[4차산업 iot분석㊳-4] “사물인터넷 구축”… 안전과 신뢰성 보장의 혁신 추구

[디지털비즈온 김맹근 기자] IoT를 위한 보안은 세 가지 주요 개념인 기밀성, 신분확인, 무결성을 중심으로 구성됩니다. 이들 개념은 다음과 같은 질문으로 나타낼 수 있습니다. 첫째 민감한 데이터의 전달과 저장이 보호되는가?. 둘째 IoT 시스템(디바이스, 서버 등)의 구성요소가 주장하는 그대로인가? 아니면 디지털로 위조된 것인가?. 셋째 구성요소가 손상되거나 감염된 적이 있는가? 등이다.

루트 오브 트러스트는 이러한 질문에 긍정적인 대답을 할 수 있는 최상의 방법입니다. 루트 오브 트러스트는 공격에 대비해 강화된 보안 칩이며, IoT 디바이스, 네트워크 또는 서버에 통합됩니다. 의도된 애플리케이션에 따라 사용되는 칩은 아래 그림에서 보이는 하드웨어 보안의 역할 중 일부 또는 전부를 이행하는 다양한 수준의 보호를 제공할 수 있습니다.

IoT 시스템에서 가장 낮은 수준의 위험은 소스를 검증하고 운영 데이터에 입력을 포함하는 일정한 종류의 게이트웨이나 로컬 서버에 센서 데이터를 단순히 중계하는 프로그래밍 불가능한 최종 노드가 될 수 있습니다.

이러한 수준에서도 사전 프로그래밍된 단일 ID를 갖는 저가 인증 칩은 장치의 전체 수명주기 동안 신분확인 방법을 제공합니다. 이러한 방법은 네트워크 엣지에서 복제된 장치의 확산을 방지하는 데 도움을 줍니다. 전송되는 데이터를 암호화해야 하거나 장치를 재판매 또는 재구성해야 하는 경우 추가적으로 키와 인증서에 대한 보호되는 저장을 고려해야 합니다.

장치와 서버 간에 흐르는 데이터와 명령은 도청과 잘못된 명령 주입 시도로부터 보호될 수 있도록 충분히 암호화되어야 합니다. 이를 위해서는 양쪽 끝에서 암호화 계산 기능이 필요하며, 이 기능은 위험 수준에 맞추어 조정할 수 있습니다.

가장 낮은 수준의 기능에서도 하드웨어 기반 보안은 암호화 메커니즘을 사용하여 비밀 데이터를 보호합니다. 암호화 알고리즘은 범용 MCU에서 실행하여 구현할 수 있지만, 장치 자체에 최소한 기본적인 탬퍼링 방지 기능과 암호화 기능을 갖추는 것이 바람직합니다. 이러한 보호는 일례로 신용 카드에 사용되는 칩에 이미 광범위하게 구현되어 있습니다. 이러한 칩은 스스로를 보호하고, 탬퍼링이 검출되면 메모리를 자동으로 삭제할 수도 있습니다.

사용 가능한 IoT 보안 솔루션

이러한 모든 기법(탬퍼링 방지 회로, 인증, 암호화)은 이전에 다른 시스템에서도 사용되어 왔지만 IoT에는 아직 일상적으로 고려되고 있지 않습니다. 인피니언은 하드웨어 기반 보안이 더 나은 성능, 탬퍼링 방지를 포함한 향상된 보안, 보안 파티셔닝(운영 시스템과 애플리케이션 코드의 버그로부터 보호)와 같은 장점을 갖추고 있어 IoT에 적용하기에 매우 적합한 기술임을 확신합니다.

인피니언은 연결된 세계에 보안을 제공하는 선도업체로서 지난 25년 동안 전세계에 200억 개 이상의 보안 칩을 출하했습니다. IHS가 실시한 시장 조사에서 인피니언은 임베디드 보안 IC 분야에서 업계 1위를 차지했습니다. 또한 인피니언은 다양한 시스템 요구사항을 만족하도록 다양한 제품군으로 구성된 광범위한 포트폴리오를 제공하고 있습니다.

인피니언은 새롭게 떠오르는 스마트 웨어러블 기기 분야에 임베디드 보안 요소(eSE)와 부스트 NFC 보안 요소 IC를 제공합니다. 또한 인피니언의 엄선된 보안 IC는 안전한 온라인 인증을 위해 최신 FIDO 1.0 규격을 지원합니다.