Articles & Blogs > 항상 보안 유지하기

항상 보안 유지하기

작성자: Richard Nass 2020-01-22

태그

시스템이 때로 종료될 수 있습니다. 유지 보수나 절전 등을 위해 사용자가 종료를 원해서 종료하는 때도 있습니다. 그리고 종료를 원하지 않는데도 종료되는 일도 있으며, 이러한 상황을 방지하고자 합니다. 시스템 전원 연결 또는 차단 시에는 보안이 느슨해지므로 이러한 현상이 발생하지 않는 것이 매우 중요합니다.

모든 기능이 정상적으로 작동할 때 시스템 보안을 유지하는 방법에 관해서는 매우 상세한 자료가 제공됩니다. 하지만 시스템 전원 연결 또는 차단 시, 특히 예상치 못한 정전 시에는 그렇지 않습니다. 그렇다면 이러한 당혹스러운 상황에서는 어떻게 해야 할까요?

쉽게 답하자면 MCU에 모든 최신 보안 기능을 적용하여 설계하는 것입니다. 하지만 표준과 기능이 매우 빠르게 변하고 보안 침투를 시도하는 해커도 매 순간 더욱 스마트해지고 있으므로 실제로 최신 기능인지 판단하기는 쉽지 않습니다. 이 기술에 관한 자세한 내용은 “IoT 응용 분야를 위한 보안 마이크로 컨트롤러의 구조”를 참조하세요.

그림 1: 산업 플랫폼의 보호 경계 영역 (이미지 출처: Maxim Integrated Products)

일반적인 “보안” 설계에서는 내장된 모든 보안 요소가 같은 경계 선상에서 함께 작동합니다. 보안 보호의 이러한 계층의 상위에는 암호 방식과 하드웨어 보안과 같은 기법이 적용됩니다(그림 1). 이러한 경계선은 인증 키를 소프트웨어에서 분리하여 해커가 시스템 전원 공급 또는 차단 시 발생할 수 있는 공격을 비롯한 위협을 실행할 수 없도록 방지합니다. 하지만 전원이 차단된 상태에서는 올바른 순서로 즉, 보안 기능을 먼저 로드하여 공격을 차단한 다음 시스템을 켜야 합니다.

RX651 마이크로 컨트롤러 등 Renesas 장치의 RX 제품군은 Root of Trust를 사용하여 보안을 실행합니다. 이를 통해 시스템 설계자가 전력 공급 및 차단 시 문제를 처리할 수 있습니다. Root of Trust를 사용하면 시스템이 전력 공급과 차단을 특정 시퀀스로 실행해야 한다는 사실을 인지합니다. 시스템이 암호화된 키워드를 판독하여 시스템의 나머지 부분에 “안전” 신호를 보냅니다.

또한 RX651 MCU는 TSIP(Trusted Secure IP)와 신뢰성이 있는 플래시 영역 보호를 통합하는 방식으로 보안 문제를 해결하기 때문에 보안 네트워크 통신을 통해 현장에서 플래시 펌웨어 업데이트가 가능합니다. TSIP를 통해 강력한 키 관리, 암호화 통신, 침입 감지가 가능하여 도청, 침입, 바이러스 등 다양한 외부 위협에 대한 강력한 보안을 유지할 수 있습니다.

현재 매우 주목받고 있는 두 번째 보안 방식은 Arm의 TrustZone을 사용하여 보안 부팅, 펌웨어 업데이트, 키 등의 핵심 보안 펌웨어와 개인 정보를 응용 제품의 나머지 부분에서 분리하는 것입니다. TrustZone은 본질적으로 MCU를 암호화 키 등이 포함된 완전한 보안이 실행되는 부분과 범용 활동을 위해 사용되는 부분의 두 부분으로 나눕니다. 이 두 도메인은 분리 상태를 유지하기 때문에 침입할 수 없습니다.

TrustZone을 활용하는 대표적인 MCU로는 STMicroelectronics의 STM32MP151A가 있습니다. Arm Cortex-A7 32비트 RISC 코어를 기반으로 최대 650MHz까지 작동하며 32킬로바이트 지침과 데이터 캐시, 256킬로바이트 레벨 2 캐시를 포함합니다. 온보드 메모리 보호 장치(MPU)가 응용 제품 보안을 강화합니다. 이 장치는 내장된 TrustZone 기술에 추가된 것입니다.

부가적인 소스의 보안

MCU와 별개로 작동하는 또 다른 장치로는 Microchip의 ATECC608A 보안 소자가 있습니다(그림 2). 이 장치는 난수 생성기(RNG)를 통해 고유 키를 생성하며 NIST(National Institute of Standards and Technology)의 최신 요구 사항을 준수합니다. 또한 AES-128, SHA-256, ECC P-256 등의 암호 가속 장치를 통한 상호 인증을 제공합니다.

그림 2: Microchip의 ATECC608A는 MCU와 함께 작동하는 암호 코프로세서입니다. 하드웨어 기반 보안 키를 저장합니다. (이미지 출처: Microchip)

Microchip의 폭넓은 MCU 제품군을 지원하기 위한 후크가 내장되어 있지만 모든 마이크로 프로세서나 마이크로 컨트롤러를 사용할 수 있습니다. 이 장치는 매우 낮은 전력을 필요로 하며 폭넓은 전압 범위에 걸쳐 하나의 GPIO만 있으면 됩니다. 폼 팩터가 작아(8패드 UDFN 또는 8리드 SOIC 패키지) 기판에 설계하기가 쉽습니다.

이렇게 시스템을 보호하는 방법은 다양합니다. 응용 제품에 가장 적합한 방법을 골라보세요.

작성자 정보

Richard Nass의 주요 업무는 내장 컴퓨팅 설계, 임베디드 대학 및 다양한 디지털, 기타 인쇄 및 라이브 이벤트를 비롯하여 OpenSystems Media의 내장형 IoT 포트폴리오의 모든 측면에 있어 방향을 잡는 것입니다. 이전에는 UBM에서 수상 경력이 있는 Design News property의 브랜드 담당 이사로 근무했고, 그 이전에는 UBM Canon의 의료 기기 그룹과 모든 사용자 지정 속성 및 이벤트를 위한 콘텐츠 팀을 이끌었습니다. Nass는 30년 이상 엔지니어링 OEM 산업에 몸담아 왔으며, 경력 초반에는 EE Times에서 콘텐츠 팀을 이끌고 임베디드 및 사용자 지정 그룹과 설계 엔지니어링 웹 사이트의 TechOnline DesignLine 네트워크를 담당했습니다. Nass는 뉴저지 공과 대학에서 BSEE 학위를 받았습니다.