장기적인 CRA 준수를 위한 안전한 하드웨어 기반을 구축하는 방법

유럽 연합(EU)의 사이버 복원력 법(CRA)은 사이버 보안을 디지털 요소가 포함된 제품에 대한 사후 고려 사항에서 핵심 아키텍처 문제로 근본적으로 전환시켰습니다. 2027년부터 규제가 전면적으로 시행됨에 따라, 개발자는 해당 법률에 따른 책임을 숙지해야 합니다. 이에 따라 임베디드 제품의 수명 주기 동안 이러한 책임을 완수할 수 있는 적절한 처리 하드웨어를 선택할 수 있습니다. 올바른 하드웨어를 사용하면(예: 무선(OTA) 업데이트 사용) 지속적인 취약성 관리를 지원하는 보안 중심 설계 아키텍처를 구현할 수 있습니다.

이 기사에서는 CRA 요구 사항에 대한 간략한 개요를 제공하고, 민감한 데이터를 격리하고 하드웨어 RoT(신뢰점)를 관리하여 장치 무결성을 보장하기 위한 기반이 되는 보안 엔클레이브 기술을 살펴봅니다. 그런 다음 CRA에 부합하는 솔루션의 기반이 될 수 있는 NXP Semiconductors의 마이크로 컨트롤러 장치(MCU)와 애플리케이션 프로세서를 소개하고 실제 구현을 시연합니다.

변화하는 사이버 보안 의무

CRA에 따라 제조업체는 규정 준수에 대한 모든 법적 책임을 집니다. 요약하면, CRA는 제조업체에게 다음과 같은 사항을 요구합니다.

• 장치가 변조되지 않도록 보호하고 첫 부팅부터 소프트웨어 무결성을 보장합니다.
• 지속적인 취약성 관리 및 정기적인 보안 업데이트를 통해 최소 5년(더 짧은 경우 제품의 예상 수명 기간)의 지원 기간을 제공합니다.
• 10년 또는 더 긴 지원 기간 동안 업데이트 가용성 및 최신 기술 문서를 유지합니다.
• 시장 출시 시 제품에 대한 지정된 지원 종료 날짜를 제공합니다.
• 악용된 보안 취약점을 24시간 이내에 국가 컴퓨터 보안 사고 대응팀(CSIRT)과 유럽 연합 사이버 보안 기관(ENISA)에 보고하며, 72시간 이내에 상세 보고서를 제출하고 14일 이내에 최종 보고서를 제출합니다.
• CRA의 '중요'(클래스 I 및 II) 및 '중대' 등급에 따른 특수 제품에 대한 제3자 인증을 제공합니다.
• 제조업체가 EU 시장 접근을 위해 CE(Conformité Européenne) 마크를 사용할 수 있도록 허용하는 공식 적합성 선언(DoC)에 서명합니다.

CRA의 의무적 관행의 핵심은 모든 제품에 대한 안전한 하드웨어 기반을 구축하는 것으로 시작하여 장치의 무결성을 보장하고 유지하기 위한 노력에 있습니다. CRA가 특정 프레임워크를 정의하지는 않지만, 보안 엔클레이브 기술은 설계자에게 이러한 의무적 약속을 관리할 수 있는 신뢰할 수 있는 방법을 제공합니다.

보안 엔클레이브 기술이 펌웨어 인증을 지원하는 방법

일반적으로 대형 시스템 온 칩(SoC)에 포함된 보안 엔클레이브(그림 1)는 소프트웨어 검증 자산(예: 암호화 키)을 생성, 저장 및 관리하고 시스템에 하드웨어 RoT를 제공하는 보안 하드웨어 서브시스템입니다. 개발자는 이러한 리소스를 장치의 나머지 부분과 분리하여 무단 액세스로부터 보호할 수 있습니다. 이어 보안 부팅 프로세스를 통해 전체 시스템을 무단 소프트웨어로부터 보호할 수 있습니다.

그림 1: 보안 엔클레이브는 부팅 프로세스의 각 단계를 정품으로서 검증할 수 있는 하드웨어 RoT를 구축하여 시스템 무결성을 보장합니다(이미지 출처: Brandon Lewis).

시작은 보안 엔클레이브 내에서 수행되며, 여기서 RoT는 보안 펌웨어 부팅의 각 단계에서 서명을 검증하여 보안 서브시스템이 손상되지 않았는지 확인합니다. 불일치가 발생할 경우 RoT가 부팅 시퀀스의 무결성을 검증할 수 없으므로 부팅 프로세스가 중지됩니다. 이는 메인 시스템을 변조로부터 보호하기 위한 첫 번째 단계입니다.

이후 각 부팅 단계에서 보안 엔클레이브는 하드웨어 RoT에 고정된 공개 키를 사용하여 서명을 확인합니다. 인증은 제조업체가 서명한 정품 코드만 실행되도록 보장합니다. 따라서 어느 단계에서든 검증에 실패하면, 메인 시스템은 시작을 중단하거나 제한된 기능으로 실행되어 잠재적인 위협을 격리합니다.

장기적인 CRA 준수를 위해서는 제품의 수명 주기 동안 정기적인 업데이트가 필요하므로 보안 부팅은 각 패치가 정품인지 확인하는 데 필수적입니다. 이는 설치가 대부분 자동으로 이루어지는 OTA 업데이트의 경우에 특히 그렇습니다. 보안 엔클레이브는 보안 부팅 신뢰 체인의 기본 요소를 제공합니다. 따라서 개발자는 이 서브시스템을 포함하는 정교한 하드웨어 구성품의 이점을 누릴 수 있습니다.

보안 중심 설계를 지원하는 고성능 MCU

CRA에 부합하는 제품을 구축할 때 NXP의 MCX N 계열 MCU(그림 2)는 에지 AI 처리를 위한 신경 처리 장치(NPU)가 통합된 듀얼 Arm® Cortex®-M33 아키텍처와 함께 전용 보안 서브시스템을 제공합니다. 57µA/MHz(마이크로암페어/메가헤르츠)의 저전력 작동으로 배터리 구동 설계에서 긴 작동 수명을 제공하며, 추가 전원 차단 모드를 통해 전류 소비를 2µA까지 낮출 수 있습니다.

NXP EdgeLock 보안 서브시스템은 보안 엔클레이브 역할을 수행합니다. 하드웨어 공격을 방지하기 위한 글리치 및 변조 감지 모듈 외에도, EdgeLock 서브시스템에는 소프트웨어 무결성을 유지하기 위한 여러 가지 조치가 포함되어 있습니다.

• 무단 액세스를 방지하는 디버그 인증 부호
• 공개 키 암호화(PKC), 암호화를 위한 AES-256 및 ECC-256 모듈, 암호화 해싱을 위한 SHA-512, 저지연 블록 암호화를 위한 PRINCE 모듈
• 장치 고유 식별자를 생성하고 변경 불가능한 하드웨어 RoT를 지원하기 위한 키를 도출하기 위한 SRAM 기반 물리적 복제 불가 기능(PUF)

그림 2: CRA에 부합하는 EdgeLock 보안 서브시스템 외에도, NXP MCX N94x MCU는 여러 다양한 응용 분야에 적합한 광범위한 인터페이스를 제공합니다(이미지 출처: NXP).

추가적인 보호를 위해 MCX N94x MCU는 안전한 실행 환경을 위한 Arm TrustZone과 시간 기반 보안 메커니즘을 보호하는 변조 방지 핀이 있는 실시간 클록(RTC)을 갖추고 있습니다. 메모리 공격을 방지하기 위해 보안 직접 메모리 액세스(DMA) 컨트롤러, 메모리 보호 장치(MPU), 오류 수정 코드(ECC) RAM도 있습니다. MCX N94x MCU는 개발자가 주어진 애플리케이션의 메모리 요구 사항을 확장할 수 있는 두 가지 변형을 제공합니다. MCXN946VDFT는 184핀 VFBGA 패키지에 1Mbyte(메가바이트)의 플래시와 352Kbyte(킬로바이트)의 SRAM을 통합하고, MCXN947VDFT는 172핀 HDQFP 패키지에 2Mbyte의 플래시와 512Kbyte의 SRAM을 통합합니다.

보안 및 메모리 기능 외에도 MCX N94x MCU는 디지털 및 아날로그 I/O, 인간-기계 인터페이스(HMI), 모터 제어 서브시스템을 제공합니다. 40°C ~ +125°C의 작동 온도 범위와 함께 이러한 기능을 통해 산업 자동화 장비, 스마트 기기, 전동 공구, 의료 기기 등 다양한 CRA 준수 제품을 설계할 수 있습니다.

MCX N94x MCU로 애플리케이션을 개발할 때 FRDM-MCXN947 평가 기판(그림 3)은 효과적인 시작점을 제공합니다. 이 평가 기판은 이더넷 및 USB Type-C 포트와 확장 헤더 등 다양한 연결 옵션을 갖추고 있어 익숙한 도구로 빠르게 애플리케이션을 개발할 수 있습니다. NXP는 또한 확장 기판 허브 및 애플리케이션 코드 허브와 같은 리소스를 제공하여 팀이 호환 가능한 하드웨어를 선택하고 MCUXpresso로 프로그래밍할 수 있도록 지원합니다.

그림 3: FRDM-MCXN947 평가 기판을 사용하면 CRA 준수 시스템의 프로토타이핑을 빠르게 제작할 수 있습니다(이미지 출처: NXP).

임베디드 Linux 애플리케이션을 위한 NXP EdgeLock

NXP는 또한 전력 효율이 뛰어난 i.MX 93 계열(그림 4) 애플리케이션 프로세서에 EdgeLock 보안 엔클레이브를 포함하고 있습니다. 이 제품은 MCX N94x MCU와 유사한 범위의 고성능 주변 장치를 제공하면서 단일 Cortex-M33 코어와 두 개의 Linux 지원 Arm Cortex-A55 애플리케이션 코어를 결합합니다.

그림 4: i.MX 93 애플리케이션 프로세서는 EdgeLock과 Cortex-M33 및 2개의 Cortex-A55 코어를 결합하여 임베디드 Linux 시스템을 위한 안전한 기반을 제공합니다(이미지 출처: NXP Semiconductors).

MCX N94x MCU와 마찬가지로 i.MX 93 애플리케이션 프로세서의 EdgeLock 보안 엔클레이브에는 변조 감지 및 암호화 모듈이 포함되어 있습니다. 또한 전용 보안 클록(시간 기반 공격을 방지하기 위해 포함됨)과 eFuse 키 스토리지도 하드웨어 RoT에 사용됩니다. 다시 말하지만, 더 넓은 시스템 메모리는 실시간 서브시스템 내의 ECC RAM과 MPU로 보호됩니다. Cortex-A 코어와 Cortex-M 코어 모두 보안 소프트웨어 파티셔닝을 위한 Arm TrustZone을 갖추고 있으며, 신뢰할 수 있는 리소스 도메인 컨트롤러(TRDC)에 의해 추가로 지원됩니다.

NXP는 상업용, 자동차용, 산업용 온도 범위를 위한 i.MX 93 장치를 생산하는 것 외에도 다양한 응용 분야를 위한 확장 가능한 컴퓨팅 옵션을 제공합니다. 예를 들어, MIMX9351DVVXMAB는 최대 1.7GHz(기가헤르츠)로 실행되는 단일 Cortex-A55 코어와 고성능 에지 AI 애플리케이션(예: 스마트 홈 허브)을 지원하는 NPU를 갖추고 있습니다. 반면, MIMX9302DVVXDAB는 최대 900MHz로 실행되는 2개의 Cortex-A55 코어를 제공하고 선택적 NPU는 포함하지 않으므로, 디지털 정보 키오스크 및 멀티 카메라 보안 시스템에 적합한 범용 컴퓨팅 솔루션입니다. 이러한 리소스의 다른 순열도 사용할 수 있습니다.

i.MX 93 애플리케이션 프로세서로 개발을 가속화하기 위해 MCIMX93-QSB 평가 기판(그림 5)에는 프로그래밍, 네트워킹 및 시스템 확장을 위한 여러 물리적 커넥터가 포함되어 있습니다. 여기에는 이더넷 및 USB Type-C 포트, 확장 헤더, M.2 Key-E 슬롯이 포함됩니다. 이 기판은 i.MX 소프트웨어 및 개발 도구로 지원됩니다.

그림 5: MCIMX93-QSB 평가 기판 및 지원 소프트웨어는 i.MX 93 애플리케이션 개발을 가속화합니다(이미지 출처: NXP Semiconductors).

CRA의 지원 기간 약속에 따라 장치 보안을 더욱 강화하기 위해 NXP의 EdgeLock 2GO 클라우드 서비스는 개발자에게 장치의 수명 주기 동안 안전한 OTA 업데이트, 코드 서명, 인증서 및 키 관리 기능을 제공합니다. 이는 EdgeLock 보안 장치에 기본적으로 통합되어 장기적인 CRA 준수를 지원하는 포괄적인 보안 전략의 토대를 완성합니다.

결론

EU의 CRA는 앞으로 수년간 디지털 제품 개발에 영향을 미치겠지만, 개발자는 기한을 맞추기 위해 지금 이 규정을 이해해야 합니다. CRA에 부합하는 제품을 설계할 때 NXP의 MCX N94x MCU 및 i.MX 93 애플리케이션 프로세서와 같은 장치는 EdgeLock 보안 엔클레이브 및 추가 하드웨어 보안 조치를 통해 강력한 하드웨어 보안 기반을 제공합니다. 개발팀은 EdgeLock 2GO를 통해 진화하는 규제 환경에서 장기적인 CRA 준수와 보안 설계를 갖춘 제품에 대한 헌신을 더욱 강화할 수 있습니다.