개요: 최근 많은 전자 시스템에서 강화된 데이터 보안에 대한 요구가 증가함에 따라 장비 제조업체와 설계자들은 새로운 설계 과제에 직면하고 있다. 문제의 핵심은 이와 같은 보안 메커니즘을 전혀 필요로 하지 않았던 애플리케이션에 보안 및 탬퍼 방지 조치를 구현하거나 성능이 검증된 기존 보안 회로에 새로운 설계 변수를 도입할 필요가 없도록 하는 데 있다. 이러한 상황은 새로운 보안 표준의 등장과 인증 기관의 갈수록 늘어나는 요건으로 인해 더욱 복잡해지고 있으며 크기와 비용 경쟁력을 유지해야 하는 과제는 이러한 중요한 설계 요건을 한층 복잡하게 만든다. 이러한 과제를 해결하기 위해 Maxim은 새롭게 떠오르는 보안 표준을 만족하기 위해 다층적 제어 방식으로 특별히 설계된 혁신적인 소자 제품군을 발표했다. 다음에서는 보안 기능을 추가함에 따라 이러한 새로운 소자가 어떠한 방식으로 오래된 설계를 향상시키고 완전히 새로운 임베디드 보안 플랫폼을 설계할 때 비용과 리스크를 최소화하는지를 설명한다.
전자 시스템 설계의 거의 모든 측면에서 보안에 대한 염려가 빠르게 증가하면서 제조업체와 회로 설계자들은 전에는 결코 존재하지 않았던 완전히 새로운 도전에 직면하고 있다. 과거에 전자 장치의 보안은 금융, 군사 및 액세스 제어 시장에 사용되는 소프트웨어 관련 기술이나 전문 하드웨어로 주로 구성된 매우 선택된 제한된 대상들만 필요로 하는 어떤 것이었다. 그러나 충족해야 하는 수많은 표준과 획득해야 하는 인증, 그리고 숙련된 많은 임베디드 전자 시스템 설계자들에게도 생소한 새로운 기술적인 지식들이 설계자들에게 요구되면서 이러한 모든 것이 변하고 있다. 이에 따라 기술적인 추세와 이들이 설계와 생산 비용에 미치는 영향을 이해하는 것은 임베디드 시스템 장비 제조업체에게 더욱 중요해지고 있다.
소프트웨어/펌웨어 무결성을 보장하는 문제는 극히 복잡한 문제이므로 보안을 유지하는 하드웨어에서 이를 구현하여 복잡한 보안 구현에서 가장 취약한 링크가 되지 않도록 하고 있다(부록 1—분류법 참조). 다양한 디지털 저작권 관리 (DRM) 지지자들뿐 아니라 Trusted Computing Group™과 같은 새로운 표준 단체들이 구성되면서 보안 문제는 가전, 미디어, 산업, 의료, 자동차, 통신 장비를 포함하여 다양한 장치에 빠르게 영향을 미치고 있다. 물론 이 문제는 정부 또는 국토 안보 시스템 업그레이드, 전자 은행과 전자 상거래 (e-commerce) 애플리케이션의 확산을 포함한다.
그러나 어떤 보안 솔루션이 효과적이 되기 위해서는 물리적 탬퍼 보호와 그것을 구현하는 방식 문제가 해결되어야 한다. 가장 정교한 보안 마이크로프로세서, FPGA, 스마트 카드 및 기타 보안 부품들조차 특정한 공격 시나리오에는 취약한 부분을 갖는다. 이에 따라 능동 회로의 적합한 부분을 유지하여 민감한 정보나 지적 재산권을 추출하거나 훔치려는 잠재적 시도를 감지할 수 있도록 시스템 다운 시에도 "동작 상태"를 유지할 수 있도록 해야 한다. 이를 구현하려면 소자는 극도로 낮은 전력을 사용해야 할 뿐 아니라 이러한 민감한 내용이 포함된 회로를 둘러싼 보안 펜스를 생성하는 데 사용되는 다양한 센서에 적합한 인터페이스가 내장된 탬퍼 리액티브 패키지로 제공되어야 한다.
암호화 알고리즘의 강도는 더 이상 공격의 타깃이 되지 않는다는 점을 깨닫는 것이 중요하다. 그냥 키를 훔치는 것과 같이 확실한 방법을 알아내는 것이 훨씬 쉽고 효과적이다. 따라서 물리적 하드웨어 보호 요구사항에 더 많은 주의를 기울여야 한다.
새롭게 떠오르는 보안 표준
새롭게 떠오르는 보안 표준의 대부분은 미국 NIST(National Institute of Standards and Technology)와 UK의 CEG(Communications Electronics Security Group)에서 만든 규격을 바탕으로 한다. 이들 기관은 각각 FIPS 140-1과 ITSEC로 알려진 표준을 제공했다.
새롭고 다양한 표준의 등장과 필요한 보안 레벨의 증가로 인해 이들 표준 기관과 여러 국가로 구성된 다른 그룹들에서는 이러한 표준들 중 최상의 표준을 취합하여 "공통평가기준(Common Criteria)"이라는 새로운 단일 표준을 채택하고 있다(부록 2—공통 인증/표준 참조). 예컨대 NIST는 FIPS 규격을 140-2로 갱신했으며 곧 Common Criteria로 일원화할 예정이다.
또한 금융 거래를 수행할 수 있는 장치가 확산됨에 따라 이제 다른 표준들이 중요한 역할을 하고 있다. 가장 인정받는 표준은 MasterCard와 Visa에 의해 구축된 EMV (European MasterCard® Visa®) 및 PCI PED(payment card industry: PIN entry device)이다. 이러한 인증 표준은 DRM과 관련한 새로운 추세에 발맞춰 더욱 엄격해질 것으로 예상할 수 있으며, 이에 따라 사용자나 시스템 식별 정보와 FIPS 201 개인 신원 인증(PIV)과 같은 새로운 정부 기준을 보호하면서 모바일 플랫폼에서 금융과 관련된 안전한 거래를 제공할 것이다.
위에서 언급한 모든 표준은 다양한 최종 장치 카테고리에 대한 인증을 위해 만족해야 하는 물리적 보안 요구사항을 정의하고 있다. 따라서 실리콘 프로세서 레벨에서부터 프로세서, 메모리 또는 민감한 내용이나 알고리즘에 노출되는 데이터 경로를 둘러싼 패키징에 이르기까지 다층적으로 보안 문제를 해결해야 한다. 최종 제품이 인증을 획득하려면 승인받은 연구소에서 광범위한 테스트를 거쳐야 하며 특정한 물리적 보안 위협이 어떻게 완화되는가를 기술한 보안 타깃 문서를 함께 제공해야 한다. 일부 표준(PCI 등)의 경우 제조업체는 새롭게 갱신된 기준을 만족하기 위해 기존 제품에 어떠한 보안 향상이 이루어졌는가를 보여주어야 한다. 그러나 많은 경우 제품에 정확히 어떻게 보안을 설계해야 하는가에 대한 모호한 특성은 이러한 요구사항을 해결해야 하는 제조업체와 설계 팀에게는 어려운 문제가 되고 있다.
보안 인증에서 필요한 레벨을 결정하는 요건은 매우 다양하다. 그럼에도 불구하고 물리적 탬퍼 보호에 대한 요구는 더욱 엄격해지고 있다. 이러한 요구는 정교한 공격을 시도하는 데 필요한 분석 툴이 정교해지고 기술적인 전문지식이 높아짐에 따라 증가하는 경향을 보이고 있다.
DS3600 보안 컨트롤러 제품군
크기와 비용, 전력 절감이 가능한 물리적 보안에 대한 설계자들의 요구가 높아짐에 따라 이를 지원하기 위해 Maxim에서는 특별히 물리적 하드웨어 보호를 강화한 보안 컨트롤러 시리즈로 첫 번째 제품을 출시했다. DS3600 제품군은 임베디드 시스템 설계자에게 현재 및 미래의 인증 요구사항에 필요한 별도의 보안 레벨을 추가할 수 있는 기능을 제공한다.
이들 소자는 극히 낮은 누설 전류 비교기를 위한 정교한 온도 모니터링, 저온 공격으로부터 보호, 타임 키핑 및 탬퍼 기록 기능을 비롯하여 암호화 서브시스템에 필요한 다른 많은 기능을 제공한다(그림 1). 이러한 다양한 기능의 중심에는 상위 수준 암호화 키와 보안 인증을 추가로 보호하기 위해 만들어진 고유의 메모리 셀 구조가 있다. 기존의 메모리 셀 기술은 데이터 각인이라고 하는 이전에 저장된 정보의 일부를 남기는 메모리 셀의 특정 현상이 발생된다. 이렇게 남겨진 정보의 일부는 다양한 공격 시나리오를 통해 추출될 수 있다. DS3600에 내장된 비각인 (non-imprinting) 메모리는 이러한 종류로는 최초로 이와 같은 공통 공격 지점을 제거한다. 또한 단일 하드웨어 명령으로 즉시 전체 메모리 어레이를 소거할 수 있다. 이러한 다양한 기능으로 이 보안 컨트롤러는 전력 소비를 크게 줄일 뿐 아니라 더 이상 암호화 키 메모리를 보호하기 위한 호스트 프로세서의 개입이 필요하지 않다.
그림 1. 탬퍼 방지 DS3600 컨트롤러는 매우 높은 임피던스 비교기를 내장하고 있어 지속적인 저전력 시스템 모니터링이 가능하며 최고 수준의 Common Criteria 요구사항을 만족한다.
많은 경우 이러한 컨트롤러 제품군에 내장된 고도로 통합된 기능들은 40개 이상의 개별 부품의 기능을 대체한다. DS3600 제품군은 크기와 비용을 줄여주고 기존에 필요한 전력의 일부만 소비할 뿐 아니라 보안 마이크로프로세서와 같은 고가의 다른 부품을 사용할 필요가 거의 없다. 이에 따라 비보안 프로세서 구조를 기반으로 하는 임베디드 시스템 제조업체들은 대형 지적 재산권 소프트웨어 자산을 보유하면서 인증을 획득할 수 있다. 이들 소자는 인증을 만족하도록 설계되었기 때문에 제품 인증에 필요한 문서를 작성해야 하는 설계자에게 큰 도움을 준다.
부록 1—분류법
필요한 보안 레벨을 결정하기 위해 IBM®에서는 십여 년 전 분류법을 개발했으며, 이 기준은 현재에도 다음과 같은 잠재적 공격 유형을 설명하는 데 사용된다.
클래스 I (영리한 외부자)
대체로 상당한 지능 보유
시스템 지식 불충분
보통 수준의 정교한 장치에 액세스할 수 있음
시스템을 만드는 대신 시스템 취약성 공격
클래스 II (지식이 풍부한 내부자)
상당한 수준의 전문 기술과 경험 보유
시스템 지식을 일부 갖고 있으나 대부분 잠재적 액세스에 그침
종종 분석을 위해 정교한 툴과 기기에 액세스한 경험 있음
클래스 III (자금 지원을 받는 조직)
거의 무제한의 자금 지원을 받음
전문가 팀 구성 가능
최첨단 분석 툴 입수 또는 액세스 가능
정교한 공격에 대한 깊이 있는 분석과 설계 가능
공격 팀의 일부로 클래스 II 지식이 풍부한 내부자 영입 가능
최소한 인증을 획득하고자 하는 시스템 설계자는 적어도 다음과 같은 일반적인 공격 시나리오와 관련된 위협을 설명할 수 있어야 한다.
물리적 공격
패키지 침입
커팅, 에칭, 이온 또는 레이저 드릴링
리버스 엔지니어링 (여러 개의 샘플 소자 필요)
회로도 생성
ROM 코드 추출
핵심 회로 요소(메모리 등)의 물리적 위치 식별
메모리에 액세스
FIB (Focused Ion Beam) 워크스테이션으로 회로 변경
전리 방사선으로 특정 트랜지스터 상태 변경
마이크로 프로빙 (Microprobing)
메모리 셀 산화물(Cell Oxide)에 대한 첨단 분광 사진 분석
비침투형 (Noninvasive) 공격
전리 방사선 및 열/저온 공격
유도 전압 변동 및 클록 교란
차동 전력 분석
부록 2—공통 인증/표준
NIST FIPS 140-2 레벨 1 ~ 4
CSEG ITSEC E1 ~ E6
Common Criteria EAL1 ~ EAL7
EMV 4.1 레벨 1 ~ 2 (뱅킹/POS에 주로 사용)
ZKA (뱅킹/POS에 주로 사용)
PCI PED (뱅킹/POS PIN 입력에 주로 사용)
업계는 국제적인 통합표준 "Common Criteria"로 나아가고 있다.
다양한 보호 프로파일, 보안 타깃 및 구조 존재 가능
UK EN45011:1998
ISO-15408
TCG(Trusted computer group)는 추가적인 보호 프로파일 제공
IBM TMP (Trusted Mobile Platform) 보안
아래에는 이들 및 다른 표준 기관들과 함께 관련된 보안 레벨을 간략히 설명한다.
NIST FIPS 140-2 FIPS 140-2는 가장 낮은 수준에서부터 가장 높은 수준까지 4등급의 보안 레벨을 정의한다. 각 레벨은 이전 레벨을 기반으로 구현된다.
레벨 1은 제품이 데이터 암호화 표준(DES), 트리플 DES(3DES) 및 향상된 암호화 표준(AES)을 포함하여 NIST 표준화된 암호화 알고리즘을 적절히 구현하고 있음을 의미한다.
레벨 2는 제품에 탬퍼 탐지 코팅이 되어 있어 소자에 대한 모든 위협을 감지할 수 있음을 의미한다.
레벨 3은 모듈이 회로 부품에 대한 물리적 공격을 탐지하면 저장된 키를 삭제하는 암호화 모듈을 다룬다. 레벨 3에서 제품은 인증 액세스를 필요로 한다.
레벨 4는 제품이 과냉각(supercooling)과 같은 물리적 액세스 제어를 방해하는 공격으로부터 보호를 제공하도록 요구한다.
대부분의 보안 제품은 FIPS 140-2 레벨 2 또는 레벨 3 인증을 획득하며, 모듈이 제어되는 환경에 있는 한 둘 중 하나로도 충분하다.
Common Criteria
Common Criteria는 EAL(evaluation assurance level)이라고 부르는 스케일을 사용한다. 이것은 제품이 보안 타깃 및 보호 프로파일 문서에 명시된 기능 요구사항을 만족하는지를 나타낸다. 이들 문서는 벤더에 의해 작성되며 Common Criteria 평가자에 의해 평가된다. EAL 레벨은 EAL1에서 EAL7까지 있으며 대부분의 제품은 EAL4 이하의 Common Criteria 인증을 받는다.
EAL1 제품은 기본 요구사항을 만족한다. EAL7 제품은 매우 특별한 보안 환경을 위한 요구사항을 만족한다.
EAL5, 6 및 7 인증은 극히 엄격한 단계로 기능 테스트뿐 아니라 개발 공정과 이론적 프레임워크에 대한 평가를 요구한다.
EAL 등급은 먼저 보안 타깃과 보호 프로파일 문서를 평가하지 않을 경우 의미가 없다.
유사한 글이 Embedded Systems Europe 2006년 10월호에 게재되었다.
IBM은 International Business Machines Corporation의 등록상표이다.
MasterCard는 MasterCard International Inc.의 등록상표이다.
SPI는 Motorola, Inc.의 상표이다.
Trusted Computing Group은 The TCG의 상표이다.
VISA는 Visa International Service Association의 등록상표이다.
다운로드, PDF 형식
