2017년 9월 26일 화요일

T 심층인터뷰

img

보안의 핵심인 암호화 키 보호, 하드웨어 보안으로 한다

IoT 기기 물리적 접근 막기 위한 하드웨어 보안 기술 관심
- EEPROM 내장으로 사용자가 프로그래밍 할 수 있어
 
작년 미국에서 DNS 서비스에 대한 DDoS 공격으로 인한 해킹 사고가 일어났다. 원인은 웹캠 IoT 제품을 악용한 사례였다. 미래 먹거리로 주목받고 있는 IoT 산업에서 보안은 어떻게 다뤄져야 할까.
 
네트워크를 통한 해킹 공격도 위협적이지만 IoT 기기 자체가 물리적으로 조작돼 사이버 공격의 루트로 사용될 가능성도 높다. 한국인터넷진흥원(KISA)은 이런 점을 염두해 “하드웨어기반(TPM) IoT 단말 보안 기술”을 2017년 산업체가 주목해야할 정보보호 10대 기술로 선정했다.
 
소프트웨어 암호화는 비용 효율적이고 업데이트가 쉽다는 장점이 있지만 디바이스 운영체제의 보안 수준만큼만 안전하다. OS에 보안 결함이 있으면 뚫리기 쉽다. 보안의 핵심인 암호화 키 보호에도 소프트웨어로는 효율적이지 못하다.하드웨어 기반의 보안을 공격하려면 보안 마이크로컨트롤러(MCU)를 사용하고 이의 내부적인 변경이 불가능한 메모리로부터 소프트웨어를 실행해야 한다.
 
맥심 인터그레이티드의 임베디드 보안용 DeepCover 솔루션은 보안 인증 IC와 보안 MCU로 고정 기능 암호화 연산과 보안 키 저장 같은 핵심적 기능을 제공한다. 특히 보안 MCU에 있어서 동적 무단조작(Active Tamper) 대응 기술을 도입해 무단 조작 시도가 감지되면 즉시 디바이스의 키와 기밀 데이터를 소거한다.
 
 
커넥티드 기기용 턴키 보안을 구현하는 맥심 암호화 컨트롤러 ‘MAXQ1061’블록 다이어그램
 
동적 무단조작 대응 기술이 작동하려면 배터리가 필요한데 MAXQ1061은 EEPROM을 사용하기 때문에 최종 애플리케이션에 배터리를 포함시킬 수 없는 경우에도 동작한다. IoT 노드 커넥티드 임베디드 디바이스 산업용 네트워킹 PLC 네트워크 장비에 적합하며 포괄적인 암호화 툴박스를 제공해 SSL/TLS/DTLS을 충족하는 키 생성과 저장이 가능하다.
 
MAXQ1061는 공통평가기준(Common Criteria) EAL4+ 등급으로 제품에 보안을 신속하게 통합 설계하고 네트워크 엔드 포인트를 보호할 수 있다. 턴키 방식의 보안 솔루션으로 별도 펌웨어를 개발할 필요가 없다.
 
MAXQ1061은 32KB 보안 EEPROM을 내장돼 있어 인증서 공개 키 개인·비밀 키 사용자 임의 데이터 저장을 위해 사용자가 프로그래밍할 수 있다. EEPROM은 유연한 파일 시스템으로 관리되어 사용자 정의 보안 정책을 실행하며 암호 알고리즘은 ECC(최대 NIST P-521) ECDSA 서명 생성 및 검증 SHA-2(최대 SHA-512) 보안 해시 ECB CBC CCM(CBC-MAC) 모드를 지원하는 AES-128/-256 MAC 다이제스트(digest)를 포함한다.
 
MAXQ1061은 SPI 상에서 AES-GCM과 AES-ECB 모드를 지원하는 별도 하드웨어 AES 엔진을 제공한다. 이를 통해 호스트 프로세서를 오프로드(off-load) 함으로써 신속하게 스트림 암호화를 구현한다.
 
맥심 인터그레이티드의 크리스토프 트램렛(Christophe Tremlet) 임베디드 보안 담당 수석 비즈니스 매니저는 “하드웨어 자체에 보안 기능을 제공하는 MAXQ1061의 포괄적 암호화 기능은 미래 임베디드 시스템의 핵심 보안 요구 사항을 만족시켜 준다”며 “고객은 MAXQ1061을 이용해 시스템의 무결성과 진위성을 보증할 뿐만 아니라 통신을 보호하는 신뢰할 수 있는 기기를 가지게 될 것”이라고 말했다.
 
[출처: e4ds.com]