IoT를 위한 임베디드 보안

IoT의 확대로 앞으로 수십억개의 기기들이 네트워크로 연결될 것으로 예상되면서 앞으로 디바이스, 인프라, 데이터를 보호하기 위한 보안이 무엇보다도 중요하게 됐다. 이제는 소프트웨어적인 조치만으로는 충분한 보호를 제공할 수 없다. 이를 위해 인피니언테크놀로지스의 보안 솔루션인 OPTIGA 제품군은 임베디드 시스템 용의 포괄적인 하드웨어 기반 보안을 제공하며 장치와 해당 서비스들을 신뢰할 수 있게 보호한다.

최근 몇 가지 수치를 분석한 결과 IoT와 관련해서 데이터 보안이 갈수록 더 중요해지고 있다는 것을 확인할 수 있다. 시장 조사기관인 IDC에 따르면 2020년에 이르면 전세계적으로 약 40억명의 사람들이 네트워크로 연결되고 250억개 이상의 ‘스마트 사물’과 ‘임베디드 시스템’이 사용하는 데이터 양이 50조GB에 달할 것이라고 한다. 이러한 네트워킹의 증가는 보안 상의 위험을 증가시키며 사생활 보호, 데이터 보호, 플랫폼 무결성과 관련한 논의와 문제 해결을 요구한다.

그렇다면 이러한 IoT 시대에 네트워크로 연결된 기기와 서비스들을 어떻게 하면 간단하면서도 효율적으로 보호할 것인가? 인피니언시큐리티 파트너 네트워크(Infineon Security Partner Network, ISPN) 이러한 문제를 해결하기 위한 솔루션을 제공하고 있다.

[그림1] ISPN의 파트너사들은 혁신적인 칩 기술을 기반으로 다양한 산업 및 시장 분야의 요구를 충족하는 다양한 보안 솔루션을 제공한다.

[그림1: ISPN]은 ‘활용 사례’와 디자인 솔루션을 제공하는 것을 통해서 검증된 보안 칩 기술을 더 넓은 영역의 시장 분야들이 좀더 손쉽게 접근할 수 있도록 한다. 이들 파트너사들은 인피니언의 보안칩을 기반으로 산업 자동화, 자동차 전자장치, IT, 스마트 홈 같이 특정 산업 분야나 시장의 요구를 충족하는 다양한 보안 솔루션을 제공한다. ISPN 파트너사들의 솔루션은 컨설팅과 설계에서부터 시스템 통합과 서비스 관리에 이르기까지 전체적인 공급 사슬을 포괄한다.

ISPN 파트너사들이 제공하는 보안 솔루션은 디바이스 및 시스템 업체들을 위해서 통합 작업과 관리를 수월하게 한다. ISPN 파트너사들은 개별 시장 분야에서 각자의 보안 전문성과 당면 과제에 대한 이해를 바탕으로 엄선된 업체들이다. 인피니언 사이트(www.infineon.com/ispn)의 가상 쇼룸에서는 이들 업체들이 제공하는 활용 사례, 솔루션, 레퍼런스 디자인 등을 볼 수 있다.

보안을 위한 ‘트러스트 앵커’ 제공

산업 자동화가 됐든 스마트 홈이 됐든 지금까지는 일반적으로 디바이스 인증을 위해서 소프트웨어 기반 솔루션만을 사용해 왔다. 하지만 소프트웨어는 코드로 작성됐기 때문에 손쉽게 읽고, 분석하고 복제할 수 있으며 일단 분석이 된 다음에는 공격자가 원하는 대로 변경할 수 있다.

예를 들면 민감한 정보를 액세스하거나 플랫폼을 무단 조작할 수 있는 권한을 취득할 수 있다. 따라서 소프트웨어만으로는 제품 인증이나 시스템 무결성 보호나 IP(intellectual property) 보호를 위한 효과적인 방책이라고 할 수 없다.

따라서 소프트웨어를 사용한 보호 뿐 아니라 신뢰할 수 있는 ‘트러스트 앵커(trust anchor, 최종 신뢰점)’를 위해 하드웨어를 강화해야 한다. 보안 하드웨어는 암호화, 결함 및 조작 검출, 보안적인 코드 및 데이터 저장을 통해서 코드를 처리하고 저장하는 것에 대해서 좀 더 효과적인 보호를 달성하기 때문이다.

소프트웨어에 보안 하드웨어를 결합한 기법은 트러스티드 컴퓨팅(Trusted Platform Module) 분야에서 쌓은 경험과 휴대전화의 임베디드 Secure Element(eSE) 사용을 통해서 입증되고 있다.

첨단 마이크로컨트롤러와 OPTIGA 제품군 같은 독립형 보안 컨트롤러를 사용함으로써 시스템 소프트웨어를 공격으로부터 보호하는 하드웨어 기반 ‘트러스트 앵커’를 구현할 수 있다[그림2]. 성공적인 보호를 달성하는 방법은 현장의 기존 시스템으로 간편하게 통합할 수 있는 것과 그와 동시에 최신 표준을 충족하는 것이다.

[그림 2] OPTIGA 제품군은 여러 분야에 사용하기 위해 다양한 보안 솔루션을 제공한다.

포괄적인 유형의 전문적인 보안 솔루션

제조업체들은 자사 제품을 위조로부터 보호하는 것이 매우 중요하다. 인피니언의 OPTIGA 트러스트(Trust)는 이어폰이나 의료 기기 같은 액세서리 기기에 사용되는 칩과 소프트웨어로 이루어진 포괄적인 솔루션을 제공한다. 이 칩은 비대칭 암호화를 기반으로 하며 컴팩트한 패키지(2mm x 3mm)와 턴키 셋업에 의해서 액세서리 기기로 간편하게 통합할 수 있다.

또 어떤 부품이 정품인지 아닌지를 확인하기 위해서 호스트 시스템이 액세서리 기기 내의 이 칩으로 질의(challenge)를 보내면 OPTIGA 트러스트가 제조업체 고유의 키를 사용해서 응답을 생성할 수도 있다.

이 칩이 성공적으로 인증을 하면 시스템이 해당 액세서리 기기 또는 교체용 부품을 수락함으로써 제약 없이 사용될 수 있다. 이로써 소비자들이 기대하는 ‘사용자 경험’을 보호할 수 있고 제조업체들의 제품에 대한 투자를 보호할 수 있다는 두 가지 이점이 있다.

OPTIGA 트러스트 E 역시 같은 원리로 동작한다. 다만 여기에서 더 나아가서 I2C 인터페이스를 제공하고 확장 온도 범위(-40℃~+85℃)로 동작한다는 점을 더했다. 보안 수준을 높인 이 인증 칩은 산업용 애플리케이션에 사용하도록 설계된 것으로서 주로 고부가가치 투자 제품을 보호하기 위한 용도다. 이러한 예로서 OPTIGA Trust E는 인피니언의 스마트 전력 모듈인 MIPAQ 프로에 채택됐다.

소프트웨어 코드와 민감한 제품 정보를 이 전력 모듈로 곧바로 저장하지 않고 OPTIGA 트러스트 E 보안 컨트롤러로 저장한다. 또 특수 인증서를 사용해서 네트워크와 전체적인 시스템 내에서 이 칩과 이러한 전력 모듈을 보안적으로 인증할 수 있다. 예로 이 기법은 풍력발전 터빈 업체들에서 사용되고 있다.

이러한 업체들은 고객 서비스 차원에서 위조 교체 부품 때문에 전체적인 시스템이 손상되는 것을 방지하고자 한다. 제조업체들의 통합 작업을 간소화하기 위해서 OPTIGA 트러스트와 OPTIGA 트러스트 E 모두 호스트 측을 위한 코드를 함께 제공한다. 그러므로 통합 작업을 편리하게 할 수 있다.

인증을 사용해서 제품 위조를 방지하는 것은 전체적인 시스템 보호에 있어서 기초적인 단계일 뿐이다. 애플리케이션 고유의 정보(고객 데이터나 지적 재산 등)나 전체적인 동작 절차를 보호하려고 하면 추가적인 보안을 필요로 한다. 이러한 솔루션이 바로 프로그래머블 OPTIGA ㅊ트러스트 P다. OPTIGA 트러스트 P를 사용함으로써 개별 기능이나 특정한 시스템을 보호할 수 있다. OPTIGA 트러스트 P 보안 솔루션은 Java 카드 운영체계를 사용하는 보안 컨트롤러이다. 그러므로 다양한 애플리케이션에 따라서 유연하게 프로그램할 수 있고 현장에서 이 보편화된 플랫폼 규격을 사용해서 애플리케이션을 관리할 수 있다.

임베디드 시스템에 대한 포괄적인 보호 달성

OPTIGA TPM(Trusted Platform Module)은 가장 넓은 범위의 보안 요구를 충족한다. 이들 보안 컨트롤러는 IT 업계의 주요 업체들로 이루어진 협의체인 트러스티드 컴퓨팅 그룹(Trusted Computing Group)의 국제 표준을 기반으로 하고 있다. 다년간 컴퓨터 분야에서 성공적으로 검증된 TPM이 이제는 라우터, 산업 설비, 자동차 같은 새로운 커넥티드 시스템 및 디바이스로 확산되고 있다.

이로써 여기에 사용되는 임베디드 시스템 역시도 TPM 규격의 보안 기능들의 혜택을 받을 수 있게 됐으며 표준화에 따른 많은 이점을 누릴 수 있게 됐다.

OPTIGA TPM 제품군의 제품들은 커먼 크리테리아(Common Criteria) 인증 프로세스의 보안 평가에 의해서 검증되고 인증을 받았다. 시스템으로 편리하게 통합할 수 있도록 OPTIGA TPM 제품군은 윈도우즈 및 리눅스용으로 이차저작물(derivative)과 인피니언 툴을 비롯한 상업적 및 오픈 소스 코드를 지원한다.

OPTIGA TPM 제품군은 애플리케이션 분야에 따라서 TPM 1.2나 TPM 2.0 표준을 충족하고 다양한 온도 범위로 동작한다. 또 SPI, I2C, LPC 등의 다양한 인터페이스를 제공하는 다양한 유형의 보안 컨트롤러 제품들로 구성됐다.

산업용 및 빌딩 자동화 애플리케이션

OPTIGA TPM을 사용할 수 있는 대표적인 애플리케이션은 산업용 분야이다. 예를 들어서 산업용 제어에 TPM을 사용함으로써 보안적인 데이터 전송이나 저장을 할 수 있다[그림3]. 이러한 애플리케이션에서 중요한 것은 보안 하드웨어와 소프트웨어 기반 보안 메커니즘을 결합하는 것이다. TPM을 사용함으로써 시스템 무결성을 모니터링하고 보존할 수 있다. 또 이 보안 컨트롤러를 사용함으로써 신뢰할 수 있는 장치 식별을 할 수 있고 이로써 믿을 수 있는 장치하고만 통신하도록 할 수 있다.

예를 들어 시스템을 유지관리하거나 소프트웨어를 업데이트하기 위한 보안 원격 액세스의 경우에는 TPM을 사용해서 디바이스 인증을 통해서 시스템에 대한 액세스를 보호할 수 있다.

OPTIGA TPM은 비밀 키를 보안적으로 저장하고 암호화 동작을 보호할 수 있다. SSL/TLS 프로토콜 같은 애플리케이션의 경우에 키를 메인 프로세서의 메모리가 아니라 보안 스토리지에 저장하고 키가 내부적으로만 처리되도록 한다.

이로써 하트블리드(Heartbleed) 버그 같은 외부적 보안 공격으로부터 비밀 키를 보호한다. 또 TPM과 암호화 같은 보안 메커니즘을 결합해서 PLC 코드를 조작으로부터 보호할 수 있다. 더불어 표준화에 힘입어서 간편하게 통합 및 업그레이드를 할 수 있으며 실행 중인 시스템으로도 통합할 수 있다.

[그림3] 산업용 제어에 OPTIGA TPM 보안 컨트롤러를 사용해서 보안적인 데이터 전송과 저장을 할 수 있다.

스마트 홈 보안

IKV(ISPN 파트너사)가 개발한 ‘iBadge’[그림4] 플러그-앤-플레이 솔루션은 스마트 홈으로 보안을 달성한다. 이 솔루션을 사용함으로써 IoT로 다양한 기기들을 보안적으로 접속할 수 있다. 그럼으로써 사용자가 스마트폰 앱이나 클라우드 기반 서비스를 사용해서 자기 집의 네트워크를 편리하고도 보안적으로 액세스할 수 있다.

예를 들어서 집으로 돌아가는 중에 난방 스위치를 원격적으로 켜거나 비디오 감시를 사용해서 집 안의 모든 것을 원격적으로 살펴볼 수 있다. 또 서비스 사업자들은 자사 서비스를 안전하게 보호할 수 있다.

iBadge 솔루션의 핵심 부품은 OPTIGA 트러스트 인증 칩이다. 이 칩은 스마트 난방장치나 조명 제어 시스템이나 감시 카메라로 통합할 수 있으며 이 칩이 ID 카드처럼 동작해 이를 사용해서 디바이스를 인증하고 네트워크로 접속할 수 있다.

iBadge 평가 보드는 IoT SiP(system in package)로서 마이크로컨트롤러 유닛, 무선 모듈, 호스트 인터페이스, OPTIGA 트러스트 인증 칩으로 이뤄졌다. 그러므로 IoT 기기나 전통적인 가전기기 업체들이 자사 제품으로 iBadge 솔루션을 쉽고 빠르게 통합할 수 있다.

iBadge 솔루션의 핵심 부품인 OPTIGA 트러스트는 고유 칩 ID, 강력한 비대칭 인증(ECC-163), 각기 애플리케이션에 대한 세션 키, 전용적인 OPTIGA 트러스트 디지털 인증서(ODC)를 제공한다. 또 고도로 보안적이고 인증 받은 제조 프로세스를 사용해서 칩으로 고유 ID와 암호화 키를 저장한다.