마이크로칩-TTI, 신뢰성 있는 관리형 인증 추가한 엔드-투-엔드 LoRa 보안 솔루션 출시

[테크월드=양대규 기자] LoRa(Long Range) 기술 에코시스템이 가속됨에 따라 보안은 메모리 모듈과 LoRaWAN 스택 내장 마이크로컨트롤러(MCU)에서 네트워크나 애플리케이션 서버 키에 액세스가 가능하다는 취약점으로 인해 시장에서 개선이 필요한 영역으로 남아 있다. LoRaWAN 디바이스에서 키에 액세스하는 경우, 해커가 이를 도용하여 허위 트랜잭션(Transactions)을 허용해 서비스 수익을 저해하고 복구 비용을 초래하며 브랜드 가치에 손해를 입히는 크나큰 공격을 초래할 수 있다. 

마이크로칩테크놀로지는 TTI(The Things Industries)와 파트너십을 체결하고, LoRaWAN 디바이스에 국제적인 규모로 안전하고 신뢰할 수 있는 관리형 인증을 추가하는 엔드-투-엔드(End-to-End) 보안 솔루션을 업계 최초로 출시했다. 이 솔루션은 MCU나 통신(Radio)에 대한 지식이 없더라도 상관없이 기능을 수행할 수 있는 애그노스틱(Agnostic) ATECC608A-MAHTN-T CryptoAuthentication 디바이스를 TTI의 관리형 조인 서버와 마이크로칩의 안전한 프로비저닝 서비스와 결합하여 LoRa 에코시스템에 하드웨어 기반의 보안을 제공한다.

이 조인트 솔루션은 LoRaWAN 디바이스 프로비저닝을 대폭 간소화하고 디바이스의 수명주기 전체를 통틀어 LoRaWAN 인증 키 관리와 관련된 고유의 전송 문제를 처리한다. LoRaWAN 디바이스는 다양한 공급망 단계를 거쳐 현장에 설치되었기 때문에 전통적으로 네트워크 및 애플리케이션 서버 키가 엣지 노드에서 보호, 감시되지 않고 있다. 공통평가기준(CC) 인증 JIL(Joint Interpretation Library) ‘High’ 등급인 ATECC608A는 안전한 키 스토리지를 사전에 구성하여, 디바이스의 LoRaWAN 암호 키를 시스템으로부터 따로 분리해 유지함으로써 공급망 또는 디바이스가 배치되는 과정에서 민감한 키가 외부에 노출되는 것을 방지한다. 완벽 보안을 갖춘 마이크로칩의 제조 시설에서는 생산과정 중 노출의 위험을 제거하여 키를 안전하게 공급한다. LoRaWAN 네트워크와 애플리케이션 서버 공급업체에 제공되는 TTI의 애그노스틱 보안 조인 서버 서비스가 내장된 이 솔루션은 디바이스의 네트워크 접속 시 신뢰성 높은 인증을 구축함으로써 디바이스의 ID 훼손 위험을 감소시킨다.

휴대폰의 선불 데이터 요금제와 유사한 방식으로, ATECC608A-MAHTN-T 디바이스 구매 시에는 TTI를 통해 1년 간의 관리형 LoRaWAN 조인 서버 서비스가 제공된다. 디바이스가 LoRaWAN 네트워크에 접속하기 위해 자체적으로 신원을 확인하면 네트워크는 해당 ID가 신뢰할 수 있는 디바이스에서 나온 것인지, 조작된 디바이스가 아닌지 확인하기 위해 TTI 조인 서버에 접속한다. 임시 세션 키는 선택한 네트워크 서버, 애플리케이션 서버로 안전하게 전송된다. TTI의 조인 서버는 상업용 네트워크부터 오픈 소스 구성 요소로 구축된 개인 네트워크까지 모든 LoRaWAN 네트워크를 지원한다. 1년간의 서비스 기간이 지나면 TTI는 서비스 연장 옵션을 제공한다.

마이크로칩의 보안 제품 그룹 부사장인 누리 다그데비렌(Nuri Dagdeviren)은 “오늘날 커넥티드 애플리케이션에서 하드웨어 기반의 보안은 필수적”이라며, “가입자 식별 모듈(SIM) 카드가 휴대폰에서 가입자를 인식하기 위해 전 세계 모바일 ID 번호, 관련 키를 안전하게 저장하는 것과 마찬가지로, ATECC608A는 디바이스의 클라우드 접속 시 신뢰성 높은 인증을 구축하기 위해 하드웨어 신뢰점(RoT, root of trust)을 LoRa 에코시스템에 추가한다”고 전했다.

마이크로칩과 TTI는 또한 LoRaWAN 디바이스의 원활하고 안전한 보편화를 위해 협업해오고 있다. LoRaWAN 디바이스 ID는 최소한의 개입을 통해 TTI의 조인 서버에 의하여 승인되므로, 개발자들에게 요구되는 보안 전문성에 대한 부담을 덜어준다. 고객들은 모든 LoRaWAN 네트워크를 선택할 수 있을 뿐만 아니라 디바이스 키 교체(Rekey)를 통해 다른 LoRaWAN 조인 서버로 이행할 수 있다. 이는 벤더 락인(Lock-in) 없이 고객이 디바이스 키가 저장되는 위치와 방식을 완전히 컨트롤 할 수 있음을 의미한다.

TTI의 최고기술책임자(CTO)인 요한 스토킹(Johan Stokking)은 “급속도로 성장하는 LoRaWAN 시장은 디바이스를 프로비저닝하는데 소요되는 시간을 줄이면서 동시에 추가적인 보안을 제공하는 효율적이고 안전한 시스템을 필요로 한다”며, “글로벌 네트워크를 활용하는 디바이스에서의 이러한 보안 구현을 위해 마이크로칩과 협력하게 돼 매우 기쁘다”고 밝혔다.