| 마이크로칩, 다양한 규모의 디바이스 지원을 위한 사전 프로비저닝 솔루션 출시… 하드웨어 기반 IoT 보안 간소화


하드웨어 기반 보안은 물리적 공격과 원격 데이터 추출로부터 비밀 키를 보호할 수 있는 유일한 방법이다. 하지만 각 디바이스를 설정하고 프로비저닝 하기 위해선 방대한 보안 전문 기술과 개발 시간 및 비용이 요구된다.

마이크로칩 테크놀로지는 1일, ATECC608A 보안 요소(Secure Element; SE)를 사용하여 대·중·소규모 디바이스 구축 시 안전한 키 스토리지를 제공하는 사전 프로비저닝 된 트러스트 플랫폼 솔루션을 발표했다.

전 세계적으로 개별 기업이 생산하는 커넥티드 디바이스의 수는 규모에 따라 연간 수백 대에서 수백만 대에 이른다. 이와 같은 상황에서 아키텍처의 확장성은 구축에 있어 큰 걸림돌이 된다.

제조업체가 제공하는 설정 및 프로비저닝 지원은 대량 주문에만 국한되어 있으며, 구축 규모가 작거나 중간 정도인 기업의 경우 저성능 옵션 선택이 불가피했다.

마이크로칩의 크립토어센티케이션(CryptoAuthentication) 제품군을 대상으로 한 트러스트 플랫폼(Trust Platform)을 사용하면 기업은 규모와 상관없이 보안 인증을 쉽게 실행할 수 있다.

3단계 티어(Tier)로 구성된 마이크로칩의 트러스트 플랫폼은 별도의 작업 없이 바로 사용할 수 있도록 사전에 프로비저닝과 설정이 완료된 보안 요소, 또는 전체 커스터마이징이 가능한 보안 요소를 제공한다. 개발자는 따라서 자신의 설계에 가장 적합한 플랫폼을 선택할 수 있다.

트러스트 플랫폼 티어1은 트러스트&고(Trust&GO)다. 개봉 즉시 사용할 수 있는 인증을 제공하는 솔루션으로서 사전 프로비저닝 된 제로 터치 보안 요소를 제공하며, 최소 주문 수량(MOQ)은 최저 10유닛이다.

디바이스 크리덴셜(Device Credentials)은 사전 프로그래밍 된 상태로, 자동화된 클라우드 또는 LoRaWAN(로라완) 인증 온보딩용 ATECC608A 칩에 내장되어 잠긴 상태로 출하된다. 동시에 해당 인증서와 공개 키는 매니페스트(manifest) 파일로 전달되며 해당 파일은 마이크로칩의 구매 전용 전자상거래 스토어 및 공인 판매업체를 통해 다운로드할 수 있다.

마이크로칩의 트러스트 플랫폼은 종류에 상관없이 공공 또는 민간 클라우드 인프라에 대해 인증을 제공할 수 있을 뿐 아니라 유연성과 커스터마이징 기능도 갖추고 있다. 커스터마이징을 더 늘리고자 하는 고객을 위해 트러스트플렉스(TrustFLEX)와 트러스트커스텀(TrustCUSTOM) 플랫폼이 프로그램에 포함되어 있다.

이 프로그램의 티어2인 트러스트플렉스(TrustFLEX)는 사전 설정된 활용 사례의 혜택을 누리는 동시에 고객이 선택한 인증서 발급 기관을 이용할 수 있는 유연성을 제공한다.

해당 활용 사례에는 인증서 체인을 사용하여 모든 IP 기반 네트워크에 연결하는 전송 계층 보안(TLS) 강화 인증, LoRaWAN 인증, 시큐어부트, OTA(Over-the-Air) 업데이트, IP 보호, 사용자 데이터 보호 및 키 로테이션 등 기본 보안 조치가 포함되어 있다. 이를 바탕으로 커스터마이징 된 파트 번호 없이도 디바이스 커스터마이징에 소요되는 시간과 복잡성을 줄일 수 있다.

설계 전체를 커스터마이징 하고자 하는 고객의 경우 이 프로그램의 티어3인 TrustCUSTOM을 통해 고객별 설정(Configuration) 기능과 맞춤형 크리덴셜 프로비저닝이 제공된다.

마이크로칩 보안 제품 그룹 부사장인 누리 다그데비렌(Nuri Dagdeviren)은 “소프트웨어 기반 보안 솔루션에 대한 공격 성공 사례가 증가하면서 개인 키를 보안 요소 영역에서 분리하는 방식 등의 사례를 채택해야 할 필요성이 커지고 있다”라고 말했다.

그러면서 “마이크로칩의 트러스트 플랫폼은 회사 규모와 상관없이 모든 기업의 하드웨어 기반 보안 구축을 간소화하는 동시에 비용 효율성을 높여 주므로 디바이스 설정 및 프로비저닝에 통상적으로 수반되는 장애물을 제거한다”라고 설명했다.

마이크로칩은 아마존 웹 서비스(AWS)와 협력하여 마이크로칩 트러스트 플랫폼 내 변형 설계된 모든 제품에 대해 AWS IoT 서비스로 직관적이고 간소화된 온보딩 프로세스를 지원한다.

공통평가기준(CC) 인증 JIL(Joint Interpretation Library) 고(High) 등급인 ATECC608A는 안전한 키 스토리지를 제공하여, 검증된 보안 사례와 높은 수준의 보안 키 스토리지를 디바이스에 구현한다.

디바이스는 하드웨어 기반 신뢰점(Root of Trust) 스토리지와 암호화 대책을 통해 폭넓은 수준의 이미 알려진 물리적 공격에 대응하여 시스템을 보호한다.

ATECC608A는 애그노스틱(Agnostic) 솔루션으로써 모든 MCU나 MPU에서 사용할 수 있다. 설계 담당자는 ▲가이드가 있는 활용 사례 툴 ▲파이썬 튜토리얼(Python Tutorials) ▲활용 사례별 C 코드 예제 ▲비밀 교환(Secret Exchange) 유틸리티▲ 트러스트 플랫폼 하드웨어 개발 키트와 같은 트러스트 플랫폼 설계 툴 모음을 사용할 수 있다.

트러스트 플랫폼 디바이스는 마이크로칩의 구매 포털이나 마이크로칩 공인 판매업체를 통해 구매할 수 있다.