"IoT 디바이스도 강력한 하드웨어 기반 보안 솔루션 TPM 필요"

[테크월드=이나리 기자] 최근 IT 업계에서 해킹에 대한 대비, 보안의 중요성이 대두되고 있는 가운데 사물인터넷(IoT) 디바이스에서도 보다 강력한 보안 솔루션을 대비해야 한다는 움직임이 일고 있다. 이런 시장 니즈에 발맞춰 반도체 회사 ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)와 국내 스타트업 시큐리티플랫폼(Security Platform)은 협력을 통해 하드웨어 기반 보안 솔루션을 29일 첫 공개했다. 

ST 측에 따르면 IoT 커넥티드 디바이스는 2016년 160억개로 추산되며 상당부분이 모바일 기기다. 2019년에는 260억개로 약 두배로 성장할 것이며 향후 가정, 공장, 자동차, 인프라, 건축물 교통체계 등 여러 산업으로 빠르게 확대될 것으로 전망되고 있다. 그 가운데 IoT는 다양한 산업에서 디바이스들이 인터넷에 연결되고, 클라우드로 데이터를 공유하기 때문에 사이버 공격과 악성코드에 의한 감염 문제가 대두되면서 보안 솔루션이 함께 요구되고 있다. 

모하메드 타벳 ST마이크로일렉트로닉스 보안 MCU 부문 마케팅 매니저는 “ABI리서치가 2017년 5월 발표한 자료에 따르면 기업들이 IoT 또는 신기술 도입을 꺼려하는 이유는 보안에 대한 우려가 가장 크다고 답했다. 즉, 신기술 도입의 가장 큰 장벽은 보안문제라고 볼 수 있다”고 강조했다. 

모하메드 타벳 ST마이크로일렉트로닉스 보안 MCU 부문 마케팅 매니저

이런 시장 니즈를 충족시키기 위해 ST는 특수 설계된 보안 IC와 소프트웨어를 결합해 네트워크를 안전하게 보호하는 신규 솔루션을 시큐리티플랫폼과 협력을 통해 제공할 예정이다. 이 보안 솔루션에 들어가는 ST의 STSAFE-TPM 트러스트 플랫폼 모듈(Trusted Platform Module)은 조작방지(Anti-Tamper), 메모리 보호, 데이터-감시 방지 등의 검증된 기법을 사용했다.

또 ST의 TPM은 TCG(Trusted Computing Group) TPM 1.2, TPM 2.0 보호 프로파일과 IT-보안 CC EAL4+(Common Criteria Level 4+) 인증, 미국 FIPS(Federal Information Processing Standard) 140-2를 비롯해 업계에서 인정한 국제 보안 표준을 준수한다. 

시큐리티플랫폼은 자사의 Axio-OS 보안 운영체제와 Axio-RA 원격-무결성 검증 솔루션을 통해 별도의 서버에서 디바이스의 해시 정보를 검증해 무결성의 훼손 여부를 확인할 수 있게 해준다. 또한 이런 소프트웨어 모듈은 복제-방지와 변조-방지 기능을 제공하며, 적합한 서명 코드로만 디바이스 인증 및 메시지 서명, 보안 업데이트를 처리한다. 

모하메드 타벳 매니저는 “전통적으로 TPM은 시장자체가 제한적이어서 PC 또는 주변기기 중심으로 일부 OEM 기업에만 제공돼 왔다. 대부분 IoT 업체들은 하드웨어를 보안에 적용하는 노하우가 없기 때문에 이들은 신뢰할 수 있는 TPM 업체와 파트너쉽을 할 수 밖에 없다. 모든 IoT 기기에 제약없이 IoT 보안 TPM을 활용할 수 있도록 하는 것이 ST의 목표”라고 덧붙였다. 

ST의 STSAFE-TPM 트러스트 플랫폼 모듈과 시큐리티플랫폼은 자사의 Axio-OS 보안 운영체제가 탑재된 IoT 보안 솔루션 데모.


보안 솔루션에 하드웨어를 사용해야 하는 이유에 대해 황수익 시큐리티플랫폼 대표는 “암호화 기술은 많은 연산을 필요로 한다. 많은 연산을 하려면 CPU의 사양을 높여야 하는데, 소형 IoT 디바이스에서 크기를 늘리는 것이 쉽지 않고, 여러가지 복잡한 보안 암호키를 소프트웨어에 구현하다 보면 보안 체계가 무너질 수도 있다. 더 중요한 것은 전문적인 보안기술 백그라운드가 필요한데, IoT 디바이스 개발 업체들을 회사 내에 보안 전문가 없는 경우가 대다수”라며 “우리는 IoT 디바이스 제조단계에서 완벽한 보안 솔루션을 구현해서 개발업체들이 제품 출시 이후에는 보안을 크게 신경 쓰지 않도록 하고자 한다”라고 말했다. 

ST와 시큐리티플랫폼은 기존 STSAFE-TPM IC와 Axio-OS, Axio-RA 소프트웨어를 기반으로 한 통합 솔루션을 공동 프로모션을 통해 한국 시장을 먼저 공략하고, 향후 글로벌 시장으로 확대할 계획이다. 시큐리티플랫폼은 통합 지원을 위해 보드와 칩셋으로 구성된 개발자 키트도 함께 공급한다고 밝혔다. 

황수익 대표는 “연초 미래부에서 2017년 주목해야 할 정보보호 10대 기술에는 하드웨어 기반(TPM) IoT 단말기 보안 기술이 언급됐듯이, TPM 시장 성장 가능성이 높다"며 "보안문제가 해결되면 IoT 시장이 더욱 빠르게 성장할 것이라 생각한다. IoT 개발자들이 TPM을 통해 쉽게 보안 솔루션을 구축할 수 있도록 부담 없는 가격으로 공급할 계획이다”라고 말했다. 

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지