마이크로칩, 다양한 규모의 디바이스 지원을 위한 업계 최초 사전 프로비저닝 솔루션으로 하드웨어 기반 IoT 보안 간소화

마이크로칩, 다양한 규모의 디바이스 지원을 위한
업계 최초 사전 프로비저닝 솔루션으로 하드웨어 기반 IoT 보안 간소화

 

모든 규모의 구축 프로젝트에 최소주문수량 10유닛의
하드웨어 기반 보안 키 스토리지를 제공하는 마이크로칩 트러스트 플랫폼

 

2019년 10월 1일 커넥티드 디바이스의 수와 종류가 급증하면서 사물 인터넷(IoT)의 시장 세분화와 보안 취약성은 개발자들이 극복해야 하는 커다란 도전 과제가 되었다. 하드웨어 기반 보안은 물리적 공격과 원격 데이터 추출로부터 비밀 키를 보호할 수 있는 유일한 방법이지만, 각 디바이스를 설정하고 프로비저닝하기 위해 방대한 보안 전문 기술, 개발 시간 및 비용이 요구된다. 전세계적으로 개별 기업이 생산하는 연간 커넥티드 디바이스의 수는 규모에 따라 수백 대에서 수백만 대에 이른다. 이와 같은 상황에서 아키텍처의 확장성은 구축에 있어 큰 걸림돌이 된다. 제조업체가 제공하는 설정 및 프로비저닝 지원은 대량 주문에만 국한되어 있으며, 구축 규모가 작거나 중간 정도인 기업의 경우 저성능 옵션 선택이 불가피했다. 시중에서의 이러한 수요를 해결하기 위해 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩테크놀로지(북아시아 총괄 및 한국대표: 한병돈)는 오늘 ATECC608A 보안 요소(SE)를 사용하여 소/중/대규모 디바이스 구축 시 안전한 키 스토리지를 제공하는 업계 최초의 사전 프로비저닝된 솔루션을 발표했다. 마이크로칩의 CryptoAuthentication™ 제품군을 대상으로 한 트러스트 플랫폼(Trust Platform)을 통해 기업의 규모와 상관없이 안전한 보안 인증을 쉽게 실행할 수 있다.

3 단계의 티어(Tier)로 구성된 마이크로칩의 트러스트 플랫폼은 별도의 작업 없이 바로 사용할 수 있도록 사전에 프로비저닝과 설정이 완료된 보안 요소, 또는 전체 커스터마이징이 가능한 보안 요소를 제공한다. 따라서 개발자는 자신의 설계에 가장 적합한 플랫폼을 선택할 수 있다. 트러스트 플랫폼의 티어-1은 트러스트&고(Trust&GO)이다. 시장을 대상으로 개봉 즉시 사용할 수 있는 안전한 인증을 제공하는 최초의 솔루션으로서 사전 프로비저닝된 제로 터치 보안 요소를 제공하며, 최소 주문 수량(MOQ)은 최저 10유닛이다. 디바이스 크리덴셜(Device Credentials)은 사전 프로그래밍 된 상태로, 자동화된 클라우드 또는 LoRaWAN™ 인증 온보딩용 ATECC608A 칩에 내장되어 잠긴 상태로 출하된다. 동시에 해당 인증서와 공개 키는 ‘매니페스트(manifest)’ 파일로 전달되며 해당 파일은 마이크로칩의 구매 전용 전자상거래 스토어 및 공인 판매업체를 통해 다운로드할 수 있다. 본 솔루션은 수 개월에 이르는 개발 기간을 단축시킬 뿐 아니라 프로비저닝 물류도 대폭 간소화하므로 고객들은 프로비저닝 서비스 업체나 인증서 발급 기관에 비용을 지출하지 않고도 쉽게 최신 디바이스의 보안을 구축하고 관리할 수 있다.

 

마이크로칩의 트러스트 플랫폼은 종류에 상관없이 공공 또는 민간 클라우드 인프라에 대해 인증을 제공할 수 있을 뿐 아니라 유연성과 커스터마이징 기능도 갖추고 있다. 커스터마이징을 더 늘리고자 하는 고객을 위해 TrustFLEX와 TrustCUSTOM 플랫폼이 프로그램에 포함되어 있다. 본 프로그램의 티어-2 인 TrustFLEX는 사전 설정된 활용 사례의 혜택을 누리는 동시에 고객이 선택한 인증서 발급 기관을 이용할 수 있는 유연성을 제공한다. 해당 활용 사례에는 인증서 체인을 사용하여 모든 IP 기반 네트워크에 연결하는 전송 계층 보안(TLS) 강화 인증, 로라완(LoRaWAN) 인증, 시큐어 부트, OTA(Over-the-Air) 업데이트, IP 보호, 사용자 데이터 보호 및 키 로테이션 등 기본 보안 조치가 포함되어 있다. 이를 바탕으로, 커스터마이징된 파트 번호 없이도 디바이스 커스터마이징에 소요되는 시간과 복잡성을 줄일 수 있다. 설계 전체를 커스터마이징 하고자 하는 고객의 경우 본 프로그램의 티어3인 TrustCUSTOM을 통해 고객별 설정(Configuration) 기능과 맞춤형 크리덴셜 프로비저닝이 제공된다.

 

마이크로칩 보안 제품 그룹 부사장인 누리 다그데비렌(Nuri Dagdeviren)은 “소프트웨어 기반 보안 솔루션에 대한 공격 성공 사례가 증가하면서 개인 키를 보안 요소 영역에서 분리하는 방식을 비롯해 업계 최고 수준의 우수 사례를 채택해야 할 필요성이 더욱 강조되고 있다”며, “마이크로칩의 트러스트 플랫폼은 회사 규모와 상관없이 모든 기업의 하드웨어 기반 보안 구축을 간소화하는 동시에 비용 효율성을 높여 주므로 디바이스 설정 및 프로비저닝에 통상적으로 수반되는 장애물이 제거된다.”고 설명했다.

마이크로칩은 아마존 웹 서비스(AWS)와 협력하여 마이크로칩 트러스트 플랫폼 내 변형 설계된 모든 제품에 대해 AWS IoT 서비스로 직관적이고 간소화된 온보딩 프로세스를 지원한다.

 

공통평가기준(CC) 인증 JIL(Joint Interpretation Library) High 등급인 ATECC608A는 안전한 키 스토리지를 제공하여, 검증된 보안 사례와 최고 수준의 보안 키 스토리지를 디바이스에 구현한다는 확신을 고객에게 심어 준다. 디바이스는 하드웨어 기반 신뢰점(Root of Trust) 스토리지와 암호화 대책을 통해 가장 폭넓은 수준의 이미 알려진 물리적 공격에 대응하여 시스템을 보호한다. 마이크로칩의 안전한 제조 시설은 키를 안전하게 프로비저닝하여, 프로비저닝이 진행되는 동안 또는 디바이스의 전체 수명 주기 동안 키가 외부에 노출되는 것을 방지한다.

 

개발 도구

ATECC608A는 애그노스틱(Agnostic) 솔루션으로써 모든 마이크로컨트롤러나 마이크로프로세서에서 사용할 수 있다. 설계 담당자는 보안 솔루션의 신속한 프로토타입 제작을 위해 다음이 포함된 트러스트 플랫폼 설계 툴 모음을 사용할 수 있다:

  • 가이드가 있는 ‘활용 사례 툴’
  • 주피터 노트북에서 가동되는 실행 가능한 파이썬 튜토리얼(Python Tutorials)
  • 활용 사례별 C 코드 예제
  • ‘비밀 교환(Secret Exchange)’ 유틸리티
  • 트러스트 플랫폼 하드웨어 개발 키트

 

가격 및 구입방법

마이크로칩의 트러스트 플랫폼 디바이스는 하기 최소 주문 수량(MOQ)을 기준으로 대량 생산된다:

  • TLS용 Trust&GO (ATECC608A-TNGTLSx-B): 1.20달러, 최소 주문 수량: 10 유닛*
  • TLS용 Trust&GO (ATECC608A-TNGTLSx-G): 0.77달러, 최소 주문 수량: 2000 유닛*
  • LoRaWAN용 Trust&GO (TTI(The Things Industries) ATECC608A-TNGLORAx-B 및 액틸리티 ATECC608A-TNGACTU-B): 개당 40달러, 최소 주문 수량: 10 유닛*
  • LoRaWAN 조인 서버용 TrustFLEX (ATECC608A-TFLXLORAx): 개당 938달러, 최소 주문 수량: 2,000 유닛*
  • TrustFLEX (ATECC608A-TFLXTLSx): 개당 845달러, 최소 주문 수량: 2,000 유닛*
  • TrustCUSTOM (ATECC608A-TCSTMTLSx): 개당 883달러, 최소 주문 수량: 4,000 유닛*
    *uDFN (x = U) 또는 SO8 (x = S)

 

마이크로칩 트러스트 플랫폼 개발 툴의 가격:

  • CryptoAuth 트러스트 플랫폼 키트: 13달러
  • ATECC608a 트러스트 플랫폼 키트: 14달러

 

마이크로칩의 구매포털을 방문하거나 마이크로칩 공인 판매업체를 통해 상기 제품에 대한 자세한 정보를 확인하거나 구매할 수 있다.

 

참고자료

고화질 이미지는 플리커(Flickr) 또는 보도자료 문의처를 통해 제공된다(배포 가능):

 

마이크로칩테크놀로지에 대하여

마이크로칩테크놀로지는 스마트, 커넥티드, 시큐어 임베디드 컨트롤 솔루션을 제공하는 반도체 분야의 선도 공급업체이다. 사용하기 쉬운 개발 도구와 포괄적인 제품 포트폴리오를 통해, 고객은 제품 개발 위험이 적고 전체시스템 비용과 출시 기간을 단축하는 최적의 설계를 구현할 수 있다. 마이크로칩의 솔루션은 산업, 자동차, 소비재, 우주 항공 및 국방, 통신 및 컴퓨팅 시장에서 125,000여 곳이 넘는 고객에게 서비스를 제공하고 있다. 미국 아리조나 주 챈들러에 본사를 둔 마이크로칩은 신뢰할 수 있는 제품 공급 능력 및 품질과 함께 탁월한 기술 지원 역량을 자랑한다. 자세한 정보는 마이크로칩 웹사이트 www.microchip.com 에서 확인할 수 있다.