EPNC(월간 전자부품 뉴스) UPDATED. 2018.6.19 화 18:46

상단여백
HOME 포커스 포커스 뉴스레터
맥심, “칩DNA기반의 PUF로 침투형 공격을 예방한다”반도체 IoT 최신 기업별 트렌드②
양대규 기자 | 승인 2018.05.21 08:54

[EPNC=양대규 기자] 맥심 인터그레이티드의 류재필 부장은 “딥커버(DeepCover) 임베디드 보안 솔루션으로 중요 데이터와 키를 보호하기 위해 맥심은 높은 수준의 물리적 보안을 제공한다”며, “맥심은 쉽고 빠른 설계를 가능케 하는 레퍼런스 디자인도 함께 지원한다. MAXREFDES155# IoT 임베디드 보안 레퍼런스 디자인을 활용하면 웹 서버나 네트워크 컨트롤러에서 제어·알림 기능을 이용해 센서 노드를 인증·관리하는 기기를 쉽게 개발할 수 있다”고 밝혔다.

이 레퍼런스 디자인은 아두이노(Arduino) 폼팩터 ARM 임베드 쉴드 모듈을 포함하고 센서가 부착됐다. 쉴드 모듈은 DS2476 딥커버 ECDSA/SHA-2 코프로세서(coprocessor), LCD, 푸시 버튼 콘트롤러, 상태 LED, 와이파이 통신을 포함한다.

류재필 부장은 맥심이 가진 보안의 핵심 기술로 ‘칩DNA(ChipDNA)’ 기술을 꼽았다. 류 부장은 “맥심이 최근 출시한 ‘DS28E38’ 보안 딥커버 인증장치는 맥심 칩DNA(ChipDNA) 기반의 물리적 복제 방지(Physical Unclonable Function, PUF) 기술을 탑재해 침투형 공격에 영향을 받지 않는다. 맥심의 PUF 회로에서 고유 키는 필요시에만 생성되고, 사용하지 않는 경우에는 바로 사라지기 때문에 물리적 침투형 공격으로부터 회로를 안전하게 보호할 수 있다. DS28E38을 사용하면 해킹 방어 기능을 초기 설계 단계부터 포함할 수 있다. 물리적 또는 블랙박스 리버스 엔지니어링 공격 방어에도 매우 효과적인 솔루션으로서 최악의 내부 공격에도 여전히 PUF 생성 데이터를 안전하게 보호할 수 있다”고 설명했다.

맥심은 최근 몇 년간 DNA 개념을 디바이스 진위 확인에 적용하는 방법을 연구했다고 설명했다. 맥심에 따르면 개발된 칩DNA 기술을 내장한 디바이스는 기능은 똑같다고 할지라도 각 디바이스마다 고유성을 지닌다. 칩DNA를 가진 디바이스를 자세히 보면 칩 자체의 물리적 특성을 측정하는 회로 요소를 지녔다. 물리적 특징은 시간이 지나면서 안정을 찾지만 디바이스마다 각기 다른 특징을 갖는다. 칩DNA 로직은 디바이스에 특화된 고유성을 이용해 특정 인스턴스에 고유한 값을 산출한다. 이 값은 DNA처럼 디바이스 각각을 식별하는 요소가 된다.

칩DNA 기술은 디바이스 소유자에게도 공개되지 않은 비밀 키를 이용해 전통적인 공개·비밀 키 시스템 문제를 해결한다. 칩DNA 기술에서 비밀 키는 실제로 필요할 때까지 디바이스에 존재조차 하지 않는다. 칩DNA 로직으로 산출된 값은 메시지에 서명 준비가 될 때만 하드웨어에서 생성되고 사용 후 즉시 사라진다. 산출된 값은 마이크로컨트롤러의 메모리 맵(Memory Map)에 절대 나타나지 않는다.

디바이스 제조사는 IoT 디바이스를 구축하기 전 칩DNA 하드웨어에 비밀 키를 산출할 것을 명령한다. 칩DNA의 실제 값은 절대 공개되지 않는다. 제조사는 기업 고유의 비밀 키로 공개 키에 서명해서 인증서를 생성하고 이를 다시 디바이스에 기록한다. 기업의 비밀 키 없이 유효한 인증서를 생성하는 것은 불가능하기 때문에 이 인증서는 디바이스가 제시한 공개 키가 공장에서 산출된 것과 동일하다는 것을 입증한다.

IoT 디바이스에서 메시지를 전송하고 싶을 때 칩DNA 값을 재산출하고 이 값을 비밀 키로 사용해 메시지에 서명할 수 있다. 메시지 수신자가 해당 디바이스에 대한 공개 키를 가지고 있다면 메시지가 진짜이고 변경되지 않았으며 해당 디바이스에서 나온 것임을 확인할 수 있다.

류제필 부장은 “맥심은 고객이 하드웨어 기반 보안으로 최고 수준의 보안을 제품에 적용할 수 있도록 다양한 솔루션을 지원한다”며, “IoT 디바이스와 데이터 경로를 보호하는 딥커버 임베디드 보안 레퍼런스 디자인 ‘MAXREFDES155’, 칩DNA 기술 기반 ‘DS28E38’ 보안 인증장치, 커넥티드 기기용 턴키 보안 솔루션 ‘MAXQ1061’ 등 시스템 설계자가 IoT에 적합한 보안 역량을 구현할 수 있도록 지원을 아끼지 않을 예정”이라고 밝혔다.

※ 본 기사는 <반도체 IoT 보안, 최신 기업별 트렌드③>로 이어진다.

#맥심 인터그레이티드#딥커버 임베디드 보안#PUF#칩DNA#IoT 보안

양대규 기자  yangdae@epnc.co.kr

<저작권자 © EP&C News, 무단 전재 및 재배포 금지>

양대규 기자의 다른기사 보기
icon인기기사
여백
여백
여백
여백
여백
여백
여백
Back to Top