임베디드 보안 IC로 결제 시스템과 PC를 보호하는 방법

  • 2018-05-03
  • 글 | 류제필 부장, 맥심 인터그레이티드 코리아




보안은 더 이상 선택이 아닌 필수 사항이다. 많은 시간과 비용을 들이지 않고도 강력한 보안을 설계할 수 있다는 사실이 여러 사례를 통해 이미 증명됐다.


몇 년 전 타깃(Target), 홈 데포(Home Depot) 등 대형 유통업체 POS(판매시점관리시스템) 침해 사건이 발생해 수백만 소비자의 개인 데이터가 유출됐다. 대형 유통업체의 신용카드 정보 유출부터 워너크라이(WannaCry) 랜섬웨어 공격에 이르기까지 사이버 범죄가 연이어 발생함에도 대부분 기업은 비용과 시간이 많이 든다는 이유로 보안 시스템을 도입하지 않고 있다. 필자는 이번 글에서 많은 시간과 비용을 들이지 않고도 강력한 보안을 설계한 다양한 사례를 소개하고자 한다.

글로벌 PCI(결제카드산업) 보안 표준 협의회는 업계 보안 표준을 유지, 발전, 활성화하는 역할을 한다. 이 기관은 주요 결제카드 업체로부터 자금을 지원받으며, 업계 전반의 보안 활동 표준화에 힘쓴다. 개인식별번호 거래 보안(PTS) 표준인 PCI-PTS는 기기 관리와 관련된 정책 및 절차에 대한 공급업체 문서를 검증하기 위해 테스트 요구조건을 추가해 결제 시스템에 강력한 보안을 요구한다.

PCI-PTS v4.1 인증을 획득한 맥심 MAX32590 딥커버(DeepCover) 보안 MCU(마이크로컨트롤러)는 인벤코 G7 OPT에 내장되어 있다. 인벤코는 2018년 ‘올해의 뉴질랜드 하이테크 기업(NZ Hi-Tech Company of the Year)’ 어워드 최종 후보에 올랐다. 12인치 멀티미디어 터치스크린이 장착된 모듈형 EMV 표준 결제 시스템인 G7 OPT는 셀프서비스 결제를 제공하며, EMV, 마그네틱, 비접촉(휴대전화 포함), 바코드 판독, 모바일 지갑 결제를 지원한다.




사용자는 부가적인 판매 촉진에 도움을 주는 반응형 콘텐츠로 디스플레이를 프로그래밍할 수 있다.
맥심은 정교한 알고리즘 보호 수단과 함께 암호 라이브러리를 제공하는 몇 안 되는 IC 공급업체 중 하나다. 또한 맥심은 독립적인 연구소에서 작성한 보안 평가 보고서를 제공하며 PCI-PTS 인증과 관련된 시간과 비용을 수개월 단축시켜 준다. G7 OPT 시스템은 PCI PTS 표준을 준수하기 위해 엄격한 DPA(Differential Power Analysis) 공격 테스트를 통과해야 했는데, G7 OPT 설계에 MAX32590을 적용해 까다로운 인증 조건을 준수할 수 있었다.

MAX32590과 같은 보안 MCU를 사용함으로써 시장 출시 시간을 단축하고 비용을 절감할 수 있다. 리눅스 기반 32비트 MCU인 MAX32590은 필요한 외부 부품 수가 훨씬 적어 설계를 간소화한다. MAX32590 고집적 칩에는 ARM926EJ-S 프로세서 코어, 특허 받은 외부 버스, 진보된 물리적인 보안 외에도 많은 기능이 포함되어 있다.

임베디드 보안 IC로 PC와 결제 시스템을 보호한 또 다른 사례를 살펴보자. 미국 캘리포니아 멘로파크에 위치한 디지털 보안 및 소비재 엔지니어링 업체 디자인 시프트(Design Shift)는 ORWL 보안 데스크톱 PC를 개발했다. ORWL은 인증 키와 패스워드를 제공하고 물리 공격을 차단한다. 디자인 시프트는 PC를 설계할 당시 설계에 쉽게 통합시킬 수 있는 강력한 하드웨어 기반 보안을 물색했고, Cortex-M3 기반의 맥심 MAX32550 딥커버 MCU를 도입했다. 보안 IC인 MAX32550은 암호 엔진, 진난수 발생기(true random number generator), 환경 및 변조 탐지 회로를 제공한다.

베이징 웨이패스 파노라마(Beijing Weipass Panorama)는 중국에서 처음으로 풀 터치스크린 금융 POS 시스템인 WPOS-3 플랫폼을 선보였다. 이 회사는 오픈 인터넷 기반 비즈니스 플랫폼에서 안전한 금융 거래를 지원해야 했다. 회사의 전력, 성능, 소형 공간 조건을 충족하는 솔루션을 찾는 것도 정말 중요한 일이었다. 베이징 웨이패스 파노라마 역시 맥심의 딥커버 보안 ARM Cortex-M3 플래시 MCU에서 답을 찾았다. MAX32555는 공개 키 인증의 보안 부트 로더를 탑재한 업계 최초의 mPOS 보안 MCU다.

사이버시큐리티 벤처스(Cybersecurity Ventures)는 2021년 전세계 사이버 범죄 피해액을 6조 달러로 전망했다. 보안은 더 이상 선택이 아닌 필수 사항이다. 많은 시간과 비용을 들이지 않고도 강력한 보안을 설계할 수 있다는 사실이 여러 사례를 통해 이미 증명됐다. 이제 많은 기업이 보안 설계에 대한 편견을 버리고 맥심의 딥커버 보안 제품 같은 MCU를 사용해 강력한 보안은 물론 설계 시간을 단축하고 비용을 절감할 수 있기를 기대해본다.
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)
 PDF 원문보기


  • 100자평 쓰기
  • 로그인

태그 검색
본문 검색
TOP