Silicon Labs의 PG23 MCU를 사용하여 보안 저전력 에지 IoT 장치 설계하기

조명 스위치, 계량기 리더, 스마트 잠금장치부터 태양광 인버터 및 보안 패널에 이르기까지 다양한 소비자 가전 및 산업용 에지 사물 인터넷(IoT) 응용 제품의 설계자는 고성능과 저전력 사이에서 적절한 균형을 찾는 동시에 구현의 안전성을 확보해야 합니다. 배터리 구동 설계를 할 경우 더욱 중요합니다. 대부분의 경우, 이러한 설계의 기초는 마이크로 컨트롤러(MCU)이므로 설계자는 어떤 마이크로 컨트롤러를 사용할지 고려해야 합니다.

보안에 대한 확실한 지원과 함께 고려해야 할 사항으로는 프로세서 코어 성능, 효율성, 주변 장치 및 I/O 지원, 전체 폼 팩터 및 에코시스템에 대한 지원이 있습니다. MCU는 성능 및 능력 측면에서 설계 요구사항을 충족시킬 수 있는 반면, 보안 설계 구현 측면에서는 설계가 지연되거나 적절한 보안이 구현되지 않는 결과를 초래할 수 있는 특성을 가지고 있습니다.

이 기사에서는 에지 IoT 장치에 대한 보안 고려 사항에 대해 간략하게 논의합니다. 그런 다음 Silicon Labs EFM32PG23 MCU를 소개하고 저전력에 중점을 둔 보안 에지 IoT 설계에 이를 적용하는 방법을 보여줍니다.

IoT 장치의 보안 문제

인터넷에 연결된 장치에 대한 원격 공격의 수가 계속 증가하고 있습니다. 임베디드 시스템 개발자는 해당 IoT 에지 장치에 '귀중한 것'이 포함되어 있지 않으므로 보안이 필요하지 않다고 생각할 수 있습니다. 그러나 해커가 귀중하다고 생각할 수 있는 무엇인가(센서 데이터, 고객 데이터, 장치에 있는 실제 펌웨어 또는 장치가 연결된 네트워크에 대한 백도어 액세스 등)가 거의 모든 장치마다 존재하는 것이 사실입니다. 보안은 모든 IoT 에지 장치에 처음부터 같이 설계되어야 하는 중요한 기능입니다. 설계 주기가 끝난 후에 사후적으로 추가하기만 해서는 안 됩니다. 그렇게 하지 않으면, 장치가 해커들의 공격에 매우 취약해집니다.

모든 IoT 에지 장치에는 장치 식별, 장치 구성, 소프트웨어/펌웨어 업데이트와 같이 고려해야 할 몇 가지 보안 영역이 있습니다. 그림 1에서는 일반적인 보안 우려 사항의 목록과 이러한 우려 사항이 장치 보안 요구 사항으로 변환되는 과정을 보여줍니다. 각 보안 요구 사항에는 해당 요구 사항을 충족하고 잠재적인 공격자를 무력화하는 데 흔히 사용되는 관련 기술을 가지고 있습니다.

그림 1: 에지 IoT 응용 제품 설계자가 고려해야 하는 보안 우려 사항, 요구 사항 및 관련 기술은 많습니다. (이미지 출처: Silicon Labs)

많은 임베디드 팀이 IoT 에지 응용 제품을 개발할 때 당면하는 큰 문제는 사내에 보안 전문팀이 없다는 점입니다. 그 결과 직접 보안을 배우고 구현하기 위해 내부적으로 최선을 다하거나 외부의 도움을 받아야 합니다. 어느 쪽이든, 상당한 비용과 시간이 소요될 수 있습니다.

그러나 대안은 존재합니다. 개발팀은 보안을 염두에 두고 설계되었고, 약간의 구성품 조정만을 거치면 현재 응용 제품에 즉시 사용될 수 있는 보안 솔루션을 제공하는 MCU를 선택할 수 있습니다.

Silicon Labs PG23 계열 MCU 장치 소개

Silicon Labs의 EFM32PG23 계열 마이크로 컨트롤러는 여러 가지 이유로 IoT 에지 장치 응용 제품을 위한 흥미로운 옵션입니다. 먼저 PG23 MCU는 Silicon Labs의 자체 Secure Vault IoT 보안 솔루션을 실행할 수 있습니다. Secure Vault는 IoT 장치의 보안 및 미래 대비를 위한 플랫폼으로써, 최근 PSA 인증 3등급을 획득한 최초의 IoT 보안 솔루션이 되었습니다. Secure Vault가 PG23 MCU에 제공하는 기능 중에는 보안 장치 ID, 보안 키 관리 및 저장, 고급 변조 감지 기능 등이 있습니다.

Secure Vault는 물리적으로 복제 불가능한 기능(PUF)에 의해 생성된 고유한 디지털 지문을 활용합니다. PUF는 시스템 전원이 꺼지면 물리적으로 사라지는 AES 대칭 키를 만드는 데 사용할 수 있습니다. AES 대칭키는 칩이 뽑혀 있을 때는 존재하지 않으므로, 장치에서 제거하는 것이 불가능합니다. PUF는 많은 IoT 에지 응용 제품이 직면하는 키 관리 문제를 해결해주는 효과적인 솔루션입니다. 실제로 PUF는 응용 제품을 지원하는 데 필요한 수만큼의 키를 확대 지원할 수 있습니다. Secure Vault에는 변조 감지 시스템이 포함되어 있어, 변조가 일어난 후 장치가 꺼진 후에는 키를 재구성할 수 없습니다. 키 보안 기능은 다음과 같이 요약할 수 있습니다.

• 보안 증명
• 보안 키 관리
• 보안 키 스토리지
• 변조 방지

PG23 MCU가 IoT 에지 응용 제품에 적합한 또 다른 이유는 저전력 응용 제품을 위하여 설계되었기 때문입니다. PG23의 활성 전류 소비량은 메가헤르츠당 21마이크로암페어(µA/MHz)입니다. 전류 소비는 EM2 모드에서 활성화된 16킬로바이트(Kbytes) RAM의 경우 1.03μA이거나 EM4 모드에서 활성화된 실시간 클록(RTC)의 경우 0.7μA입니다. 이처럼 낮은 전류 소비 수준은 개발자가 유선 혹은 배터리로 구동되는 에너지 효율적인 장치를 설계하는 데 도움이 됩니다.

여기에서 검토할 PG23의 마지막 특성은 MCU의 능력입니다. PG23에는 최대 80MHz의 클록을 가진 Arm® Cortex®-M33 프로세서가 있습니다. 이 프로세서는 단일 전원 공급 장치를 사용하여 1.71볼트 ~ 3.8볼트 범위에서 작동합니다. 센서 응용 제품을 작업하는 개발자를 위해 저에너지 센서 인터페이스(LESENSE)가 있습니다. MCU는 5×5밀리미터(mm) 크기의 40핀 QFN 패키지 또는 6×6밀리미터(mm) 크기의 48핀 QFN 패키지로 제공됩니다. PG23의 제품 구성도는 그림 2에서 확인할 수 있습니다. MCU에는 또한 5가지 전원 상태, 즉, 실행 모드용 EM0, 휴면 상태용 EM1, 깊은 휴면 상태용 EM2, 중지용 EM3, 그리고 마지막으로, 꺼짐 상태용 EM4가 있습니다.

그림 2: PG23 MCU에는 다양한 주변 장치, 메모리 및 에너지 절약 모드가 있습니다. (이미지 출처: Silicon Labs)

PG23-PK2504A 개발 기판에 관해 알아보기

PG23에 대해 가장 쉽게 배우는 방법은 PG23-PK2504A 개발 기판을 사용하는 것입니다. 이 기판에는 EFM32PG23B310F512가 있습니다. 이 프로세서는 자체적으로 512KB의 플래쉬 메모리와 64KB의 RAM을 활용합니다. 개발 기판에는 다양한 온보드 센서, 인터페이스 및 4x10 세그먼트의 LCD가 포함됩니다(그림 3).

그림 3: PG23-2504A 개발 기판에는 EFM32PG23 MCU와 함께 4x10 세그먼트의 LCD, 온도 및 습도 센서, 전압 기준 및 확장 인터페이스가 제공됩니다. (이미지 출처: Silicon Labs)

기판을 사용하여, 개발자는 Getting Started 탭 아래에 있는 Simplicity Studio를 다운로드하여 설치할 수 있습니다. Simplicity Studio는 EFM32 마이크로 컨트롤러를 사용하여 평가, 구성 및 개발하는 데 필요한 모든 것을 위한 출발점입니다. 소프트웨어에는 시작 자료, 설명서, 호환 도구 및 관련 자료가 포함됩니다.

개발자가 Simplicity Studio를 열고 개발 기판을 연결하면 소프트웨어가 기판을 식별하고 예제 프로젝트, 설명서 및 데모에 대한 권장 사항을 제공합니다(그림 4). 그런 다음 개발자는 가장 좋은 시작 경로를 선택하고 PG23으로 실험해 볼 수 있습니다.

그림 4: Silicon Labs의 Simplicity Studio는 기판을 식별하고 시작하기, 설명서, 예제 프로젝트 등을 위한 사용자 맞춤형 권장 사항을 제공합니다. (이미지 출처: Silicon Labs)

PG23-PK2504A 개발 기판에서 강조할 만한 한 가지 특징은 개발 기판에 전원이 공급되는 방식을 결정하는 스위치입니다. AEM 또는 BAT의 두 가지 옵션이 있습니다(그림 5). AEM 모드에는 LDO 전원 공급 장치 및 PG23과 직렬로 연결된 전류 감지 저항기가 있습니다. 이 모드의 장점은 개발자가 프로세서의 전류 요구량을 측정하여 전력 최적화에 도움을 줄 수 있다는 것입니다. 응용 제품이 최적화되면 개발자는 BAT 모드로 전환하여 동전형 전지 배터리로 개발 기판을 실행할 수 있습니다.

그림 5: PG23-PK2504A는 프로세서 전류를 측정할 수 있는 AEM 모드에서 USB-C를 통해 기판에 전원을 공급할 수 있는 옵션을 제공합니다. 또는, 프로세서는 CR2032 동전형 전지 배터리를 통해 전력을 공급받을 수 있습니다. (이미지 출처: Silicon Labs)

IoT 응용 제품에서 에너지 사용 최소화를 위한 유용한 정보

배터리 작동 여부와 상관없이, 모든 IoT 에지 설계에서는 에너지 소비를 최소화하는 것이 중요합니다. 개발자가 주의하지 않으면, 에너지 사용을 위해 설계를 최적화하는 데 시간이 오래 걸릴 수 있습니다. 다음은 개발자가 IoT 응용 제품을 저전력용으로 신속히 최적화하는 데 도움이 될 수 있도록 염두에 두어야 하는 몇 가지 '유용한 정보'입니다. 예를 들면 다음과 같습니다.

• 이벤트 중심 소프트웨어 아키텍처를 사용합니다. 시스템이 이벤트를 처리하지 않는 경우, 저전력 모드로 바꿉니다.
• 몇 번의 충전/방전 주기에 걸쳐 시스템의 배터리 소모량을 프로파일링합니다. 전류 요구량과 작동 전압을 기록하고 시간의 흐름에 따라 표시합니다.
• 저전력 모드를 활용하여 클록, 주변 장치 및 CPU를 자동으로 비활성화합니다.
• 간단한 응용 제품에서 Arm Cortex-M '종료 시 휴면' 기능을 사용하여 시스템을 다시 깨울 때 걸리는 시간을 최소화하는 방법을 살펴봅니다.
• RTOS를 사용하는 경우, RTOS가 실수로 시스템을 깨우지 않도록 '티클리스(tickless)' 모드를 활용합니다.
• 반복 작업을 최적화할 때, 각 변경 사항의 에너지 절약량을 추적합니다. 개발자들은 특정 시점에서 최적화에 소요되는 시간이 에너지 절약 측면에 대비하여 투자 수익률이 낮은 '무릎' 지점을 발견할 수 있습니다. 그 시점이 최적화를 중단하고 다음 단계로 넘어가야 할 때입니다.

이러한 '유용한 정보'를 따르는 개발자는 다음번의 보안, 저전력 IoT 설계를 시작할 때 많은 시간과 고민을 줄일 수 있습니다.

결론

IoT 에지 응용 제품에 대한 보안, 저전력 MCU의 필요성이 증가하고 있습니다. 보안에 대한 확실한 지원과 함께 설계자는 에지 기반 설계의 요구 사항을 충족하기 위하여 프로세서 코어 성능, 효율성, 주변 장치 및 I/O 지원, 전체 폼 팩터 및 에코시스템 지원을 고려해야 합니다.

지금까지 살펴본 바와 같이, Silicon Labs의 EFM32PG23 MCU는 개발자가 저전력 설계 및 장치 보안과 관련된 여러 문제를 해결하는 데 도움이 됩니다. 관련 개발 기판은 시작하는 데 필요한 모든 도구를 제공하며, 몇 가지 중요한 '유용한 정보'를 따른다면 개발자는 저전력 설계를 빠르게 구현할 수 있습니다.