해커가 시스템을 지나치게 하는 법

해커는 눈에 보이는 취약점을 공략합니다. 사용자 입장에서는 구식 애플리케이션과 OS 소프트웨어, 업데이트가 완료되었지만 재부팅되지 않은 PC, 호환성을 위한 업데이트 검사로 인해 문제가 발생하여 문이 조금만 열려있어도 해킹을 당할 수 있습니다. 하지만 설계자 입장에서는 다양하고 간단한 해결책을 통해 해킹의 위험이 높은 “따기 쉬운 열매” 카테고리에서 설계를 제외할 수 있습니다.

그림 1: MAXQ1061 DeepCover 암호 컨트롤러는 TPM 2.0 기반 솔루션에 비해 간단한 시스템에 통합하기가 더 쉽습니다. (이미지 출처: Maxim Integrated)

다중 인증과 충분한 강도의 비밀번호를 사용하기만 해도 일부 해커의 공격을 방지할 수 있습니다. 구체적으로 말하면, 회사 네트워크에 승인될 정도로 안전한 IoT 장치 설계가 적합합니다. 또한 회사 네트워크에 연결 가능한 대상을 명확히 설정하면 더욱 강력하게 억제할 수 있습니다. 기타 빠르고 간편한 여러 솔루션으로도 해킹의 대상이 될 위험을 훨씬 줄일 수 있습니다. 다음은 이에 대한 3가지 예입니다.

예를 들어 Maxim Integrated의 MAXQ1061 DeepCover 암호 컨트롤러를 고려해 볼 수 있습니다(그림 1). 소형 내장형 장치의 컴패니언 칩으로 설계된 이 칩은 최소한의 리소스를 사용합니다. 사용하기 쉽고 효과적인 솔루션으로, IoT용을 포함하여 간단한 시스템에 통합하기 어려운 TPM 2.0 표준에 기반한 칩 대신 사용할 수 있습니다. MAXQ1061은 소프트웨어 IP의 인증, 기밀성, 무결성을 보호하도록 설계되었습니다. 응용 분야로는 네트워크 어플라이언스, PLC, 산업용 네트워킹, 내장형 장치를 연결하는 IoT 노드가 있습니다.

MAXQ1061은 매우 안전한 키 저장을 지원하고 인증서 배포를 간소화합니다. 높은 수준의 기능으로 SSLTLSDTLS 실행을 간소화하고 호스트 프로세서로의 간편한 연결에 대한 여러 개의 통신-인터페이스 옵션을 제공합니다. 지원되는 암호 알고리즘으로는 AES, ECC, ECDSA 서명 체계와 SHA가 있으며, 온칩 키 생성에 난수 생성기를 사용할 수 있습니다. MAXQ1061은 엄격한 필수 40개 명령어 세트를 제공하여 불필요한 복잡성을 방지합니다. 단순한 액세스 제어 정책을 제공하며 IoT 장치에 대한 보안 시나리오 대부분에 대응할 수 있습니다.

DeepCover 기술을 IoT 게이트웨이와 무선 액세스 포인트와 같은 장치까지 확대하는 MAX32520-BNS+ DeepCover 내장형 보안 솔루션은 첨단 보안 물리층의 다중 레이어 아래에 민감한 데이터를 숨기고 고급 수준으로 보안 키를 저장합니다. MAX32520은 신뢰할 수 있는 내장형 시스템과 통신 장치를 위한 상호 운용이 가능하고 안전하며 비용 효율적인 솔루션을 제공합니다. Maxim의 ChipDNA PUF(physically-unclonable-function) 기술을 적용하여 물리적인 침입 공격을 차단합니다. ChipDNA는 장시간에 걸쳐 반복 가능한 고유 출력 값, 온도, 작동 전압을 생성하여 사용자 펌웨어를 비롯한 모든 장치 저장 데이터를 암호로 보호합니다.

그림 2: STM32L4는 클라우드 서버에 직접 연결한 앱과 전압 조정이 가능한 초저전력 통신을 결합합니다. (이미지 출처: STMicroelectronics)

IoT 에지 장치를 위한 다른 솔루션은 STMicroelectronics의 STM32L4 IoT 디스커버리 키트(그림 2)로, 클라우드 서버에 직접 연결하는 응용 제품을 개발할 수 있습니다. STM32L4 MCU는 처리 수요와 저전력 주변 장치(LP UART, LP 타이머)를 통해 전력 소비의 균형을 유지하는 동적 전압 조정을 제공합니다. 이에 더하여 64Mb Quad-SPI 플래시 메모리, Bluetooth V4.1, 서브 GHz 저전력 프로그래밍 가능 RF 모듈, Wi-Fi 모듈, 인쇄 NFC 안테나가 있는 동적 NFC 태그를 갖추고 있습니다. ARM Cortex-M4 코어 기반 STM32L4에 사용되는 초저전력 통신 멀티웨이 감지를 제공하며 1MB의 플래시 메모리와 128kB의 SRAM을 갖추고 있습니다.

조치의 필요성

회사, 가정 및 보안이 부족한(실제로는 거의 이루어지지 않는) 현장에서 다양한 장치가 사용되고 있습니다. 업데이트가 간편하고 안전하며 해킹이 어려운 IoT 장치에 대한 수요가 급증하고 있습니다. 보안을 실행하는 방법을 찾아보는 것은 사용자의 평판뿐 아니라 여러분의 평판을 위해서도 필수적입니다.

물론 모든 설계를 최고 수준의 최신 보안 20계층으로 보호해야 하는 것은 아닙니다. 해커들이 침입하기 쉽지 않게 하는 것으로 충분합니다. 대신에 보안 부팅 프로세스를 실행하고 키를 획득하기 쉽지 않은 곳에 저장하며 메모리를 보호하세요. 예산에 따라 해킹이 가능한 한 어렵게 만들고 상식적으로 필요한 조치를 취하세요.