보안은 최종 사용자를 포함한 모든 이해관계자에게 필수 요소로 자리 잡았으며 제품 설계단계부터 보안을 고려해야 한다는 전문가의 의견이 제기됐다.

 

마이크로칩 김기남 책임은 15일 e4ds 웨비나에서 ‘보안의 중요성 및 쉽고 빠른 IoT 설계의 시작’을 주제로 발표하며 ‘보안’의 중요성을 강조했다.

 

보안이 고려되어야 하는 이유는 개인정보 보호, 제품 해킹 피해 등으로 인한 수익 손실로부터 브랜드 이미지를 보호, 위조 제품 및 위조 소모품을 차단해 수익원을 보호할 수 있기 때문이다.

 

이처럼 지속적인 수익 확보를 위해 보안은 필수 요소인 것이다.

 

제품 설계 초기부터 보안을 고려하지 않으면 많은 취약점이 노출될 수 있다.

 

보안이 갖춰지지 않으면 공격자가 시리얼 통신을 통해 애플리케이션을 제어하거나 악성코드를 삽입할 수 있고, 접속 패스워드 같은 비밀 데이터를 수집해 이 정보로 전체 시스템을 손상시킬 수 있다.

 

인베디드 보안 구조는 △신뢰할 수 있는 하드웨어 △위조방지 및 지적재산권 보호 △펌웨어 업데이트 관련 시큐어 업데이트 △보안 연결을 제공하는 시큐어 연결 △애플리케이션 보안으로 구성되어 있다.

 

신뢰할 수 있는 하드웨어는 실행되는 소프트웨어가 올바른지 확인하는 시큐어 부트와 키 및 알고리즘으로 구성된다. 시큐어 부트에는 부팅 시 코드 서명 및 펌웨어 유효성 검사가 포함된다.

 

사용중인 MCU에 따라 펌웨어 유효성 검사를 위한 시큐어 부트를 이미 사용할 수도 있다. 마이크로칩의 SAML 11은 변경할 수 없는 부트 롬 기반으로 시큐어 부트를 제공한다. 사용하는 MCU에서 해당 기능이 없는 경우 ATECC608 시큐어 엘리먼트를 추가하여 시큐어 부트를 구현할 수 있다.

 

시큐어 엘리먼트는 노출되지 않은 안전한 영역에 개인 키를 저장하고 보안 알고리즘을 제공한다.대부분 MCU들은 개인 키를 안전하게 저장하고 처리하는 기능이 없기 때문에 시큐어 엘리먼트를 추가하는 것은 좋은 선택지가 될 수 있다.

 

공격자가 이미 시스템의 보안 알고리즘을 파악하고 있다고 전제하면, 보안 키를 안전하게 보호할 필요가 있다. 제3자가 키의 위치를 알고 있으면 중요한 정보를 위조하고 신원을 사칭할 수 있기 때문에 키는 물리적으로 공격할 수 없는 안전한 하드웨어를 통해 보호되어야 한다. 키는 제조과정에서 확장 가능하고 비용 효율적인 방식으로 안전하게 관리 및 설치되어야 한다.

 

보안 키 설치 즉, 프로비저닝에는 제조사의 비밀 키 저장을 위한 하드웨어 보안 모듈인 HSM, 보안 소프트웨어 관리를 위한 담당자, 프로젝트 각각의 디바이스들에 부여할 키 생성과 키를 안전하게 저장하는 금고 역할의 시큐어 엘리먼트 등 많은 비용이 들어간다. 생성된 키는 제조를 포함해 제품의 모든 라이프 사이클 동안 제3자에게 노출되어서는 안 된다. 생산라인에서 키, 인증서 등을 안전하게 처리하는 데 필요한 장비는 고가이기 때문에 제조 라인에 보안플랫폼을 구축하는 데에 어려움이 있을 수 있다.

 

무단 복제로부터의 제품 수익보호도 필수다. 보호되는 대상이 본체나 실제 제품이 아닌 결합되는 배터리나 액세서리 또는 일회용 카트리지일 수 있다. 이러한 시스템은 일반적으로 가성비가 좋은 소형 MCU를 사용한다. 위조방지는 과잉생산, 복제를 방지하고 계약된 제조업체들의 공급망을 제어하는 데 도움이 된다.

 

시스템 코드 내부의 지적재산권 보호도 중요하다. 따라서 서명된 코드가 필요하며 동작하기 전 확인돼야 한다. 검증되지 않은 코드로부터 정품 시스템을 보호하는 동시에 복제된 승인되지 않은 시스템에서 코드가 실행되는 것을 방지해야 한다.

 

호스트와 클라이언트 간의 인증은 시큐어 통신이 보장되어야 한다. 이는 데이터를 가로채려는 공격으로부터 보호하는 데 도움이 된다.

 

암호화된 데이터에는 서명과 타임스탬프가 포함될 수 있다. 타임스탬프와 함께 서명을 개선해 서명이 주기적으로 변경되기 때문에 동일한 서명의 반복 노출 위험을 보완할 수 있다. 보안통신을 설정하는 초기 단계에서 신뢰할 수 있는 기관 인증서를 사용해 연결을 설정하고 이후 데이터 암호화를 통해 전송 중인 데이터를 보호해야 한다.

 

인증칩을 사용하는 것의 장점이 무엇이냐는 질문에 마이크로칩은 “ATECC608 과 같은 시큐리티 칩을 통해 인증프로세스를 거치면 칩 내부에 물리적으로 안전한 곳에 키 값과 같은 주요정보가 저장된다”며 “이 방식은 물리적인 공격(Side-channel Attack 등) 에도 방어가 가능하다”라고 답했다.