ISA/IEC 보안 표준에 따라 산업용 IoT 설계를 보호하는 방법

산업용 장치는 효율, 안전, 원격 모니터링을 개선하기 위해 사물 인터넷(IoT)에 빠르게 연결되고 있습니다. 하지만 높은 가치로 인해 산업용 IoT(IIoT) 장치는 해커들의 주요 표적입니다. 따라서 산업용 장치 설계자는 산업 표준에 따라 보안 솔루션을 신중하게 구현해야 합니다. 또한 산업용 장치의 경우 안전과 개발 비용에 영향을 주지 않으면서 장치의 데이터 자산을 보호하기 위해 보안 솔루션을 최신 기술로 지속적으로 업그레이드해야 합니다.

이 기사에서는 IEC 62443, SESIP 등 산업용 보안 표준 및 방법론에 대해 살펴봅니다. 그런 다음 IIoT 설계자가 EdgeLock 보증 마이크로 컨트롤러 및 보안 소자를 사용하는 NXP Semiconductors의 산업 보안 방식을 활용하여 이러한 사양을 충족할 수 있는 방법을 알아봅니다.

IEC 62443이란?

IEC 62443은 ISA99 위원회에서 개발하고 국제 전자기술 위원회(IEC)가 승인한 표준이며, 개발자가 산업 자동화 및 제어 시스템의 보안 취약성을 완화하는 데 도움이 되는 유연한 보안 프레임워크를 제공합니다. IEC 62443은 부품, 시스템, 정책 및 절차, 일반 사양을 포함하는 4가지 주요 섹션으로 분류됩니다(그림 1).

그림 1: IIoT는 보안 취약성 완화를 위한 유연한 프레임워크를 정의하는 IEC 62443 표준을 사용할 수 있습니다. (이미지 출처: IEC)

IEC 62443의 각 영역은 IIoT 개발자에게 유용하지만, 제품 개발 요구 사항과 부품에 대한 보안 요구 사항을 정의하는 두 부분은 다음과 같습니다.

• IEC 62443-4-1: 제품 보안 개발 수명 주기 요구 사항
• IEC 62443-4-2: 산업 자동화 및 제어 시스템 보안: IACS 부품의 기술 보안 요구 사항

IEC 62443-4-1은 개발자에게 보안 제품 개발을 위한 공정 요구 사항을 제공하고 보안 제품 개발 수명 주기를 정의합니다. 수명 주기는 보안 요구 사항 정의, 보안 설계, 보안 구현, 확인 및 검증, 결함 관리, 패치 관리, 제품 생산 종료를 포괄합니다.

IEC 62443-4-2는 네트워크 부품, 호스트 부품, 소프트웨어 응용 제품 등 장치를 구성하는 부품에 대한 기술 보안 요구 사항을 제공합니다. 이 표준은 주어진 보안 수준에서 보정 조치 없이 부품에 대한 위협을 완화할 수 있는 보안 기능을 지정합니다.

SESIP란?

SESIP는 Security Evaluation Standard for IoT Platform(IoT 플랫폼을 위한 보안 평가 표준) 방법론의 약어이며, 진화하는 IoT 에코시스템의 구체적인 규정 준수, 보안, 개인정보 보호 및 확장성 과제를 해결하는 연결된 제품 보안을 평가하는 일반적이고 최적화된 방법을 제공합니다.

SESIP의 주요 특징은 다음과 같습니다.

• IoT 에코시스템의 복잡성을 해소하는 데 공헌한 유연하고 효과적인 보안 평가 방법을 제공합니다.
• 인증 체계 전반에서 채택될 수 있는 일반적이고 인정된 방법을 제공하여 일관성을 촉진합니다.
• 다른 평가 방법에 매핑되고 표준 및 규정을 준수하는 방법을 제공하여 IoT 이해 관계자를 위해 복잡성과 비용을 줄이고 출시 시간을 단축합니다.
• 인증된 부품을 구성하고 다양한 평가에서 인증을 재사용하여 장치 인증을 용이하게 합니다.
• IoT 개발자가 IoT 제품의 보안 기능을 입증하고 서비스 제공자가 보안 요건에 상응하는 제품을 선택할 수 있는 일관되고 유연한 방식을 확립합니다.

EdgeLock 보증: 보안에 대한 포괄적인 접근 방식

IIoT 개발자가 장치의 보안 요구 사항을 충족할 수 있도록 NXP는 'EdgeLock 보증'이라는 보안에 대한 포괄적인 접근 방식을 고안했습니다. EdgeLock 보증은 IEC 62443-4-1과 같은 산업 보안 표준을 준수하도록 설계된 NXP 제품 라인에 적용됩니다. 그림 2에 강조 표시된 보안 방식에서는 검증된 공정과 검증 평가를 결합하여 설계자와 개발자가 제품 개념 단계부터 출시까지 보안 요구 사항을 준수할 수 있도록 도와줍니다.

그림 2: EdgeLock 보증은 산업 보안 표준을 충족하고 보안 개발 수명 주기를 간소화하도록 설계된 NXP 제품 라인에 적용됩니다. (이미지 출처: NXP)

EdgeLock 보증은 장치가 공격에 강하고, 검토와 평가를 통해 보안을 고려한 설계를 따르고, 보안 표준을 준수하며, Criteria EAL3 이상 또는 SESIP L2 이상에 따라 인증될 수 있음을 보장하도록 돕기 위해 고안되었습니다. 또한 NXP의 다양한 마이크로 컨트롤러 및 보안 소자 솔루션은 산업 설계자가 보안 솔루션을 간소화하고 이 포괄적인 보안 접근 방식을 충족할 수 있도록 도와줍니다.

IIoT을 위한 EdgeLock 보증 마이크로 컨트롤러

다양한 NXP 부품군이 현재 EdgeLock 보증 프로그램에 포함되어 있습니다. 이러한 부품에는 LPC5500 및 i.MX RT1170이 있습니다.

LPC5500 제품군은 최대 100MHz로 실행되는 Arm® Cortex®-M33 프로세서를 사용합니다. 또한 이 부품은 Cortex-M33 하드웨어 기반 보안 기능(예: TrustZone)을 활용하여 신뢰할 수 있는 소프트웨어를 위한 하드웨어 분리를 제공하고, 메모리 보호 장치(MPU) 및 CASPER 암호화 코프로세서를 활용하여 특정 비대칭 암호화 알고리즘을 위한 하드웨어 가속을 지원합니다. 또한 LPC5500 제품군은 신뢰 루트 프로비저닝을 위한 SRAM PUF(Physical Unclonable Function)를 지원합니다. LPC5500의 추가 기능은 그림 3에 나와 있습니다.

그림 3: LPC5500은 TrustZone 탑재 Arm Cortex-M33을 활용하여 보안 소프트웨어 및 응용 제품 실행과 다양한 보안 향상을 지원합니다. (이미지 출처: NXP)

i.MX RT1170은 마이크로 컨트롤러 처리 기능의 한계를 확대하는 크로스오버 마이크로 컨트롤러이며, 1GHz Arm Cortex-M7 및 400MHz Arm Cortex-M4라는 두 마이크로 컨트롤러 코어로 구성됩니다. 또한 RT1170에는 보안 부팅, 고성능 암호화, 인라인 암호화 엔진, 즉석 AES 암호 해독과 같은 고급 보안 기능이 포함되어 있습니다. RT1170의 일반 기능은 그림 4에 나와 있습니다.

그림 4: i.MX RT1170은 고성능 Arm Cortex-M7 및 Cortex-M4 코어와 고급 보안 기능을 활용하여 IIoT 장치용 보안 솔루션을 지원합니다. (이미지 출처: NXP)

프로젝트를 빠르게 시작할 수 있도록 NXP는 개발자가 고성능 부품을 사용하여 응용 분야에 적합한지 확인할 수 있도록 다양한 개발 기판을 제공합니다. 예를 들어 MIMXRT1170-EVK 평가 키트에는 개발자가 산업용 장치의 시제품을 빠르게 제작할 수 있도록 광범위한 기판 실장 메모리, 센서, 연결 부품이 탑재된 기판이 있습니다. 개발자는 NXP의 MCUXpresso 소프트웨어 패키지 및 도구를 활용하여 이 마이크로 컨트롤러 계열과 함께 제공되는 보안 솔루션 및 기능을 살펴볼 수 있습니다.

NXP 보안 소자

EdgeLock 보증 마이크로 컨트롤러를 사용하는 외에도, IIoT 설계자는 SE050과 같은 보안 소자 사용을 고려할 수 있습니다. 보안 소자는 IIoT 시스템에 기성 에지-클라우드 기능을 제공하는 즉시 사용 가능한 IC 레벨 신뢰 루트입니다.

SE050을 사용하면 퍼블릭/프라이빗 클라우드 보안 연결, 장치 간 인증, 중요 센서 데이터 보호 등 보안에 중요한 커뮤니케이션 및 제어 기능을 위한 자격 증명을 안전하게 저장하여 프로비저닝하고, 암호화 작업을 수행할 수 있습니다. 또한 SE050은 Java Card 운영 체제 및 IoT 보안 사용 사례에 최적화된 애플릿과 함께 제공됩니다.

예시 응용 분야는 아래 그림 5에 나와 있습니다. 이 예에서 보안 센서는 보안 I²C 인터페이스를 통해 SE050에 연결됩니다. 호스트 MCU/MPU는 대상 I²C 인터페이스를 통해 SE050과 통신합니다. NFC 장치 판독기를 통해 SE050 IoT 애플릿을 설정하고 판독하여 장치를 프로비저닝할 수 있습니다. SE050은 센서 액추에이터 데이터를 분리하고 보호합니다.

그림 5: SE050 보안 소자를 사용하면 자격 증명을 안전하게 보안하여 프로비저닝하고, 보안에 중요한 커뮤니케이션 및 제어를 위한 암호화 작업을 수행할 수 있습니다. (이미지 출처: NXP)

IIoT 응용 제품을 위한 유용한 정보

IIoT 장치를 보호하는 것은 간단한 일이 아닙니다. 오늘 장치가 직면하는 위협은 내일 장치가 직면하게 될 위협과 매우 다릅니다. 개발자가 주의하지 않으면 설계를 보호하는 데 시간이 오래 걸릴 수 있습니다. 다음은 개발자가 IoT 응용 제품을 보안용으로 신속히 최적화하는 데 도움이 될 수 있도록 염두에 두어야 하는 몇 가지 '유용한 정보'입니다. 예를 들면 다음과 같습니다.

• 설계에서 IEC 62443 및 SESIP 표준을 준수하도록 개발된 마이크로 컨트롤러 및 부품을 사용합니다.
• 에너지 효율적인 IoT 장치의 경우 LPC5500 제품군과 같은 TrustZone을 활용하는 단일 마이크로 컨트롤러 코어 사용에 대해 검토합니다.
• 고성능 컴퓨팅이 필요한 IoT 장치의 경우 i.MX RT1170과 같은 크로스오버 마이크로 컨트롤러 사용에 대해 검토합니다.
• 보조 보안 장치와 같은 보안 소자를 활용하여 프로비저닝 및 보안 클라우드 커뮤니케이션을 간소화합니다.
• 개발 기판을 사용하여 다양한 보안 솔루션 및 옵션을 실험합니다. 대부분의 개발 기판에는 보안 솔루션을 미리 조작해 볼 수 있도록 마이크로 컨트롤러와 연결된 보안 소자가 포함되어 있습니다.

결론

IIoT 장치는 효율, 안전 및 원격 모니터링을 개선하는 새로운 기능 및 특징을 산업 응용 분야에 제공합니다. 하지만 이러한 시스템에 대한 가장 큰 위협은 해커가 악용하려고 시도하는 보안 취약성에 기인합니다. 위에서 살펴본 바와 같이 NXP에서 제공되는 EdgeLock 보증 마이크로 컨트롤러 및 보안 소자에서 구현되는 새로운 표준, 인증 및 방법론(예: IEC 62443 및 SESIP)을 활용하면 IIoT 설계를 보호할 수 있습니다.