마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩테크놀로지(한국대표: 한병돈)는 아마존 웹 서비스 IoT(Amazon Web Services IoT, AWS IoT)에 연결되는 IoT(Internet of Things) 디바이스용 엔드 투 엔드(end-to-end) 보안 솔루션을 업계 최초로 제공한다고 발표했다. 이 통합 솔루션은 마이크로칩과 AWS의 협력을 통해 개발되었으며, IoT 디바이스가 AWS의 상호 인증 IoT 보안 모델을 쉽고 빠르게 충족시킬 수 있게 해준다. 마이크로칩의 이 새로운 보안 솔루션을 통해 기업들은 평가에서 생산 단계에 이르기까지 우수한 보안 시스템을 구현할 수 있다. 이 솔루션은 높은 수준의 보안을 달성하고, 공급 체인을 단축하며, AWS 클라우드로 가장 빠르게 연결할 수 있는 솔루션 중 하나이다.
아마존 웹 서비스(AWS) 클라우드에 연결
사전 설정 가능한 ECC508을 통해 간편하게 인증
마이크로칩테크놀로지(한국대표: 한병돈)는 아마존 웹 서비스 IoT(Amazon Web Services IoT, AWS IoT)에 연결되는 IoT(Internet of Things) 디바이스용 엔드 투 엔드(end-to-end) 보안 솔루션을 업계 최초로 제공한다고 발표했다.
이 통합 솔루션은 마이크로칩과 AWS의 협력을 통해 개발되었으며, IoT 디바이스가 AWS의 상호 인증 IoT 보안 모델을 쉽고 빠르게 충족시킬 수 있게 해준다. 마이크로칩의 이 새로운 보안 솔루션을 통해 기업들은 평가에서 생산 단계에 이르기까지 우수한 보안 시스템을 구현할 수 있다. 이 솔루션은 높은 수준의 보안을 달성하고, 공급 체인을 단축하며, AWS 클라우드로 가장 빠르게 연결할 수 있는 솔루션 중 하나이다.
현재 AWS IoT 서비스에 연결되는 디바이스를 제조하는 서드파티 업체들은 첨단 보안 모델을 충족하기 위해 특별한 조치들을 취해야 한다. 첫째, AWS 서버로 사전에 보안 권한을 등록하여 트러스트 모델을 구축해야 한다. 둘째, 각각의 IoT 디바이스에 대해서 사전에 등록한 보안 권한과 수학적으로 연결되는 고유의 암호화 키를 생성해야 한다. 셋째, 이 고유의 디바이스 키를 디바이스 수명 동안 비밀로 유지해야 한다. 하지만 대량 생산 시 연속적인 제조 과정을 거치는 동안 고유 키를 생성하고 안전하게 관리하는 것은 결코 쉽지 않은 일이다. 특히 신뢰 수준이나 규격 충족도가 각기 다른 여러 서드파티 업체들이 관여된 경우에는 더욱 그렇다.
마이크로칩의 엔드-투-엔드 보안 솔루션은 3단계의 제조과정을 통해 이러한 프로세스를 처리한다. 첫째, AT88CKECC 키트(kit)로 고객들이 평가 및 엔지니어링 단계에서 AWS의 상호 인증 모델의 보안 기준을 충족시키고 AWS IoT 플랫폼에 수월하게 연결할 수 있게 한다. 둘째, AWS-ECC508 디바이스로 프로토타입 및 생산 전 단계에서 보안 기준을 충족시키도록 한다. 셋째, 생산 단계에서 디바이스를 맞춤화하고 고객 애플리케이션으로 정보 보안을 달성하도록 한다.
고객들은 AWS IoT용 ECC508 디바이스를 사용하여 보드에서 디바이스를 간편하게 솔더링하고, I2C를 통해 이를 AWS SDK(Software Development Kit)를 실행하는 호스트 마이크로컨트롤러(MCU)로 연결할 수 있다. 이러한 작업이 완료된 후에는 디바이스 제조 도중 인증용 고유 키와 인증서를 로드할 필요가 없다. 이는 어떠한 개입 없이도 AWS에 의해 인식이 가능하도록 AWS-ECC508을 사전에 설정하였기 때문이다. 모든 정보는 사용이 편한 소형(3mm x 2mm) 암호화 동반 디바이스에 저장된다.
AWS와 ECC508 디바이스는 포괄적인 상호 인증 보안 기능을 이용하여 자연스럽게 상호 보완한다. 이 디바이스는 전문가의 침입 시도에 대한 대응책을 포함하여 환경적 및 물리적 무단조작 공격에 대한 방어가 뛰어나다. 또한 고성능의 난수 생성기를 포함하고 있으며, 보안 고유 키를 내부적으로 생성하고, 다양한 생산 플로우를 가장 효율적인 방식으로 매끄럽게 수용할 수 있다.
통상적인 IoT 디바이스는 소형 8비트 마이크로컨트롤러를 사용하며 배터리로 구동된다. 따라서 낮은 지연시간으로 응답하기 위한 CPU 성능, 보안 프로토콜용 메모리 및 코드 공간 등의 자원이 제한적이며, 배터리 수명을 연장하기 위해 소비할 수 있는 전력 양도 제한적이다. ECC508 디바이스는 프로세서 독립적인 저전력 암호화 가속 기능을 내장하고 있으므로, 다양한 유형의 자원 제한적인 IoT 디바이스에 적합하다.
마이크로칩의 완전 소유 자회사인 Atmel 소속 보안 제품 그룹 총괄 부사장인 누리 다그데비렌(Nuri Dagdeviren)은 “마이크로칩은 마이크로컨트롤러로 AWS 상호 인증을 구현하는 데 따르는 복잡성을 잘 이해하고 있다”며 “고객 스스로가 소프트웨어 실행에 따른 보안을 유지하는 방법에 대해 어느 정도 이해하고 있어야 하지만, 이는 엄청난 장벽으로 기능하는 경우가 많다. 마이크로칩은 AWS와 오랜 관계를 유지해 왔으며, 세계 최대의 클라우드 사업자와 협력하여 고객들에게 AWS 클라우드로 쉽고 안전하게 연결할 수 있는 솔루션을 제공하게 되어 기쁘게 생각한다”고 말했다.