[첨단 헬로티]
OTA(Over-the-air) 업데이트는 버그 또는 보안 결함을 원격으로 패칭할 수 있어서 커넥티드 디바이스에서 중요한 자산으로 여긴다. 하지만, 불완전하게 구현되는 OTA 업데이트 과정은 커넥티드 디바이스가 먹통 상태가 되는 이른바 ‘벽돌’로 만들 수 있어서 오히려 OEM 업체(original equipment manufacturers)와 소비자 모두에게 상당한 위험을 초래할 수 있다. 즉, 결함이 있는 OTA 업데이트는 멀웨어의 유입 통로가 될 수 있어, OEM 업체와 소비자의 보안을 손상시킬 수 있다.
최근 나는 OTA 업데이트 과정에서 문제를 겪은 적이 있다. 업데이트 초기 단계에서 내 안드로이드 휴대전화가 완전히 멈춰, 일명 ‘먹통’ 현상이 발생했다. 수동으로 강제 리셋할 방법이 없어 배터리 전원이 꺼질 때까지 12시간을 기다려야 했다. 이후 재부팅하여 휴대전화 리셋을 한 후, 이전 소프트웨어 버전으로 사용할 수 있었다.
다행히 그 시간에 집에 있었기 때문에 먹통이 된 휴대전화로 인한 큰 어려움이 없었다. 만일 외부 일정으로 휴대전화 내비게이션 기능을 이용하며 돌아다니고 있었다면 아마도 나는 심각한 불편을 겪었을 것이다. 나는 휴대전화에 내장되어 있는 단일 키 OTA 세이프티넷 기능으로 심각한 위험을 방지할 수 있었다지만 12시간을 기다리는 것은 달갑지 않다. 여기서 단일 키 OTA 세이프티넷이란, 이전 소프트웨어 버전으로 복구되어 디바이스를 다시 작동시키는 기능이다.
OTA 업데이트의 또 다른 사례로, 사물인터넷(IoT) 환경에서 디바이스를 영구적으로 사용할 수 없게 할 수 없도록 스마트락(smartlock) 기능을 활성화시키는 사례도 있다. 이들은 제조사에 수리를 맡기지 않는 한 복구가 불가능하다. 따라서 커넥티드 디바이스 디자인 시, 신뢰성 또는 보안 문제 방지를 위한 차원에서 OTA 업데이트를 구현해야 한다.
AWS와 협업…특별한 OTA 구현
OTA 구현은 커넥티드 디바이스에 탑재된 소프트웨어와 클라우드 기반 소프트웨어 서비스의 상호 작용을 필요로 한다. 이에, 사전 통합 솔루션을 제공하는 것은 클라우드-컴퓨팅 벤더와 반도체 제공 업체 간의 협력을 수반한다. TI는 아마존 웹 서비스(AWS)와 함께 보안 누출 및 디바이스의 벽돌 현상 발생 확률을 낮출 수 있는 ‘엔드투엔드(End to End) OTA 솔루션’을 공개했다. 이는 AWS IoT Core 서비스와 아마존 FreeRTOS, 그리고 TI의 SimpleLink™ Wi-Fi®-커넥티드 마이크로컨트롤러를 결합시킨 솔루션이다.
아마존 FreeRTOS는 FreeRTOS 운영체제에 기반한 임베디드 소프트웨어 스택으로, 메모리가 제한된 MCU에서 실행되도록 최적화되어 있다. 아마존 FreeRTOS에는 디바이스 관리 및 원격 측정을 제공하는 클라우드 기반 AWS IoT 플랫폼과 통신하는 임베디드 소프트웨어 컴포넌트들을 포함하고 있다. 디바이스 관리 서비스에는 코드 서명을 위한 아마존 인증 관리와 같은 다른 AWS 서비스들을 활용하는 OTA 업데이트 지원도 포함하고 있으며, 임베디드 소프트웨어 스택은 OTA 에이전트를 제공한다. OTA 에이전트는 MCU에서 FreeRTOS 작업으로 실행되며, 클라우드에서 새 이미지를 다운로드하고, 인증 및 다운로드 중단 등의 OTA 연산들을 조율할 수 있다.
심플링크 Wi-Fi MCU
심플링크 Wi-Fi MCU와 관련 심플링크 소프트웨어 개발 킷(SDK)에는 무선 네트워킹과 보안, 스토리지, 부트로더, OTA 이미지-관리 소프트웨어가 포함돼 있다. 아마존 FreeRTOS는 이 심플링크 소프트웨어 컴포넌트를 기반으로 OTA 업데이트 메커니즘을 구현하고 있다. (그림 1 참고).
그림 1. 아마존 FreeRTOS의 OTA 매커니즘 구현 과정
또한, 심플링크 Wi-Fi 디바이스는 전체 전송 제어 프로토콜/인터넷 프로토콜과 트랜스포트 레이어 보안(Transport Layer Security) 와이파이 스택을 이용해 암호화된 보안 메시지 큐잉 원격측정 트랜스포트를 AWS 클라우드에 연결한다. 심플링크 와이파이 온칩 암호가속기는 AWS OTA 에이전트가 OTA 이미지의 출처와 무결성을 효율적으로 증명할 수 있게 해주며, 멀웨어를 통한 중간자 공격(man-in-the-middle attacks)을 방지할 수 있다.
뿐만 아니라, OTA 에이전트는 심플링크 와이파이 파일 시스템을 이용해 OTA 이미지들을 보안 저장함으로써 해커의 무단 액세스를 방지하고, OTA 이미지의 테스트 부트를 가능하게 해준다. OTA 이미지가 먹통이 되거나 셀프 테스트에 실패하는 경우, 디바이스는 자동으로 이용 가능한 이전 이미지 버전으로 되돌아가 디바이스가 먹통이 되는 것을 방지한다.
심플링크 와이파이 MCU에는 ‘처음 생산된 제품’ 디자인 기반에 소비자가 IoT 제품을 강제로 부팅할 수 있도록 해주는 특별한 핀도 포함되어 있다. 이것이 있다면 12시간을 기다릴 필요 없이 휴대폰을 바로 작동하게 할 수 있어 유용했을 것이다.
글 / 닉 레더비(Nick Lethaby) TI 제품 매니저
