T 기술기고문

사물인터넷(IoT) 디바이스를 해커로부터 안전하게 보호하는 방법

4년 전, 스마트 전구를 통해 가정이나 회사 네트워크가 처음 해킹된 이후, 최근에도 보안 패치를 설치하지 않으면 사물인터넷 기기들은 여전히 사이버 공격에 취약하다는 사실이 발견됐다. 해커들은 스마트 도어나 스마트 빌딩의 접근 제어 시스템을 가로챈 후 디도스(DDoS, 분산 서비스 거부) 공격으로 내부 네트워크에 대한 액세스를 확보하기도 한다. 스마트 진공청소기는 자체 결함으로 다양한 공격에 취약한 것이 밝혀졌고, 가전기기에 내장된 카메라가 몰래 카메라로 둔갑하는 등 다양한 위험이 따르고 있다.

글: 크리스틴 영(
Christine Young)/ 맥심 인터그레이티드 블로거

사물인터넷(IoT) 기기들은 우리 삶에 상당한 편리함을 주지만, 보안이 철저하지 않으면 해커가 네트워크에 침입해 중요한 데이터에 접근하는 경로가 될 수 있다. IoT 제품은 보안 위협을 차단해야 하며, 특히 보안 침해의 우려가 있는 제품의 경우에는 더욱 신경 써야 한다. 심박조율기와 같은 스마트 의료 기기가 해킹 당하면 사망을 초래할 만큼 위험하다. 의료용 애플리케이션에서는 내부 센서가 정품인 것을 보증하고 부품 시장에서 복제품으로부터 제품을 보호해야 한다. 센서가 취합하는 데이터의 진위 여부를 확인하고, 일회용 또는 사용회수 제한이 있는 주변기기의 사용회수 확인도 철저해야 한다.
 

암호 코프로세서는 인터넷 접속이 가능한 심박조절기 및
스마트 의료 기기를 보안 위협으로부터 보호할 수 있다
 
보안이 중요한 또 다른 분야는 산업용 사물인터넷 분야이다. 자동화된 공장 설비에 대한 공격은 생산라인이 중단되고, 수익 손실까지 발생할 수 있다. 이 분야에서는 OEM 주문제작방식 모듈이 정품인지 확인하고, 점대점(point-to-point) 보안을 확립하는 것이 필요하다. 기능 제어도 중요하다. 제조 분야에서 하나의 보드로 여러 버전과 단계의 기능을 지원하는 것이 생산에 경제적이다. 안전한 최종 사용자가 기능 업그레이드를 할 수 있도록 보장하면 이러한 업그레이드의 무결성을 보호한다.
 
사물인터넷 설계를 안전하게 해결하기 위해 필요한 주요 과제로는 ▲고객 안전에 위험을 초래할 수 있는 위조 부품 사용을 차단하는 안전 및 신뢰성 ▲보안 체계가 취약한 민감 데이터를 보호하고 암호화하는 키 관리 ▲악성코드 공격의 기회가 될 수 있는 무단 펌웨어에 대한 보안 부팅 ▲엔드포인트 보안(Endpoint security) ▲여러 공장 기반 옵션을 안전하게 활성 및 비활성화할 기능 제어 등이 있다.
 
암호 코프로세서로 보안 간소화
하드웨어 기반 보안은 사물인터넷 설계 제품을 가장 강력하게 보호해준다. 침입이 더 수월한 소프트웨어 방식에 비해 하드웨어 보안은 첨단 해커들의 공격을 차단하기 위한 여러 단계의 물리적 보안, 암호 알고리즘, 보안 부팅, 암호화, 보안 키 스토리지, 디지털 사인 생성 및 인증을 제공한다. 하드웨어 기반 암호체계인 맥심 인터그레이티드의 최신 딥커버 (DeepCover)® 보안 코프로세서 DS28S60는 사용자가 보안 공격을 방어하는 것을 수월하게 하는 강력한 대응체계를 제공한다.
 
이 디바이스는 ▲고속의 보안 작업 처리량을 위한 고속 20MHz SPI 슬레이브 인터페이스 ▲고정 함수의 ECC/SHA-256/AES 암호 툴박스 ▲물리적 복제 방지(PUF: Physically unclonable Function) 기능이 적용된 칩DNA(ChipDNA)™로 구성된다. 또한 디바이스가 대칭키를 교환하기 위해 비대칭키 알고리즘을 사용하는 내장형 키 교환 기능을 통해 간단하게 엔드투엔드 암호화를 구현한다. 그 후, 대칭키를 사용해 두 IoT 노드 또는 센서 노드와 클라우드 사이의 데이터를 암호화 및 해독하는데 사용할 수 있다.
 
칩DNA PUF 기술은 침입 및 리버스 엔지니어링 공격을 강력하게 보호한다. PUF 회로는 핵심 MOSFET 소자에서 자연적으로 발생하는 무작위 아날로그 특성을 통해 암호 키를 생성한다. 키는 필요 시에만 생성되고, 칩에 저장되지 않고 바로 삭제된다. 칩DNA 작동을 탐색하거나 관찰하려는 시도는 실제 기본 회로 특성을 변형해 비밀 키가 유출되는 것을 방지한다.
 

DS28S60은 시스템 내에서 위조 부품 구동을 차단한다. 또한 칩DNA PUF 기술은 키, 기밀사항 및 모든 디바이스에 저장된 데이터를 암호화하는데 사용된다. SHA-256 및 ECDSA 암호 툴박스 기능으로 호스트 프로세스의 보안 부팅을 지원한다. 디바이스가 엔드포인트의 안전한 통신 및 신뢰성을 보장하며, 여러 공장 기반 옵션을 안전하게 활성 및 비활성화 할 수 있도록 한다.
 

DS28S60는 보안이 취약한 호스트 마이크로 컨트롤러에서 복잡한 암호 및 보안 키 스토리지를 분리하는 한편 1.62V-3.63V 작동 범위 및 100nA의 전원차단 모드를 제공해 배터리 구동식 IoT 애플리케이션에 잘 연동된다. 이 제품의 암호 가속기는 ECDHE 키 설정을 지원하며, 도청, 부당 변조, 메시지 위조 방지를 위한 클라이언트/서버 통신 애플리케이션용으로 설계되어 있다. 이 디바이스는 고정 함수 명령 세트도 갖추고 있어 디바이스 수준의 펌웨어가 필요 없어 설계에 통합하는 과정을 간소화한다. 사용회수가 제한된 주변기기용 카운터가 내장되어 있지 않지만 사용자 페이지 및 일부 프로그래밍을 통해 카운터를 구현할 수 있다.