최신 nRF5 SDK 지원, 악의적인 디바이스 업그레이드 공격을 사전에 방지

노르딕 세미컨덕터(한국지사장 최수철)의 최신 nRF5 SDK v12.0은 애플리케이션 업데이트 보안 성능을 강화하기 위해 안전한 서명 기반의 OTA-DFU(Over-The-Air Device Firmware Update)를 지원한다.

이 SDK는 인증된 보안 서명을 이용하여 신뢰할 수 있는 입증된 소스에서만 해당 디바이스의 업데이트가 이뤄지도록 함으로써 악의적인 디바이스 업그레이드 공격으로 인한 피해를 사전에 방지할 수 있다.

노르딕 세미컨덕터의 제품 마케팅 매니저인 존 레오나드(John Leonard)는 “보안은 IoT(Internet of Things) 관련 기업들에게 가장 중요한 문제”라고 지적하고, “제품의 펌웨어 업그레이드는 기본적이면서도 중요한 작업으로 이는 반드시 신뢰할 수 있는 소스로부터 진행되도록 해야 한다.”고 피력했다.

또한 존 레오나드는 “대부분의 제조업체들에게 소프트웨어 개발작업은 여러 팀들이 마감시한에 맞춰 진행해야 하는 상당히 복잡한 작업인데다, 제품이 시장에 출시된 이후 버그가 나타날 수 있는 모든 가능성까지 해결해야 한다. 동시에 제조업체는 고객과의 관계를 유지하기 위해 자사 제품이 최상의 기능을 수행할 수 있도록 최신의 최첨단 기능을 제품에 도입하기를 원한다.”고 말하고, “따라서 소프트웨어 및 펌웨어 업데이트 실행은 반드시 필요한 기능이다. 블루투스 저에너지 제품에서 이를 위한 가장 간편하고 안전한 방법은 안전한 서명 기반의 OTA-DFU 업데이트이며, 노르딕의 최신 nRF5 SDK v12.0은 이 모든 것을 지원한다.”고 밝혔다.

현재 사용되고 있는 전형적인 공개/비밀(Public/Private) 키 보안 구조는 공개 키는 배포되고, 비밀 키만 단독으로 송신 측에 남아 있는 형태로 1:1 보안을 유지하게 된다. 노르딕의 nRF5 SDK v12.0는 다양한 방법으로 키를 생성하여 암호를 사용할 수 있다.

레오나드는 “노르딕은 상당한 개발 노력을 통해 개발자들이 자신들이 선호하는 다양한 방법으로 암호를 생성할 수 있는 유연성을 제공할 수 있게 되었다.”고 언급했다. 여기에는 블루투스(Bluetooth®) 저에너지 기술의 안전한 무선접속을 위해 P256 커브를 이용하는 ECDH 등을 비롯해 노르딕-인증 예제들을 이용하는 방법들이 포함되어 있다.

또한 노르딕은 안전한 DFU 애플리케이션 개발을 위해 각 플랫폼에서 공통적으로 사용 가능한 PC 툴과 안드로이드 및 iOS용 모바일 툴을 지원한다. 

한편 안전한 OTA-DFU가 중단될 경우, ‘실패 지점에서 재시작(Resume-from-Failure)’ 기능을 통해 마지막으로 성공한 지점에서부터 업데이트가 재개되어 완료되기 때문에 전체 업그레이드 프로세스를 처음부터 다시 시작할 필요가 없다.