[첨단 헬로티]

실리콘랩스(Silicon Labs)는 커넥티드 디바이스 제조사가 사물인터넷(IoT)에 대한 보안 위협과 규제 압력을 완화할 수 있도록 설계한 새로운 최첨단 보안 기술 ‘시큐어볼트(Secure Vault)’를 발표했다. 이와 관련, 실리콘랩스의 무선 게코 시리즈2 플랫폼(Wireless Gecko Series 2 platform)은 동급 최강의 보안 소프트웨어 기능과 PUF(Physical Unclonable Function) 하드웨어 기술을 결합한 시큐어 볼트 기술을 활용함으로써, IoT 보안 결함의 위험과 지적자산(IP) 침해 위험을 크게 줄일 수 있게 됐다.

시큐어 볼트의 하드웨어는 비용 효율적인 무선 SoC 솔루션에서 최적의 보안 수준을 제공한다. 전용 코어와 버스, 메모리를 포함하는 보안 서브 시스템은 호스트 프로세서와 분리되어 있다. 하드웨어가 분리된 이 독특한 설계는 보안 키 저장 관리 및 암호화 같은 핵심 기능을 별도의 기능 영역으로 분리함으로써 전체 디바이스를 보다 안전하게 만든다. 이처럼 새로운 조합 형태를 갖는 시큐어 볼트 보안 기술은 유럽의 GDPR과 미국 캘리포니아주의 SB-327 같은 새로운 규제 조항에 대응해야 하는 기업들에게 매우 이상적이다. 

글로벌 기술 리서치 기업 옴디아(Omdia)의 태너 존슨(Tanner Johnson) 선임 사이버보안 분석가는 “임베디드 보안은 IoT 제품에 있어서 핵심 요구 사항이며, 소프트웨어 업데이트만으로는 불안한 하드웨어 취약성 문제를 해결할 수 없다”고 지적하고 “결과적으로 하드웨어 구성 요소는 디바이스 보안의 제1 방어선을 구축할 수 있으며, 특히 IoT 제품 보안을 대상으로 하는 새로운 법안으로 인해 그러한 특성이 더욱 강화됐다”고 말했다. 

시큐어 볼트는 특유의 하드웨어 및 소프트웨어 기능 조합을 통해 IoT 보안을 향상함으로써, 제품 제조사가 자사 브랜드와 디자인, 고객 데이터를 보다 쉽게 보호할 수 있게 해준다. 보안 시스템을 무선 SoC와 통합하면, 설계자는 제품 개발을 간소화할 수 있을 뿐 아니라 커넥티드 디바이스의 제품 수명 주기 동안 안전하게 OTA(over-the-air) 업데이트를 할 수 있다. 커넥티드 기기에 믿을 수 있는 정품 소프트웨어나 펌웨어를 제공해 예상치 못한 악용이나 위협을 완화하고 또는 갑작스러운 규제 조치에 대응할 수 있다.

시큐어 볼트는 다음과 같은 새로운 보안 기능을 제공한다:

디바이스 신원 확인

커넥티드 디바이스와 관련한 가장 큰 이슈 중 하나가 설치 후 인증이다. 보안 프로그래밍 옵션 기능을 지원하는 실리콘랩스의 공장 신뢰 프로비저닝 서비스는 IC 제조 과정에서 각각의 실리콘 다이에 대해 일종의 출생 증명서와 같은 ‘보안 디바이스 신원 확인 증명서’를 발급함으로써, 설치 후 해당 디바이스의 보안성, 진위 여부 및 증명서 기반 건전성 확인이 가능하게 해준다. 이러한 디바이스 인증은 해당 칩의 제품 수명 동안 신뢰성을 보장한다. 

보안 키 관리 및 저장

보안 키(key)의 기밀 유지는 디바이스 및 데이터 액세스에 대한 보안 체계가 얼마나 효과적인가와 직결된다. 시큐어 볼트 기술은 보안 키를 암호화하고 애플리케이션 코드와 분리한다. 모든 키는 PUF를 사용해 생성한 마스터 암호화 키를 이용해 암호화되므로, 사실상 무제한의 보안 키 스토리지가 제공되는 셈이다. 디바이스마다 고유한 파워 업 시그니처가 부여되고, 파워 업 단계에서 마스터 키가 생성되어 마스터 키 스토리지 자체가 없어지므로 공격 경로는 더욱 줄어든다.

고급 탬퍼 탐지

이 기능은 비교적 쉽게 구현할 수 있는 제품 인클로저 탬퍼 방지 기능부터 전압, 주파수, 온도 조작을 통한 복잡한 실리콘 탬퍼 탐지에 이르기는 광범위한 기능을 제공한다. 해커는 불법 조작을 통해 하드웨어나 소프트웨어가 비정상적으로 작동하도록 함으로써, 글리치 공격에 취약한 여지를 만든다. 시큐어 볼트의 설정 가능한 탬퍼 대응 기능을 활용함으로써 개발자는 인터럽트나 리셋 또는 극단적인 경우 보안 키 삭제를 통해 적절한 대응 조치를 설정할 수 있다.