EPNC(월간 전자부품 뉴스) UPDATED. 2018.11.13 화 17:13

상단여백
HOME EM OPINION 칼럼
신뢰할 수 있는 임베디드 세상을 위해 - 임베디드 트러스트Technical Report
정환용 기자 | 승인 2018.05.08 11:26

[EPNC=정환용 기자] 개발하는 임베디드 시스템의 보안은 이제 더 이상 옵션 사항이 아닌 필수 사항이다. 임베디드 제품의 보안은 임베디드 기술을 제공하는 회사의 중요한 성공요인이 될 수 있다. 사물인터넷(Internet of Things, 이하 IoT) 제품의 통신, 관리의 보안도 중요하지만 IoT의 대부분을 차지하고 있는 센서 등의 노드 단말 장치의 개발, 양산, 관리의 보안도 매우 중요하다. 만일 제품의 보안에 문제가 생긴다면 불법 펌웨어의 다운로드, 의뢰한 제품 생산량보다 더 많은 제품을 불법으로 생산, 무선 업데이트의 문제 등이 발생할 수 있다. IAR 시스템에서 이런 보안의 문제를 해결하기 위해 ‘임베디드 트러스트’(Embedded Trust)란 보안 솔루션을 준비하고 있다.

개발 과정부터 양산, 출시와 유지보수까지 보안이 적용되면, 소프트웨어 출시나 업데이트가 관리되고, 고객이 악성코드 침입과 도난 또는 데이터 손실로부터 보호받을 수 있어, 초과 양산이나 위조 방지로 지적 재산을 보호할 수 있다. 제품 기반의 보안 통합을 단순화하고, 개발부터 제조까지의 격차를 해소하는 것이다. 임베디드 트러스트는 워크플로우에 보안을 통해 ID 정의, 보안 개발 단순화, 보안 제조 간소화 등 라이프사이클 전반에 걸쳐 디바이스를 관리할 수 있게 한다.

임베디드 트러스트
임베디드 트러스트는 보안 개발을 간소화하도록 워크플로우에 완벽하게 통합했으며, 개발에서 배포까지 신뢰성 있는 보안 솔루션을 제공한다. 이 개발 환경은 차세대 MCU에 내장된 보안 아키텍처를 활용해, 신뢰할 수 있는 IoT 솔루션을 개발할 수 있게 한다.

임베디드 트러스트에는 5가지 핵심 보안 도메인이 있다.
▲보안 개발 환경
▲통합된 ID와 인증서 관리
▲확장할 수 있는 보안 부팅 관리자
▲통합 제조 마스터링을 통한 안전한 소프트웨어 배포
▲버전 관리와 업데이트 인프라를 이용한 제품 출시 관리

임베디드 트러스트는 최적화된 IAR C/C++ 컴파일러, 다양한 기능의 C-SPY 디버거를 포함하는 IAR 임베디드 워크벤치의 개발 툴 체인과 완벽하게 통합된다. 하나의 개발 환경에서 일반적인 개발 워크플로우의 일부로 보안을 개발할 수 있고, 개발되는 코드는 빠르고 효과적이며 매우 콤팩트하다. 개발되는 코드의 문제점을 쉽게 파악할 수 있는 정적·동적 코드 분석도 할 수 있다.

[그림 1]

 

보안 개발 환경
임베디드 트러스트는 고유한 디바이스 ID 생성, 안전한 애플리케이션 개발과 제조 마스터링을 포함한 모든 보안 기능을 개발하기 위한 보안 개발 환경을 제공한다([그림 1] 참조).

임베디드 트러스트는 보안 디바이스의 신뢰와 키 저장소의 루트부터 보안 프로필, 프로젝트 생성에 이르기까지 보안 구성의 간소화를 지원한다. 보안 부팅 매니저를 사용자 정의해 제품에 적합한 보안 레벨을 얻을 수 있다. 확장성 덕분에, 여러 공급 업체의 다양한 디바이스에 대한 표준화된 워크플로우를 얻을 수 있다([그림 2] 참조).

[그림 2] Secure Infrastructure

통합된 ID와 인증서 관리
인증, 승인, 부인 방지, 기밀 통신을 제공하는 ID는 보안 시스템의 핵심이다. 또한, 소유권을 정의하고 안전한 공급망에서 제품의 출처를 보장하는 제품 가치의 중심에 있다.

임베디드 트러스트는 ID와 인증서 구성자를 통합한다. 이를 통해 인증서 계층 구조가 여러 제품 범위에 걸쳐있는 방식을 정의하고 시각화할 수 있으며, 제조 시간에 동적으로 해결하고 삽입할 수 있는 제품 디바이스 프레임워크를 생성할 수 있다. 별도의 개발·제조 인증서 프레임워크, 인증서 해지 목록, 기존 인증서 구조의 동적 매핑을 비롯한 다양한 기능을 사용할 수 있다.

확장할 수 있는 부팅 관리자
낮은 레벨의 보안 서비스와 기초 업데이트 관리를 제공하는 모든 연결된 디바이스에는 강력한 ‘Root of Trust’가 필수적이다. 임베디드 트러스트 내의 보안 부팅 관리자 기능은 디바이스 하드웨어를 보호하고 작은 신뢰할 수 있는 코어에서부터 RTOS, 또는 애플리케이션 상에 작동하는 강력한 실행, 관리, 업데이트 기능에 이르기까지 구성할 수 있다. 이 보안을 통해 비용에 민감하고 리소스가 제한된 보안 디바이스에도 신뢰를 적용할 수 있다.([그림 3] 참조)

[그림 3]

통합 제조 마스터링을 통한 안전한 소프트웨어 배포
애플리케이션이 생성되면 임베디드 트러스트를 사용해 이를 마스터할 수 있다. 마스터링 절차를 통해 개발자 인증서를 공식 제조 인증서로 전환할 수 있어 펌웨어 누출을 사전에 방지 할 수 있다. 코드는 대상 디바이스에 대해 서명되고 암호화돼 악성 코드를 추가할 수 없으며, 대상 디바이스에서만 코드가 실행된다. 그리고 애플리케이션 코드가 완전히 암호화된 디바이스로 전달되고, 디바이스 상에서 암호 해독이 되기 때문에 오픈된 상태에서 절대로 전송되지 않는다.

사용 범위를 대량 생산으로 확장하기 위해, 임베디드 트러스트는 ‘시큐어 씽즈’(Secure Thingz)의 전체 ‘Secure Deploy’ 프레임워크와 통합돼 안전한 프로비저닝, 프로그래밍, 제조, 디바이스 업데이트를 할 수 있다([그림 4] 참조).

[그림 4]

버전 관리와 업데이트 인프라를 이용한 제품 출시 관리
IoT 디바이스가 수십 년 주기로 발전함에 따라 라이프사이클 관리, 버전 관리, 업데이트 전략은 중요한 문제다. 기업은 더 이상 디바이스를 출하할 수 없지만, 이를 위해 수년간 지원 출시를 발전시켜야 한다. 임베디드 트러스트는 버전 관리와 업데이트 관리를 개발 흐름에 통합해, 업데이트를 쉽게 출시할 수 있고 라이프사이클 관리가 평생 동안 부담이 되지 않도록 보장한다([그림 5] 참조).

[그림 5]

맺음말
IAR 시스템의 임베디드 트러스트는 IAR 시스템을 비롯해 IAR의 자회사 시큐어 씽즈, Data I/O 등 3개 사의 솔루션을 이용해 개발됐다. 임베디드 제품의 개발 시작부터 양산, 출시, 유지보수까지 보안을 적용할 수 있도록 보안 솔루션을 제공한다. 마이크로컨트롤러가 사용되는 임베디드 제품에 보안 솔루션을 적용해 보다 안전한 양산, 펌웨어 관리를 할 수 있어, 기존의 개발, 양산, 유지보수의 많은 문제점을 해결할 수 있다. 보안은 이제 더 이상 옵션사항이 아니며 필수 사항이다.

 

작성:  IAR Systems 이현도 과장

#iar#임베디드#트러스트#워크벤치#보안#사물인터넷#iot#internet#thing#소프트웨어#업데이트#워크플로우#인증#통합#관리#인프라#컴파일러#디버거#코드#프로필#매니저

정환용 기자  hyjeong@epnc.co.kr

<저작권자 © EP&C News, 무단 전재 및 재배포 금지>

정환용 기자의 다른기사 보기
icon인기기사
PREV NEXT

여백
여백
여백
여백
여백
icon
여백
여백
여백
신제품
여백
Back to Top