EPNC(월간 전자부품 뉴스) UPDATED. 2018.8.14 화 14:09

상단여백
HOME 신제품 부품·센서
마이크로칩, DICE 아키텍처 적용된 암호화 지원 MCU로 IoT 보안 강화보안 커넥티드 디바이스를 간편하게 제작할 수 있는 ‘Microsoft Azure’용 신제품 개발 키트
양대규 기자 | 승인 2018.06.07 17:40

[EPNC=양대규 기자] IoT(Internet of Things, 사물인터넷)가 가속화되고 인터넷 커넥티비티가 거의 모든 산업 부문에서 널리 사용되면서 보안 위협이 더욱 높아지고 있다. 이런 보안 위협은 공격 피해를 입은 회사의 명성을 훼손하고, 재정 손실을 초래하며, 지적 재산을 탈취하거나 파괴할 수 있다. 커넥티드 노드의 보호를 위해 보통 암호화가 사용된다. 이에 대한 기본적인 이해는 이미 형성된 상태이지만 보안성 구현을 위한 방법은 잘 알지 못하는 개발자들이 많다. 

마이크로칩테크놀로지는 자사의 CEC1702 하드웨어 암호화 지원 MCU가 새롭게 DICE(Device Identity Composition Engine) 보안 표준을 지원해, 임베디드 제품에 기본적인 보안을 편리하게 추가할 수 있게 됏다고 밝혔다. 또한, 마이크로소프트 애저(Microsoft Azure) IoT용 신제품 CEC1702 IoT 개발 키트를 통해 개발자들이 DICE 보안 표준을 손쉽게 구현하는 데 필요한 기능을 모두 제공한다고 설명했다.

해커들의 작업이 점점 더 정교해짐에 따라 시스템 개발자들은 제품 개발 시 견고한 보안 원칙들을 필수적으로 적용해야 한다. DICE는 TCG(Trusted Computing Group) 업계 전문가들에 의해 개발·지원된다. 이 아키텍처는 제조 시 보안 제품의 하드웨어 내에서 구현할 수 있는 간단하면서도 신뢰할 수 있는 기법이다. DICE는 ▲부트 프로세스를 여러 레이어로 나누고 ▲각 레이어에 대해 무결성 측정과 함께 고유한 비밀 키를 생성하며 ▲악성프로그램(멀웨어) 발견 시 자동으로 키를 재생성하고 비밀 키를 보호한다. 

DICE 표준을 적용한 CEC1702의 보안 부트 기능 사용 시 주요 이점 중 하나는, 장비 제조업체들이 다중 펌웨어 로드에 대해 신뢰 체인(Chain of Trust)을 구축할 수 있다는 것이다. 이는 발전소나 온라인 서버 데이터베이스와 같은 애플리케이션처럼 시스템에 핵심적인(System-Critical) 명령들을 인증하는 문제와 관련된 고객들에게 특히 중요하다.

마이크로칩의 컴퓨팅 제품 그룹 부사장인 이안 해리스(Ian Harris)는 “보안 디바이스를 설계하고 구축하는 일은 개발자들에게 아직도 어려운 과제”라며, “DICE를 사용해 보안을 구현할 경우, 개발자들은 그들이 개발하는 디바이스의 보안 토대가 업계 전문가들에 의해 개발·검토된 원칙에 기반한다는 확신을 가질 수 있다. DICE 아키텍처와 결합된 완벽한 기능의 CEC1702는 임베디드 시스템에 필요한 주요 보안과 프라이버시 기능들을 간편하게 추가할 수 있는 방법을 제공한다”고 말했다.

클라우드 연결 솔루션 개발자들에게 가장 중요한 것은 시간과 사용 편의성이다. DICE 아키텍처를 지원하는 CEC1702 IoT 개발 키트를 사용할 경우 개발 시간을 보다 단축할 수 있다. 이 키트는 고성능 프로그래머블 32비트 ARM Cortex-M4 컨트롤러와 샘플 코드를 제공해 안전한 클라우드 연결 솔루션을 신속하게 개발할 수 있다. 마이크로소프트 애저(Microsoft Azure) 인증을 받았으므로, 제품 개발 시 인터넷 연결에 필요한 구성 요소들의 검증과 인증에 대해 확신할 수 있다.

마이크로소프트 애저 IoT의 디렉터인 샘 조지(Sam George)는 “IoT 환경이 확대됨에 따라 보안 위협도 높아지고 있다. 고객들은 마이크로칩의 IoT 개발 키트를 사용해 디바이스를 클라우드에 쉽고 빠르게 연결하고 자사 제품에 DICE 보안 표준을 구현할 수 있다”며, “이 개발 키트로 디바이스 하드웨어에 DICE 표준을 구현할 수 있을 뿐만 아니라, 마이크로소프트 애저의 보안과 프라이버시 기능들도 활용할 수 있다”고 밝혔다.

#마이크로칩테크놀로지#마이크로칩#CEC1702#MCU#DICE#IoT 보안#TCG#마이크로소프트 애저

양대규 기자  yangdae@epnc.co.kr

<저작권자 © EP&C News, 무단 전재 및 재배포 금지>

양대규 기자의 다른기사 보기
icon인기기사
PREV NEXT

여백
여백
여백
여백
여백
Back to Top