eWBM

Subject 보안 반도체를 통한 사물인터넷 보안 패러다임의 진화
Attachment
사물인터넷, 즉 IoT (Internet-of-Thing)가 빠르게 성장함에 따라 IoT 보안에 대한 우려도 점점 더 커지고 있습니다. 근본적인 문제는 장치 제조업체 및 서비스 제공 업체를 비롯한 대부분의 IoT 회사가, 사물인터넷은 단말의 저전력 및 저비용이어야 한다는 요구 사항에 대해서만 관심을 갖는데 있으며, 보안은 비용이 많이 들고 어렵다고 생각하기 때문에, 사물인터넷에서 보안 측면을 무시했습니다. 더 나아가, 국가에서도 사물인터넷을 위한 보안은 단말에서의 경량화 암호화나 간단한 보안만을 가이드 라인으로 제공한 것도 문제를 가져다 주었습니다. 결과적으로, 대부분의 사물인터넷 단말들은 해킹 당하기 쉬우며, 이로 인해 인터넷망에 대한 대규모 공격으로 이용되었습니다.
최근 사물인터넷에 대한 보안 취약점에 대한 포괄적인 대응책에 대한 여러 경고가 제기되었으며, 해외에서는 BITAG (Broadband Internet Technical Advisory Group)의 권장 사항 및 GSMA의 IoT 가이드라인이 나왔으며, 국내에서도 KISA에서 IoT 공통 보안 가이드가 발표되었지만, 아직도 효과적인 대응책이 없는 것이 현실입니다.
사물인터넷 보안을 위해, 업계를 선도하는 대기업 및 다국적 반도체 회사들은, 단말에 보안이 없는 기존의 마이크로 프로세서 장치 (MCU)에 Secure Element (SE)라고 부르는 보안 칩을 함께 사용하는 two chip 솔류션을 제안합니다. 이 조합은 일반 MCU에 비해 진보된 보안 기능을 제공하지만 새로운 문제를 야기합니다. 즉 two chip 솔루션은 시스템 복잡성으로 인해 단말 비용의 증가를 가져올 뿐 아니라, 문제는 비용대비 충분한 보안 기능을 제공하지 못하고 있습니다.
그러므로 완전한 해결책은, 단말에 SE 기능이 내장 된 보안 SoC를 사용하는 one chip 솔류션이 필요합니다. 이때, 보안 SoC는 보안 부팅, 보안 저장, true random number generator, 단말당 고유 키, 코드 서명 업데이트 등의 보안 기능 및 안전한 키 저장 장치를 갖추어야합니다.

eWBM이 개발 생산하는 보안 SoC 인 MS500를 사물인터넷의 새로운 보안의 파라다임으로 소개하려 합니다. MS500은 사물인터넷이 요구하는 모든 보안 지침을 만족하는 동시에, two chip 솔류션처럼 추가 비용을 발생하지 않는 솔류션을 제공합니다. MS500은 GSMA 가이드 라인에서 제안한 TCB (Trusted Computing Base)를 만족하며, 국내에서 발간된 IoT 공통보안가이드의 요구사항을 만족시키는 동시에, 하드웨어 기반의 대칭 (AES / SHA) 및 비대칭 (RSA / ECC) 암호화 엔진을 모두 갖춘 100MHz ARM Cortex-M0 코어를 가진 강력한 SoC입니다.

가장 특이한 것은 MS500를 사용하면, 기기간 상호 인증 등 더 높은 수준의 종단간(장치 대 서버, 장치 대 장치) 보안 솔루션을 구현이 쉽게 가능하다는 것입니다. MS500을 사용하면 종단간 보안 솔류션 중에서 가장 높은 보안을 자랑한다는, 비대칭 키 쌍을 사용하는 PFS (Perfect Forward Secrecy)를 구현할 수 있습니다. 또한 MS500의 고속 대칭 암호화 엔진 (최대 50MB/s)을 사용하여 종단간의 데이터스트림을 암호화/복호화를 통해 보호 할 수 있습니다. 따라서 MS500을 사용하는 사물인터넷의 보안 수준은, SE 기반 인증 전용 보안만을 사용하는 LTE의 단말 보안 수준보다 높다고 할 수 있습니다.
지금까지 많은 사람들이 가격과 전력 소비 문제로 인해 사물인터넷에는 충분하지않은 보안 기능을 제공할 수 밖에 없다고 생각했습니다. 이러한 변명은 MS500 덕분에 더 이상 설득력을 가지지 못하게 되었습니다. 이제 사물인터넷의 보안의 패러다임은 이동통신망의 단말 보안보다도 더 높은 차원의 단말보안을 구현할 수 있다는 것입니다.
새로운 패러다임을 창조하는 MS500을 사용하여 안전한 사물인터넷 단말을 구현하실 것을 권유합니다.