사물 인터넷 위조 부품은 시장 및 평판에 심각한 영향을 미칩니다.
소비자 브랜드는 짝퉁과 불법 복제로 오래 전부터 몸살을 앓아 왔습니다. 그렇지만 커넥티드 디바이스의 세계에서 짝퉁 부품은 잠재적으로 시장과 브랜드 평판, 그리고 안전에 있어 훨씬 더 심각한 피해를 입힐 수가 있습니다.
사물 인터넷은 산업 내 전 수직 단계에 걸쳐 비즈니스 프로세스의 개선, 효율화, 장애 발생 기간의 단축 등에 있어 분명 여러가지 이점을 지니고 있습니다. 그러나 기기가 인터넷을 통하여 연결된다는 것은 네트워크 내에서 피해를 입을 수 있는 지점이 그만큼 증가한다는 것을 의미합니다.
특히 제조사 공급 사슬 내에 속하는 기기 및 제품의 진위 여부를 기업이 확실히 파악하지 못하는 경우 상당한 문제가 발생할 수가 있습니다. Deloitte에서 39개국, 500여 명의 구매 담당 임원을 대상으로 설문을 진행한 결과, 65%가 자신들의 주력 공급사 이외에 대해서는 전혀 가시성을 확보하지 못하는 등 공급 사슬의 투명성이 저조한 것으로 나타났습니다.
위조 부품은 안전을 위협합니다.
뿐만 아니라, 위조 부품은 안전을 위협합니다. 최종 기사 상의 소프트웨어 IP에 누군가 손을 댄 적은 없는 지, 그리고 기저 하드웨어가 OEM에서 명시하고 있는 수준의 견고함과 신뢰성을 지니고 있는지를 장담할 수가 없게 됩니다. 훔친 IP는 기만적인 방식을 통하여 수정이 될 수가 있으며, 백도어, 사이드 채널 등을 포함할 수가 있습니다. 무결성이 무너진다는 것은 수정된 소프트웨어 IP가 잠재적으로 안전에 치명적인 커넥티드 시스템(예: 최신 자동차)내로 침투할 수가 있다는 것을 의미합니다. 정품의 사양에 미치지 못하는 짝퉁 부품을 사용하는 경우, 해당 부품을 통하여 모니터링 하는 기기가 필요한 운영 상의 요구 조건을 충족하지 못하는 사태가 발생할 수가 있습니다. 특히 이는 새로 갈아 끼운 위조 부품이 원래의 기기에 비해 사양이나 품질이 떨어지는 경우 더욱 위험합니다.
이러한 부품을 사용하는 시스템이나 어플리케이션의 종류에 따라서 그 양상은 매우 다양하게 나타날 수가 있으며, 예기치 못한, 심각한 결과로 이어질 수가 있습니다. 자동차를 예로 들어 보면, 자율 주행의 일부를 구성하여 안전성 핵심적인 기능이 장애를 일으킬 수도 있습니다2. 이와 같은 실패는 사고를 방지하기 위한 환경 속성에 대한 모너터링이 부정확하거나, 오차에 대한 판정이 틀린 경우 발생할 수가 있습니다.
그 외, 의료 분야도 문제가 될 수가 있습니다. 소프트웨어 IP가 무단으로 변경되어 부정확한 결과를 내 놓게 될 시, 예를 들면 정확한 체온 측정치에 의존하는 기기가 문제를 일으킬 수가 있습니다. 이로 인해 약물이 정확한 투여량에 따라 투여되지 않을 수가 있으며, 결과적으로 환자에 큰 피해가 발생하거나 심지어 사망할 수도 있습니다.
일반적으로, 분산 공급 사슬은 소프트웨어 IP를 해커가 중간에 가로채어 백도어나 악성 코드를 주입할 위험을 안고 있습니다.
그림 1. 무결성 보호가 이루어지지 않은 소프트웨어 IP는 해커에 의해 변경될 수가 있습니다.
기능적 안전 및 IP Protection
IAR Embedded Trust는 첨단 암호화 기술을 바탕으로 IP Protection을 제공하고 있습니다. 디지털 서명을 통하여 IAR이 제공하는 Secure Boot Manager (SBM)에 바인딩을 하는 방식을 통해 펌웨어의 무결성과 진위성이 확인됩니다. 이러한 SBM은 그 자체는 칩 하드웨어, 그리고 퍼블릭 키를 통한 개인화를 통해 무단 변조로부터 보호됩니다. 퍼블릭 키는 무결성 점검이 가능하도록 해 주며, 안전에 중요한 펌웨어의 진위성을 검증할 수가 있습니다.
또, 안전 핵심 펌웨어의 보호를 위해 암호화를 기반으로 하는 기밀 정보 보호 메커니즘을 추가할 수가 있습니다. 이는 리버스 엔지니어링을 방지해 주며, 소프트웨어 IP가 도난당하지 않도록 해 줍니다. 왜냐하면 개발 환경 (IAR Embedded Workbench with IAR Embedded Trust)에서 소프트웨어가 SoC(System on Chip) 상에서 부팅 및 실행되는 시점까지 암호화로 보호하기 때문입니다.
그림 2. 사기적인 수정 행위를 효율적으로 방지하기 위해 소프트웨어 IP를 디지털 서명으로 봉인
IAR Embedded Trust 와 함께하는 IP Protection
IAR Embedded Trust의 핵심 설계 요구 사항은 개발 과정을 단순화 하는 것입니다. 어플리케이션에 IP Protection를 적용하는 데에 있어 암호화의 전문적인 지식이나, 암호화 키 관리에 대한 지식을 개발 엔지니어가 갖추어야 할 필요성은 없습니다. 시판되고 있는 IP Protection 제품은 간단한 몇 가지 절차를 거쳐 설정이 가능합니다. IP Protection에서 제공하고 있는 기능 중의 하나인 “기본 서명 확인(Basic signature checking)”을 통해서 소프트웨어 IP를 무단 변경으로부터 보호할 수가 있으며, 오직 인증된 펌웨어 만이 부팅되도록 하는 것이 가능합니다.
이러한 기능을 좀 더 발전시켜, “완전 암호화(Full encryption)”를 펌웨어에 적용하도록 할 수가 있습니다. 이 경우 리버스 엔지니어링이나 IP 침해 행위에 대한 추가적인 보호를 제공합니다.
그림 3. IP Protection 기능 설정 마법사. 진위성, 무결성(Basic signature checking) 또는 기밀성 보호(Full encryption).
추가 보호 기능으로, 펌웨어를 이전 버전으로 롤백시키는 것을 방지하는 안티 롤백 기능도 갖추고 있습니다. “Version number check”(버전 번호 확인) 기능에서는 펌웨어의 업데이트 과정에서 보안상 취약성을 지니고 있는 이전 버전을 사용하지 못하도록 합니다. 이 기능은 과거 버전에 존재하는 보안 상의 허점을 사용하지 못하도록 하는 기능을 지니고 있습니다.
그림 4. 버전 번호 확인 기능 설정 마법사를 통해 과거 버전의 펌웨어를 통한 공격을 차단합니다.
지적 재산을 어떻게 보호할 것인가 하는 문제는 여러 기업에 있어 점점 더 골치 아픈 문제가 되고 있습니다. 이러한 지적 재산이 기업의 핵심 자산으로 자리잡아 가고 있기 때문입니다. 임베디드 어플리케이션 작업 및 개발은 매우 중요한 투자로 취급되는 경우가 많으며, 인력 투입 기준으로 수 년에 상당하는 자원과 노력을 들여야 제대로 된 제품을 출시 할 수가 있습니다. 기업이 IAR Embedded Trust를 사용하게 되면 근본적인 보안 조치를 적용할 수 있게 됨으로써 기업의 투자 자산 보호를 손쉽게 강화할 수가 있습니다. 예를 서명 및 코드 베이스의 암호화, 안티 롤백 정책 등을 통해 펌웨어의 다운그레이드를 방지하는 기법 등을 통해 보호를 강화하는 것이 가능합니다.