죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

저가 보안 프로세서를 이용한 자동화 회로 보호

PDF 다운로드

글/마지드 아흐마드(Majeed Ahmad), 테크니컬 라이터, Mouser Electronics

가정 자동화와 건물 자동화 기술이 이론대로 구현된다는 가정하에서 사람들은 스마트폰, 태블릿 PC, 온라인 포털 사이트 등을 이용해 가전제품, 조명, 보안 장치, 난방, HVAC(환기 및 냉난방) 시스템을 원격으로 관리할 수 있다. 하지만 가정 자동화와 건물 자동화는 보안 기능을 포함해서 설계하지 않으면 불완전한 기술이다.
인터넷 기술 덕분에 전 세계 가정과 건물들에 자동화 기술이 적용되고 있지만 가정 내 장치들에 대해 연결 성능을 확산시키려면 비용이 들기 마련이다. 가정 내 장치들이 인터넷에 직접 연결되고 난 후에는 위험도가 증가하기 때문이다. 다시 말해 적합한 보안 메커니즘을 마련해서 경계를 설정하지 않는다면 ‘도자기 상점에 황소’를 풀어놓은 것이나 다름없다. 스마트홈이 파괴되는 것이다.
유아 모니터링 앱의 해킹, 현관문 비밀번호 절도, 취약한 감시 카메라 등 스마트홈 환경에서 발생하는 보안 침입 사례는 무수히 많다. 보호되지 않는 스마트홈 장치(또는 노드)는 매력적인 해킹 대상이다. 가정 내 네트워크에 침임해서 민감한 개인 정보를 도용한 후 인가되지 않은 상태로 스마트홈에 접속할 수 있기 때문이다(그림 1).

[그림 1] 가정 자동화 기술이 인터넷이라는 위험한 세상에 연결될 때 보안은 반드시 필요한 요소이다. (출처: 마이크로칩)

원격 온도조절장치 프로그래밍, 가정 감시, 커넥티드 조명 등 여러 장치들을 연결해서 관리하는 스마트홈 게이트웨이를 예로 들어보자. Wi-Fi 링크를 통해 홈 게이트웨이에 이야기하는 CCTV(폐쇄회로 텔레비전) 카메라 같은 스마트홈 노드를 상상해보자. 해커가 Wi-Fi 송수신기를 이용해서 네크워크에 들어오면 스마트홈 게이트웨이에 연결할 수 있다. 게이트웨이 회로에는 보안 자격 증명 과정이 포함되지 않기 때문이다. 이런 상황에서는 스마트홈의 보안이 위태롭다.
그러나 스마트홈 게이트웨이가 적절한 보안 메커니즘을 갖췄다면 해커는 시스템에 접속하는 데 필요한 정보, 즉 내장된 자격 증명 정보를 확보할 수 없다. 따라서 스마트홈 게이트웨이는 침입 요소를 감지해서 해킹 활동을 중단시킬 수 있다.
그렇다면 스마트홈 제어 시스템을 분석, 디코딩 및 파괴하려는 해커의 술책으로부터 시스템을 어떻게 보호할 수 있을까? 설계상 주요 옵션을 평가해서 이 질문에 대한 대답을 찾아보고 스마트홈과 건물을 해킹하려는 사람들을 막아보자.

스마트홈의 보안 옵션

가정 자동화용 애플리케이션은 안전하고 신뢰할 수 있을 때에만 가치를 제공한다. 최근에 발생한 온도조절장치와 감시 카메라에 대한 해킹 공격은 보안 키가 있는 소프트웨어의 근접성을 이용하려는 해커의 술책을 보여준다. 이러한 해킹 공격 후 소프트웨어 개발자들이 보안 위협에 대한 패치를 개발할 즈음이면 해커는 이미 새로운 허점을 발견할 수 있다.
한편, 가정 자동화 같은 내장형 시스템에 대한 소프트웨어 기반의 보안 솔루션은 점차 복잡해지고 있다. 보안 카메라 등 내장형 시스템의 작동 시간은 점차 길어지고 있고, 감시 카메라와 커넥티드 조명 등의 시스템을 정기적으로 업데이트하는 것도 번거로운 일이다(그림 2).

[그림 2] 보안 칩을 설치한 스마트홈 게이트웨이는 가전제품과 감시 카메라 같은 장치들을 안전하게 관리할 수 있다. (출처: 마이크로칩)

이러한 일련의 문제들 때문에 하드웨어 보안 아키텍처가 부상하고 있고 기존 IoT(사물인터넷)의 보안 패러다임이 재구성되는 일은 놀라울 것이 없다. 가정 자동화 및 건물 자동화 등 신뢰도를 중시하는 산업에서는 프로세서 중심의 하드웨어 솔루션을 더욱 더 많이 채용하고 있다. (가정 자동화용 회로를 설계할 때 초기 단계에 보안 기능을 내장하는 것이 중요하지만 하드웨어 플랫폼의 선택 또한 필수이다.)
예를 들어, SoC(시스템 온 칩) 회로를 설계할 때 암호화되어 보안성을 갖춘 메모리를 집적시키는 멀티코어 프로세서를 살펴보자. 암호화 기능이 있는 마이크로컨트롤러를 사용하면 스마트 전구 또는 온도조절장치 등 내장형 제품에 근본적인 보안 기능을 간편하게 추가할 수 있다.
보안 요소 및 암호화 요소로 알려진 보안용 보조 프로세서는 접지 단계에서부터 보안 기능을 제공하는 회로를 포함한다. 이러한 보조 프로세서는 암호화, 인증, 보안 데이터 저장 등 3개 보안 빌딩 블록을 집적시킴으로써 다중 안보 위협에 대해 역으로 공격을 시도한다(그림 3).

[그림 3] 암호화, 인증, 데이터 저장 빌딩 블록을 보여주는 보안용 보조 프로세서의 블록 선도 (출처: 마이크로칩)

보안용 보조 프로세서는 저가의 마이크로컨트롤러로, 소형의 경제적인 IoT 노드를 이용하더라도 상호 인증 및 세션 키 파생에 필요한 강력한 암호화 수단을 제공한다. 메인 MCU(마이크로컨트롤러 장치) 또는 MPU(마이크로 프로세싱 장치)에서 암호화 처리 과정을 제거하며, 이는 전력 소비량 감소와 인증 시간 단축으로 이어진다.

가정 자동화에 필요한 보안용 보조 프로세서

스마트홈에 필요한 회로를 설계하려면 수준 높은 보안 솔루션이 필요하다. 보통 가용 예산이 빠듯한 개발자들은 보안용 보조 프로세서를 사용함으로써 이러한 딜레마를 해결할 수 있다. 개발자들이 가정 자동화와 건물 자동화 회로를 설계할 때 이렇게 특수한 목적의 보안 칩을 선호하는 또다른 이유는 대부분의 장치와 네트워크를 식별하기 위해 인증 작업이 필요하기 때문이다. 인증 과정이 회로 설계에서 차지하는 비중도 높다.
더욱이 스마트홈의 장치와 네트워크를 식별하는 데 필수 요소인 보안 키와 인증서가 보안용 보조 프로세서에 포함된다. 주방 조명의 전원에 연결된 자기 센서를 예로 들어보자. 이러한 센서를 보호하는 것은 중요하지만 스마트홈 장치 내에서 정보가 수집되는 통로를 보호하는 것이 더욱 중요하다.
냉장고, 오븐, 세탁기 등 보호되는 노드에서 AWS(아마존 웹 서비스) 같은 웹 서버나 클라우드 서버로 연결되는, 인증된 데이터 체인망에 대한 수요도 강력하다. 다시 말해 센서부터 스마트홈 노드, 그리고 클라우드 서비스 링크까지 스마트홈 회로를 설계하는 전반적인 과정에서 보안 기능은 필수이다.
이러한 논리를 따라 가정 자동화 환경에서 보안의 필수 요소인 장치와 클라우드 간 인증 과정이 부각된다. TLS(전송 계층 보안)는 장치와 클라우드 간 인증의 유형이다. TLS 통신은 스마트홈 노드에 대해 인증 및 암호화 서비스를 제공하므로 클라이언트와 서버 간 네트워크 홉으로는 암호화된 내용만 볼 수 있을 뿐이다.
그러나 소프트웨어에서 TLS가 발생해서 키와 민감한 정보에 대한 보안 저장소가 누락될 경우 해커들은 소프트웨어 버그를 이용해서 민감한 정보가 저장된 MCU 또는 MPU의 메모리에 침입할 것이다. 반면, 개인 키, 인증서, 민감한 정보를 보안 하드웨어에 저장하는 보안용 보조 프로세서는 SSL(안전 소켓 계층) 등 잘 알려진 TLS 실행 스택을 OpenSSL 및 wolfSSL의 형태로 견고해지도록 촉진한다.
이렇게 견고해진 TLS 스택에 대해 개발자들은 하드웨어 보안 계층을 추가로 만들어서 소프트웨어의 취약성을 제거할 수 있다. 보안용 보조 프로세서는 보안 TLS 스택을 가장 간편하게 실행할 수 있는 방법을 제공한다. TLS를 견고하게 만드는 것 이외에도 보안용 보조 프로세서는 스마트홈 노드가 클라우드 서비스에 인증 명령을 전달하도록 지원하며 사용자는 어떠한 지연도 인지하지 못한다.
세탁기가 TLS 통신 기능을 통해 클라우드 서버와 이야기하는 방식이나 에너지 측정계가 TLS 메커니즘을 이용해서 클라우드로 안전하게 링크를 연결하는 방식을 생각해 보자. 특별히 설계된 보안 칩을 통해 TLS 통신 성능을 견고하게 만들면 스마트홈 장치와 클라우드 서비스 간 연결 과정에서 인증 작업에 속도가 붙는다.

결론

저렴한 가격(보통 600원 미만)에 구매할 수 있는 보안용 보조 프로세서는 물리적, 원격 침입의 위협으로부터 회로를 보호한다. 이렇게 적은 비용으로 사용할 수 있는 보조 프로세서는 가정 자동화 및 건물 자동화 등 원가에 관심이 높은 시장으로 하드웨어 보안의 영역을 확대했다.
보안용 보조 프로세서는 사전에 설치된 키를 갖췄기 때문에 가정 자동화 회로를 설계할 때 보안에 관련된 의무사항을 보다 간편하게 충족시킨다. 이런 특별 보안용 칩은 특히 스마트홈 환경에 적합하도록 인증 받은 암호화 알고리즘을 더욱 촉진한다.
가정 자동화 및 건물 자동화용 회로는 연결된 가전제품, Wi-Fi 공유기, IP(인터넷 프로토콜) 카메라를 보호하는, 적용 가능하면서도 비용 대비 효율이 높은 하드웨어 보안 솔루션으로 구성된다. 따라서 확산 중인 다양한 스마트홈 애플리케이션에는 내장형 보안 솔루션의 장점을 활용할 수 있다.
내장형 ‘RoT(신뢰점)’를 제공해서 도어록, 연기 센서, 무선 보안 카메라, 움직임 및 접촉 센서를 모니터링하는 보안용 보조 프로세서를 채용함으로써 스마트홈 환경에서 보안 구역에 대한 침입을 방지할 수 있다. 원격으로 접속해서 작동하는 일이 많은 가정 자동화 시스템에서는 내장형 시스템의 펌웨어 코드와 운영체제에 대한 공격을 최전선에서 방어하는 보안 부팅 또한 반드시 필요한 요소이다.
스마트홈 환경에 대한 공격은 점차 정교해지고 있지만 연결된 스마트홈 장치를 상호 인증, 보안 업데이트, 펌웨어 모니터링하는 하드웨어 보안 솔루션도 발전하고 있다. 따라서 큰 비용을 지출하지 않아도 가정 자동화 및 건물 자동화 시스템에에 맞는 하드웨어 보안 회로를 설계할 수 있다.