“범용 마이크로컨트롤러(MCU)가 탑재돼 있는 모든 기기는 보안위협에 안전하지 않다. 그리고 암호화만으로는 사물인터넷(IoT) 임베디드 기기의 안전성을 충분히 강구할 수 없다.”

아날로그 반도체 전문기업인 맥심인터그레이티드의 그레고리 구에즈 보안사업부 수석이사의 일갈이다.

구에즈 수석이사는 “사물인터넷(IoT) 확산으로 모든 기기가 인터넷에 연결되면서 사이버공격과 위협이 크게 늘어나고 있지만 아직까지 기기 보안을 제대로 강구하고 있지 못하고 있다”고 강조했다. 이에 더해 암호화를 마치 보안의 모든 것으로 인식하는 경향을 문제점으로 지적했다.

maxim_4그는 연결되는 IoT 기기(Connected Objects) 보안을 위한 필수요소로 ▲안전한 통신(Secure Communications) ▲안전한 저장장치(Secure Storage) ▲신뢰성있는 디바이스와 펌웨어(Trusted Platform)를 제시했다.

TLS(Transport Layer Security), AES(Advanced Encryption Standard) 등 암호화 프로토콜을 활용해 전송되는 데이터 안전성을 강구할 수 있는 안전한 통신이 구현돼야 한다. 아울러 악의적인 공격자들이 침투해 암호화 키를 탈취하지 않도록 키를 안전하게 보관·저장하는 것이 중요하다. 또한 악성코드 침투나 악의적인 변형, 오동작을 막을 수 있도록 신뢰성이 보장된 상태로 기기와 펌웨어를 유지할 수 있어야 한다는 설명이다.

구에즈 수석이사는 “암호화는 필수다. 암호화 외에도 암호화 키 값을 매번 새롭게 생성하는 난수생성기(Random number Generator)가 필요하다. 침입이나 DPA(Differential power analysis) 공격에 의해 키가 유출되지 않도록 안전한 저장이 이뤄져야 한다. 시큐어부트(Secure boot), 안전한 인증서 배포·관리로 신뢰성 있는 플랫폼을 구현해야 한다”고 강조했다.

맥심은 보안마이크로컨트롤러(Secure MCU)인 ‘MAXQ1061’ 딥커버 크립토그래픽 컨트롤러를 출시해 이같은 기기의 보안 요구사항을 충족하고 있다.

maxq1061‘MAXQ1061’은 범용 MCU와 함께 사용할 수 있는 임베디드 보안 칩으로, 설계단계뿐 아니라 이미 출시돼 있는 기기에도 쉽게 적용할 수 있도록 지원한다.

구에즈 수석이사는 SSL·TLS/DTLS 등의 보안 통신을 지원하는 ‘MAXQ1061’을 통해 맥심이 완전한(Full) TLS 스택을 지원한다는 점을 특히 부각했다. 하드웨어뿐 아니라 TLS용 소프트웨어까지 제공해 고객이 추가 개발 없이도 빠르게 보안을 강구할 수 있는 장점을 제공한다는 설명이다.

그는 “암호화(Crypto) 블록은 롬(ROM)으로 돼 있어 해킹으로부터 안전하다”라면서 “랜덤 제너레이터를 이용한 안전한 키 생성과 더불어 유연한 파일시스템을 제공해 고객이 필요로 하는 보안 정책을 쉽게 적용하고 변경할 수 있도록 지원하고 있다”고 말했다.

이어 “기기를 부팅할 때마다 메인 MCU와 통신해 검증함으로써 안전한 부팅이 가능하다. 만일 안전하지 않을 경우 작동하지 않도록 만든다”고 덧붙였다.

‘MAXQ1061’의 다른 차별점으로는 “영하 40도에서 109도까지 폭넓은 범위의 기온에서 안정적으로 동작할 수 있도록 지원한다”라면서 “512비트(bits)까지 상대적으로 짧은 길이의 디지털 서명인증(ECDSA)을 지원한다는 점과 보드 인증관리, 호스트 소프트웨어를 모두 맥심에서 제공한다”고 강조했다.

맥심은 ‘MAXQ1061’을 제조, 의료, 에너지 등 다양한 산업분야에서 사용하는 기기에 적용할 수 있을 것으로 예상하고 있다. 취약점을 악용해 공격에 종종 이용되고 있는 네트워크 장비 산업에서도 많은 수요가 있을 것으로 예상하고 있다. 레퍼런스도 이 분야에서 확보했다.

구에즈 수석이사는 “맥심은 높은 보안성이 요구되는 ATM같은 금융 자동화기기나 결제단말 분야에서 30% 이상 높은 점유율을 확보하고 있는 만큼, IoT 기기를 위한 보안MCU를 다양한 분야에 공급할 수 있을 것으로 기대하고 있다”라면서 “한국에서도 대기업 고객뿐 아니라 다양한 중소기업을 대상으로 적극 소개할 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network