIPS SP800-56A 타원 곡선 Diffie-Hellman 알고리즘 지원

- NIST 표준 P256 타원 곡선 알고리즘 지원

• 대칭 알고리즘을 위한 하드웨어 기반 보안 알고리즘 지원: 

- 오프 칩 컨텍스트 저장/복원 기능을 비롯한 SHA-256 및 HMAC 해시 기능 지원

- AES-128: 암호화/복호화 지원, GCM용 갈루아 필드 체배기 지원

• 보안 부팅 기능 지원:

- 전체 ECDSA 코드 서명 유효성 검사 및 저장된 다이제스트/서명 유효성 검사 기능 지원. 

- 보안 부팅 완료 전까지 통신 키 비활성화 기능 지원

- 온보드 공격을 방지하기 위한 메시지의 암호화/인증 기능 지원

• 이외에도 내부 고품질 NIST SP 800-90A/B/C RNG (난수 생성기), 높은 내성의 모노토닉 카운터 2개, 고유한 72비트 일련 번호 등 다양한 이점 제공

마이크로칩은 ATECC608B과 더불어 마이크로칩 보안 디자인 파트너 프로그램(Security Design Partner Program)을 제공한다. IoT 이외에도 CryptoAutomotive™ IC(집적회로), TPM(Trusted Platform Modules) 제품 등 자동차 및 컴퓨팅과 같은 핵심 분야에 하드웨어 기반 보안을 지원하고 있다.

사물인터넷은 다양한 시장 전반에 골고루 분포되어 있어 기존 시스템을 더욱 효율적으로 만들어 주지만, 이들 IoT 디바이스의 보안을 위협하는 외부 공격으로부터 안전하게 보호되어야 한다. IoT 보안의 첫 단추가 바로 하드웨어 기반 보안을 구축하는 것이며, 제품 개발 초기 단계부터 보안을 비롯해 임베디드 시스템에 대한 신뢰를 올바르게 구현하는 것이 중요하다. 

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>