보안 SW 기능과 PUF HW 기술 결합한 시큐어 볼트
디바이스 신원 확인·보안 키·고급 탬퍼 방지 등 핵심

실리콘랩스가 IoT 기기의 보안을 강화하는 최첨단 보안 기술 시큐어볼트를 발표했다.

실리콘랩스의 무선 게코 시리즈2 플랫폼은 보안 소프트웨어 기능과 PUF(Physical Unclonable Function) 하드웨어 기술을 결합한 시큐어 볼트 기술을 활용해 IoT 보안 결함의 위험과 지적자산(IP) 침해 위험을 크게 줄일 수 있도록 지원한다.
시큐어 볼트의 하드웨어는 비용 효율적인 무선 SoC 솔루션에서 최적의 보안 수준을 제공하며 전용 코어와 버스, 메모리를 포함하는 보안 서브 시스템은 호스트 프로세서와 분리돼 있다.

하드웨어가 분리된 독특한 설계로 보안 키 저장 관리 및 암호화 같은 핵심 기능을 별도의 영역을 분리해 전체 디바이스의 안전성을 높였다.

시큐어 볼트는 특유의 하드웨어 및 소프트웨어 기능 조합을 통해 IoT 보안을 향상시킴으로써 제품 제조사가 자사 브랜드와 디자인, 고객 데이터를 보다 쉽게 보호할 수 있도록 돕는다.

보안 시스템을 무선 SoC와 통합하면 설계자는 제품 개발을 간소화할 수 있을 뿐 아니라 커넥티드 디바이스의 제품 수명 주기 동안 안전하게 OTA(Over the Air) 업데이트를 할 수 있다. 커넥티드 기기에 정품 소프트웨어나 펌웨어를 제공해 예상치 못한 악용이나 위협 등을 줄일 수 있고 갑작스런 규제 조치에도 대응할 수 있다.


디바이스 신원 확인
커넥티드 디바이스와 관련한 가장 큰 이슈 중 하나가 설치 후 인증이다. 보안 프로그래밍 옵션 기능을 지원하는 실리콘랩스의 공장 신뢰 프로비저닝 서비스는 IC 제조 과정에서 각각의 실리콘 다이에 대해 일종의 출생 증명서에 해당하는 보안 디바이스 신원 확인 증명서를 발급함으로써 설치 후 해당 디바이스의 보안성, 진위 여부 및 증명서 기반 건전성 확인 등이 가능토록 한다.

이같은 디바이스 인증은 해당 칩의 제품 수명 동안 높은 신뢰성을 보장한다.


보안 키 관리 및 저장
보안 키의 기밀 유지는 디바이스 및 데이터 액세스에 대한 보안 체계가 얼마나 효과적인지와 직결된다.

시큐어 볼트 기술은 보안 키를 암호화하고 애플리케이션 코드와 분리한다. 모든 키는 PUF를 사용해 생성한 마스터 암호화 키를 이용해 암호화되기 때문에 사실상 무제한의 보안 키 스토리지가 제공되는 셈이다.

디바이스마다 고유한 파워 업 시그너처가 부여되고 파워 업 단계에서 마스터 키가 생성돼 마스터 키 스토리지 자체가 없어지므로 공격 경로를 더욱 줄일 수 있다.


고급 탬퍼 탐지
제품 인클로저 탬퍼 방지 기능부터 전압, 주파수, 온도 조작을 통한 복잡한 실리콘 탬퍼 탐지에 이르는 광범위한 기능을 제공한다.

해커는 불법 조작을 통해 하드웨어나 소프트웨어가 비정상적으로 작동하도록 유도해 글리치 공격에 취약한 여지를 만든다.

시큐어 볼트의 탬퍼 대응 기능을 활용하면 개발자는 인터럽트나 리셋 또는 보안 키 삭제 등의 극단적 조치를 통해 적절하게 대응할 수 있다.


태너 존슨 글로벌 기술 리서치 기업 옴디아의 선임 사이버보안 분석가는 “임베디드 보안은 IoT 제품에 있어 핵심 요구사항으로 소프트웨어 업데이트만으로는 하드웨어 취약성 문제를 해결할 수 없다”며 “하드웨어 구성 요소는 디바이스 보안의 제1 방어선을 구축할 수 있다”고 말했다.

매트 존슨 실리콘랩스 수석 부사장 겸 총괄 매니저는 “보안 환경이 급변하면서 IoT 개발자는 디바이스 보안 강화와 규제 요건 준수의 압박을 받고 있다”며 “시큐어 볼트는 제조사들이 IoT 무선 SoC용으로 현재 사용할 수 있는 가장 진보한 하드웨어 및 소프트웨어 통합 보안 보호 기능을 활용함으로써 제품 개발을 간소화하고 출시기간을 앞당기는 동시에 미래 지향적인 제품을 설계할 수 있도록 지원한다”고 밝혔다.

시큐어 볼트 보안 기술은 유럽의 GDPR과 미국 캘리포니아주의 SB 327과 같은 새로운 규제 조항에 대응해야 하는 기업에 특히 이상적인 솔루션이다.