죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

MCU/MPU 관점에서 보는 IoT 애플리케이션을 보호하는 방법

사물인터넷(IoT) 보안은 디바이스 보안과 네트워크 보안을 포괄하며, 이 정의에 따라 네트워크에 연결된 디바이스와 네트워크를 보호하는 데 필요한 프로세스, 기술 및 보호 조치를 다룹니다. 오늘날 사회에서는 산업용 디바이스, 스마트 그리드, 스마트 홈, 엔터테인먼트 및 웨어러블 디바이스 등 다양한 유형의 네트워크 디바이스가 점점 더 대중화되고 있습니다. 위협 모델을 분석하고 평가하기 위해 개발할 때 발생 가능한 위험을 제대로 고려하지 않았다고 가정해보겠습니다.

사용 중에 취약점이 발생하고 사람들의 공격을 받아 손실이 발생하기 쉽습니다. 예를 들어, 산업 기기가 공격을 받으면 인명 위험이나 기밀 정보 유출이 발생할 수 있고, 해커가 스마트 그리드를 제어하면 사람들의 생계와 산업에 영향을 미치고, 지능형 홈과 엔터테인먼트에 영향을 미치며 개인 데이터가 도난 당할 위험이 생깁니다. 따라서 디바이스 자체의 보안을 어떻게 잘 보호할 수 있는지는 네트워크 제품의 설계 및 기획 초기 단계에서 신중하게 고려해야 할 사항입니다.

IoT 디바이스 보안은 광범위한 IoT 보안 공격으로부터 시스템, 네트워크, 데이터를 보호해야 하며, 이러한 공격은 크게 네 가지 유형으로 나눌 수 있습니다:

1. IoT 디바이스와 서버 간의 데이터 전송을 위한 통신 공격

2. 사용자부터 유지보수까지 IoT 디바이스에 대한 수명 주기 공격

3. 디바이스 내부 소프트웨어에 대한 공격

4. 디바이스 내부의 칩에 대한 직접적인 물리적 공격

잘 설계된 보안 IoT MCU를 사용하면 개발자는 모든 유형의 허점으로부터 장치를 보호할 수 있습니다. 누보톤은 최근 몇 년 동안 MCU 보안을 위해 부단히 노력해 왔습니다. 작년에는 IoT 장치에 필요한 보안 기능을 최적화하는 M2351 시리즈에 이어 차세대 보안 IoT MCU인 NuMicro® M2354를 출시하였습니다. MCU에 내장된 하드웨어 암호화 가속기를 통해 디바이스와 서버 간의 데이터 전송을 암호화할 수 있어 통신형 공격에 대응할 수 있으며, 키 스토어와 결합하면 키 도난 방지 기능이 향상됩니다.

하드웨어 기반 라이프사이클 관리 기술을 통해 Trusted-Firmware-M에 구축된 다양한 보안 서비스를 통해 라이프사이클 공격을 방지할 수 있습니다.

트러스트존 기술로 MCU에 구현된 하드웨어 격리 메커니즘은 실행 환경을 보안 메모리와 비보안 메모리, 주변장치, 기능으로 분리할 수 있습니다.

실행중인 소프트웨어의 무결성과 적법성을 검증하기 위해 MCU에서 제공하는 보안 부팅 프로그램을 통해 소프트웨어 공격을 방지할 수 있습니다. 변조 방지, 오류 주입 방지 및 사이드 채널 공격 기술은 칩에 대한 비침입 물리적 공격에 대한 보호 기능을 제공합니다.

플랫폼 보안 아키텍처(PSA) - IoT 디바이스의 보안 기반을 정의하고 분석부터 보안 평가 및 인증에 이르기까지 네트워크 디바이스의 보안을 보호하고 통합하기 위한 명확한 프레임워크를 제공하기 위해 2017년에 Arm에서 제안한 것입니다.

누보톤의 보안 IoT MCU M2351 시리즈는 2021년에 보안 기능 PSA 인증 레벨 2 및 PSA 기능 API 인증을 통과했으며, 차세대 M2354 시리즈도 PSA 인증 레벨 3 인증을 목표로 활발히 진행 중입니다.