죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

실리콘랩스, 진화하는 보안 위협에 대하여 IoT 기기 보안 강화하는 ‘시큐어 볼트’ 기술 발표

실리콘랩스(Silicon Labs)는 커넥티드 디바이스 제조사가 사물인터넷(IoT)에 대한 보안 위협과 규제 압력을 완화할 수 있도록 설계한 새로운 최첨단 보안 기술 ‘시큐어볼트(Secure Vault)’를 발표했다. 이와 관련, 실리콘랩스의 무선 게코 시리즈2 플랫폼(Wireless Gecko Series 2 platform)은 동급 최강의 보안 소프트웨어 기능과 PUF(Physical Unclonable Function) 하드웨어 기술을 결합한 시큐어 볼트 기술을 활용함으로써, IoT 보안 결함의 위험과 지적자산(IP) 침해 위험을 크게 줄일 수 있게 되었다.

실리콘랩스의 IoT 제품을 총괄하는 매트 존슨(Matt Johnson) 수석 부사장겸 총괄 매니저는 “보안 환경이 급변하면서, IoT 개발자에게는 디바이스 보안을 더욱 강화하고 점점 더 진화하는 규제 요건들을 준수해야 하는 압박이 커지고 있다”며, “시큐어 볼트는 디바이스 제조사들이 IoT 무선 SoC용으로 현재 사용할 수 있는 가장 진보한 하드웨어 및 소프트웨어 통합 보안 보호 기능을 활용함으로써, 제품 개발을 간소화하고 출시 기간을 앞당기며 미래 지향적인 제품을 설계할 수 있게 해준다"고 말했다.

시큐어 볼트의 하드웨어는 비용 효율적인 무선 SoC 솔루션에서 최적의 보안 수준을 제공한다. 전용 코어와 버스, 메모리를 포함하는 보안 서브 시스템은 호스트 프로세서와 분리되어 있다. 하드웨어가 분리된 이 독특한 설계는 보안 키 저장 관리 및 암호화 같은 핵심 기능을 별도의 기능 영역으로 분리함으로써 전체 디바이스를 보다 안전하게 만든다. 이처럼 새로운 조합 형태를 갖는 시큐어 볼트 보안 기술은 유럽의 GDPR과 미국 캘리포니아주의 SB-327 같은 새로운 규제 조항에 대응해야 하는 기업들에게 매우 이상적이다. 

글로벌 기술 리서치 기업 옴디아(Omdia)의 태너 존슨(Tanner Johnson) 선임 사이버보안 분석가는 “임베디드 보안은 IoT 제품에 있어서 핵심 요구 사항이며, 소프트웨어 업데이트만으로는 불안한 하드웨어 취약성 문제를 해결할 수 없다”고 지적하고 “결과적으로 하드웨어 구성 요소는 디바이스 보안의 제1 방어선을 구축할 수 있으며, 특히 IoT 제품 보안을 대상으로 하는 새로운 법안으로 인해 그러한 특성이 더욱 강화됐다”고 말했다. 

시큐어 볼트는 특유의 하드웨어 및 소프트웨어 기능 조합을 통해 IoT 보안을 향상함으로써, 제품 제조사가 자사 브랜드와 디자인, 고객 데이터를 보다 쉽게 보호할 수 있게 해준다. 보안 시스템을 무선 SoC와 통합하면, 설계자는 제품 개발을 간소화할 수 있을 뿐 아니라 커넥티드 디바이스의 제품 수명 주기 동안 안전하게 OTA(over-the-air) 업데이트를 할 수 있다. 커넥티드 기기에 믿을 수 있는 정품 소프트웨어나 펌웨어를 제공하여 예상치 못한 악용이나 위협을 완화하고 또는 갑작스러운 규제 조치에 대응할 수 있다.

시큐어 볼트는 다음과 같은 새로운 보안 기능을 제공한다:

디바이스 신원 확인

커넥티드 디바이스와 관련한 가장 큰 이슈 중 하나가 설치 후 인증이다. 보안 프로그래밍 옵션 기능을 지원하는 실리콘랩스의 공장 신뢰 프로비저닝 서비스는 IC 제조 과정에서 각각의 실리콘 다이에 대해 일종의 출생 증명서와 같은 ‘보안 디바이스 신원 확인 증명서’를 발급함으로써, 설치 후 해당 디바이스의 보안성, 진위 여부 및 증명서 기반 건전성 확인이 가능하게 해준다. 이러한 디바이스 인증은 해당 칩의 제품 수명 동안 신뢰성을 보장한다. 

보안 키 관리 및 저장

보안 키(key)의 기밀 유지는 디바이스 및 데이터 액세스에 대한 보안 체계가 얼마나 효과적인가와 직결된다. 시큐어 볼트 기술은 보안 키를 암호화하고 애플리케이션 코드와 분리한다. 모든 키는 PUF를 사용해 생성한 마스터 암호화 키를 이용해 암호화되므로, 사실상 무제한의 보안 키 스토리지가 제공되는 셈이다. 디바이스마다 고유한 파워 업 시그니처가 부여되고, 파워 업 단계에서 마스터 키가 생성되어 마스터 키 스토리지 자체가 없어지므로 공격 경로는 더욱 줄어든다.

고급 탬퍼 탐지

이 기능은 비교적 쉽게 구현할 수 있는 제품 인클로저 탬퍼 방지 기능부터 전압, 주파수, 온도 조작을 통한 복잡한 실리콘 탬퍼 탐지에 이르기는 광범위한 기능을 제공한다. 해커는 불법 조작을 통해 하드웨어나 소프트웨어가 비정상적으로 작동하도록 함으로써, 글리치 공격에 취약한 여지를 만든다. 시큐어 볼트의 설정 가능한 탬퍼 대응 기능을 활용함으로써 개발자는 인터럽트나 리셋 또는 극단적인 경우 보안 키 삭제를 통해 적절한 대응 조치를 설정할 수 있다.

제품 가격 및 구매 정보

현재 실리콘랩스는 새로운 시큐어 볼트 기능을 지원하는 무선 SoC의 샘플을 제공하고 있으며, 양산공급은 2020년 2분기로 계획하고 있다. 

Silicon Labs 소개
Silicon Labs는 더욱 스마트하고 긴밀하게 연결된 세상을 위한 반도체 제품, 소프트웨어 및 솔루션을 공급하는 선도적 기업입니다. 세계적 수준에 오른 이 회사의 엔지니어링 팀은 성능, 에너지 절감 및 단순성을 실현하는 동시에 전자 산업의 가장 힘든 문제를 해결하는 제품을 만드는 것을 사명으로 하고 있습니다. Silicon Labs가 보유한 혁신의 유산과 함께 수상 경력이 있는 다양한 기술을 바탕으로 IoT, 인터넷 인프라, 산업 자동화, 소비재 및 자동차 시장의 미래를 만들어가고 있습니다.