- 2018-04-03
글 | 류 제 필 부장, 맥심 인터그레이티드 코리아
류제필 부장, 맥심 인터그레이티드 코리아
IoT 보안은 더 이상 피할 수 없는 업계의 큰 숙제다. 애플리케이션 개발 초기 단계부터 보안을 적용하고 임베디드 보안 IC를 통합함으로써 소비자 신뢰를 얻는 IoT 개발이 이루어져야 한다.
사물인터넷(IoT)이 보편화되면서 가정, 산업에서 사용되는 디바이스와 장비가 해킹의 새로운 타깃이 됐다. 산업 전반에서 IoT 디바이스의 잠재적 보안 위협이 높아짐에 따라 IoT에 대한 소비자 신뢰를 어떻게 구축해 나갈지 업계의 고민이 크다. 소비자 신뢰를 쌓는 과정은 오랜 시간이 걸리지만 신뢰가 무너지는 것은 한 순간이다. 따라서 급격히 확산되는 IoT 디바이스에 대한 보안 대책이 절실하다. 과학기술정보통신부와 한국인터넷진흥원도 지난해 12월부터 IoT 보안 인증을 시행하고 있다.
소프트웨어 기반 보안만으로 IoT 디바이스에 대한 소비자 신뢰를 쌓기에는 부족하다. 비용이 많이 들고 시간이 오래 걸린다고 해 보안을 소프트웨어에만 의존하면 해킹 위협에 노출되기 쉽다. 하드웨어 기반 보안은 소프트웨어 기반 보안 보다 강력한 것으로 입증됐다. 모든 것이 연결되는 시대에 설계 단계부터 해킹 방어 기능을 포함한 하드웨어 기반 보안으로 최고 수준의 보안을 구현해야 한다. 다행히도 설계부터 보안을 적용하는 움직임이 보안 업계 전반에서 일어나고 있다.
설계자는 변경할 수 없는 내부 메모리에서 소프트웨어를 실행하는 시큐어 마이크로콘트롤러(MCU)를 사용, 하드웨어 자체에 보안 기능(root of trust)을 도입함으로써 해킹 시도를 차단한다. 실행된 소프트웨어는 MCU 롬(ROM)에 저장돼 변경 불가능하기 때문에 설계 초기부터 신뢰 가능한 시스템을 구현할 수 있다.
보안 관리자, 콘트롤러, 인증장치를 포함한 임베디드 보안 집적회로(IC)는 전체 시스템 보호 프로세스를 단순화한다. 맥심의 딥커버(DeepCover) 임베디드 보안 솔루션은 중요 데이터와 키를 보호하기 위해 높은 수준의 물리적 보안을 제공한다. 맥심은 쉽고 빠른 설계를 가능케 하는 레퍼런스 디자인도 함께 지원한다.
MAXREFDES155# IoT 임베디드 보안 레퍼런스 디자인을 활용하면 웹 서버나 네트워크 콘트롤러에서 제어?알림 기능을 이용해 센서 노드를 인증 관리하는 기기를 쉽게 개발할 수 있다. 이 레퍼런스 디자인은 아두이노(Arduino) 폼팩터 ARM 엠베드 쉴드 모듈을 포함하고 센서가 부착돼 있다. 쉴드 모듈은 DS2476 딥커버 ECDSA/SHA-2 코프로세서(coprocessor), LCD, 푸시 버튼 콘트롤러, 상태 LED, 와이파이 통신을 포함한다.
맥심이 최근 출시한 ‘DS28E38’ 보안 딥커버 인증장치는 맥심 ‘칩DNA(ChipDNA)’ 기반의 물리적 복제 방지(PUF?Physical Unclonable Function) 기술을 탑재해 침투형 공격에 영향을 받지 않는다. 맥심의 PUF 회로에서 고유 키는 필요 시에만 생성되고, 사용하지 않는 경우에는 바로 사라지기 때문에 물리적 침투형 공격으로부터 회로를 안전하게 보호할 수 있다.
DS28E38을 사용하면 해킹 방어 기능을 초기 설계 단계부터 포함 가능하다. 물리적 또는 블랙박스 리버스 엔지니어링 공격 방어에도 매우 효과적인 솔루션으로서 최악의 내부 공격에도 여전히 PUF 생성 데이터를 안전하게 보호할 수 있다.
사이버시큐리티 벤처스(Cybersecurity Ventures)는 2021년 전세계 사이버 범죄 피해액을 6조달러로 전망했다. IoT 보안은 더 이상 피할 수 없는 업계의 큰 숙제다. 애플리케이션 개발 초기 단계부터 보안을 적용하고 임베디드 보안 IC를 통합함으로써 소비자 신뢰를 얻는 IoT 개발이 이루어져야 한다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>