금융 애플리케이션을 위한 보안 감시소자와 암호화 기능이 결합된 고성능, 32비트 마이크로컨트롤러
| |
금융, 정부 및 IP 보호 애플리케이션을 위한 보안 32비트 마이크로컨트롤러
[고해상도 그림 보기]
|
| |
Note to Editor:
- MAXQ1103은 금융 단말기 애플리케이션을 위한 고성능 보안 마이크로컨트롤러로 PCI, FIPS 140-2, CC (Common Criteria) 인증 또는 기타 보안 인증을 필요로 하는 다른 모든 애플리케이션에도 적합하다.
- 이 소자는 보안 키 데이터를 위한 정교한 보호 메커니즘을 통합하고 있다. MAXQ1103은 저전력 센서를 사용하여 공격이 감지되면 공격자가 보기 전에 모든 민감한 데이터와 보안 암호화 키를 삭제한다.
- MAXQ1103은 고속 금융 거래에 필수적인 안전한 통신과 인증을 위한 고성능 암호화 엔진을 탑재하고 있다.
- MAXQ1103은 기존의 다른 어떤 제품보다 안전하게 소프트웨어 애플리케이션을 보호한다. 3DES 암호화 형식으로 코드가 저장되어 있어 공격자의 애플리케이션 복제 또는 리버스엔지니어링이 불가능하다.
|
SUNNYVALE, CA—2008년 9월 22일—Maxim Integrated Products (PINK OTC MARKETS: MXIM) (맥심인터그레이티드프로덕트)는 금융 단말기 시장을 겨냥한 고성능 32비트 RISC 마이크로컨트롤러 MAXQ1103를 출시했다. MAXQ1103은 32비트 MAXQ® 마이크로컨트롤러 코어를 중심으로 보안 감시 기능, 향상된 암호화 가속 기능, 1kB 내부 비휘발성 메모리(NVSRAM)를 통합하고 있다. 이러한 고집적도로 MAXQ1103은 금융 단말기, 정부의 보안 애플리케이션, 디지털 권리 관리와 같은 높은 수준의 물리적 및 논리적 보안을 필요로 하는 설계를 간소화하고 보호한다.
보안 애플리케이션의 가장 중요한 기능은 보안 키를 보호하는 데 있으며 MAXQ1103은 현재 출시되고 있는 어떤 소자보다 우수한 보안 기능을 제공한다. MAXQ1103은 사이드 채널 공격과 물리적 공격에 강하며 애플리케이션에 특정한 탬퍼 검출을 위한 많은 옵션을 제공한다. 키 보호의 핵심에는 MAXQ1103의 주문형 설계의 배터리 지원 비휘발성 (NV) SRAM이 있다. NVSRAM은 탬퍼링에 반응하여 즉시 삭제할 수 있기 때문에 보안 키 저장을 위한 가장 뛰어난 종류의 메모리이다.
MAXQ1103은 보안 키 저장을 위한 NVSRAM, 탬퍼 검출 기술, 하드웨어 암호화 가속기를 결합하고 있어 PCI, FIPS 140-2, CC (Common Criteria) 인증 또는 기타 보안 인증을 필요로 하는 애플리케이션에 최고의 선택이다.
금융 애플리케이션 과제: 저전력 및 높은 보안성
금융 애플리케이션은 전력이 공급되지 않을 때에도 보안 키를 유지할 수 있어야 한다. 또한 전원 플러그가 꽂혀 있지 않을 때에도 보안 키 보호를 중지할 수 없다. 이것은 금융 애플리케이션이 극히 높은 수준의 보안 모니터링과 탬퍼 반응을 저하시키지 않으면서 배터리 전원에서 장 시간 동작할 수 있는 저전력 모드를 지원해야 할 필요가 있다는 것을 의미한다.
보안 애플리케이션용으로 설계된 부품 없이 구현된 금융 단말기를 예로 들어보자. 여기에 소형 SRAM, 실시간 클록, 그리고 보안 회로를 모니터링하는 최소 1개의 마이크로컨트롤러가 있다고 하자. 저전력 마이크로컨트롤러는 정지 모드에서 1µA를 소비할 수 있으며 1초에 약 2번 웨이크업하여 측정을 수행해야 한다. 마이크로컨트롤러는 연결을 검사하여 오픈 및 단락을 확인하고 기타 조명이나 모션 센서와 같은 다른 센서를 모니터링할 수 있다. 이 마이크로컨트롤러가 10ms 동안 실행하면서 이러한 동작 시간 동안 1mA를 소비한다고 가정하면 다음과 같이 평균 전류 소비를 나타낼 수 있다.
(2 × 10ms × 1mA) + (980ms × 1µA) = 21µA
21µA에서 250mAHr 배터리는 약 1.4년 동작하는데, 소자의 수명을 최소 5년 정도 예상한다고 할 때 이 기간은 너무 짧다. 이보다 큰 대용량 배터리를 사용할 수 있지만 그렇게 되면 훨씬 비싸진다. 게다가 이 21µA의 전력 소비에는 SRAM 또는 실시간 클록으로부터 발생하는 추가적인 전류 소비는 포함되지 않았다.
MAXQ1103은 키 저장용 NVSRAM, 실시간 클록, 탬퍼 이벤트 검출을 위한 회로 등 이러한 모든 기능을 하나의 칩에 통합함으로써 이러한 전력 상황을 향상시킨다. 이들 회로는 배터리 지원 모드에 적합하도록 설계되어 있다. 저전력 링 발진기는 보안을 모니터링하는 회로를 클로킹하며 SRAM은 상태 유지를 위한 최소 전류를 소비하도록 주문형 설계된다. 그 결과 MAXQ1103 소자는 최악의 상황을 고려한 85°C의 2.55µA 배터리 누설 조건에서도 완벽한 보안 기능을 제공한다. 앞에서 예로 든 250mAhr 배터리의 경우 배터리 수명이 11년으로 연장된다. 또는 설계자가 보다 저렴한 배터리를 원한다면 125mAhr 배터리는 5.5년의 수명을 제공할 수 있다.
금융 애플리케이션 과제: 고속 암호화 및 인증
금융 애플리케이션에서 단지 PIN을 암호화하고 이를 직렬 포트를 통해 전송하기만 하면 되던 시절은 지나갔다. 오늘날의 금융 단말기는 몇 가지만 예를 들자면 인터넷에서 다운로드하는 프로그램 업데이트를 검증해야 하고, 스마트 카드와 통신하고, 금융 로그와 보고서 인증 및 신용카드 네트워크를 검색하며, 장기 보관되는 민감한 금융 자료를 관리해야 한다. 이러한 작업은 각각 암호화를 필요로 하는데, 신용카드를 결제하는 데 5분 동안 기다릴 생각이 없다면 소프트웨어 DES 구현으로는 이들 모든 작업을 수행하는 데 충분한 대역폭을 얻을 수 없다.
숫자는 이를 가장 잘 보여준다. 3차-DES (3DES) 알고리즘을 소프트웨어로 구현하려면 3kB 코드 공간이 필요하고 8비트 마이크로컨트롤러 상에서 4밀리초가 걸린다. 다른 16비트 또는 32비트 마이크로컨트롤러에서 실행한다면 훨씬 적은 코드 공간과 시간이 소요되겠지만 여전히 킬로바이트와 밀리초 단위로 측정되는 동작을 필요로 한다.
이러한 기존 솔루션과 극명하게 대조되는 MAXQ1103은 표준 암호화 알고리즘을 위해 여러개의 고보안성 하드웨어 가속기를 통합하고 있다. 이는 이러한 애플리케이션이 최소의 코드와 데이터 메모리 지원으로 고속 암호화와 인증 알고리즘을 지원할 수 있다는 것을 의미한다. MAXQ1103의 하드웨어 3DES 가속기는 암호화 또는 복호화 동작을 실행하는 데 단 57사이클만 필요로 한다. 20MHz에서 실행할 경우 3DES 알고리즘은 단 2.8마이크로초만에 완료된다. 또한 알고리즘은 소프트웨어가 아닌 하드웨어에서 구현되기 때문에 하드웨어 엔진을 로드하고 실행하는 데 100바이트 미만의 명령 코드가 필요하다. 간단하게 말하면 MAXQ1103은 실행에 킬로바이트 및 밀리초가 소요되는 알고리즘을 바이트와 마이크로초만 필요로 하는 알고리즘으로 변환한다.
MAXQ1103은 보안 해시 알고리즘(SHA-1, SHA-224, SHA-256), DES, 3DES, RSA(최대 2048비트 키), DSA 및 ECDSA(Elliptic Curve DSA)를 포함하여 여러 향상된 암호화 알고리즘을 위한 하드웨어 가속 지원을 제공한다.
금융 애플리케이션 과제: 애플리케이션 코드 보호
지적 재산권(IP)의 보호는 모든 애플리케이션에서 더욱 중요해지고 있으며 데이터뿐 아니라 애플리케이션 코드까지 보호해야 한다. 기업과 엔지니어는 수년의 시간을 투자하여 임베디드 애플리케이션용 소프트웨어를 개발하고 있으며 그들은 자신들의 투자가 경쟁업체에 의해 복사되지 못하도록 보호하기를 원한다. 금융 단말기 제조업체는 공격자가 자의적인 애플리케이션 코드를 삽입하여 PIN이나 다른 민감한 금융 정보를 알아내려고 하는 공격으로부터 장치를 보호해야 하는 추가적인 요구사항을 갖는다. 따라서 애플리케이션 코드의 수정, 복사 및 리버스 엔지니어링을 방지하는 솔루션이 필요하다.
IP 보호를 위한 기존의 솔루션은 동글 또는 코프로세서를 이용하는 것이다. 이 방법의 기본 개념은 보안 키가 있는 동글과 같은 외부 부품이 없으면 애플리케이션이 동작하지 않도록 하는 데 있다. 보안 코프로세서의 경우에는 외부 부품이 애플리케이션의 핵심 부분도 실행할 수 있다.
다른 가능한 솔루션은 코드 저장을 위한 플래시 또는 ROM 메모리가 내장된 마이크로컨트롤러만 사용하는 것이다.
이러한 솔루션은 몇 가지 보안 기능을 추가하고 있지만 동글이나 코프로세서는 리버스 엔지니어링이나 코드 수정을 거의 방지하지 못하므로 적극적인 공격자는 여전히 쉽게 침투할 수 있으며, 내부 메모리 저장은 마이크로프로브를 이용하는 IC 엔지니어에 의해 노출될 수 있다. 다행히 더 높은 수준의 보안 방법인 코드 암호화가 있다.
MAXQ1103은 명령을 해독하는 전용 3DES 엔진과 성능을 유지하는 4kB 명령 캐시를 통해 코드 암호화를 지원한다. 이 밖에도 각각의 MAXQ1103은 하드웨어 난수 발생기를 사용하여 자체적인 고유의 암호화 키를 생성한다. 그 결과 외부에서 저장되는 암호화된 키는 암호화된 코드 이미지가 동일한 경우에도 언제나 장치마다 다르다. 코드 암호화는 코드를 리버스 엔지니어링하려는 시도를 근본적으로 차단한다. 각 소자마다 고유한 코드 암호화 키는 코드를 복사하더라도 다른 어떤 MAXQ1103 소자에도 사용할 수 없기 때문에 복사는 아무 소용이 없다.
그렇다면 수정은 어떻게 될까? 코드 암호화만 지원되는 경우에는 공격자가 여전히 랜덤 명령을 삽입하여 코드를 수정할 수 있다. 공격자는 어렵겠지만 마이크로컨트롤러를 제어하여 충분한 시도를 거치면 보안 데이터를 조작해 출력 포트까지 도달하는 유용한 명령을 알아낼 수 있다. 이를 방지하기 위해 MAXQ1103은 코드 무결성 검사 기능을 제공한다. 각각의 암호화되지 않은 블록의 체크섬을 저장하여 명령 블록이 해독될 때 이를 비교한다. 무결성 검사 코드가 일치하지 않으면 소자는 템퍼 이벤트를 발생시켜 키를 파괴하여 공격자가 마이크로컨트롤러에 수정된 명령을 제공하지 못하도록 한다.
최고의 시스템 보안을 제공하는 MAXQ1103
MAXQ1103은 금융 애플리케이션을 위한 가장 완벽한 보안 툴 세트를 제공한다. 이 소자는 극히 낮은 전력 소비로 한층 강화된 탬퍼 검출을 제공하고 고속 하드웨어 암호화 가속기를 실행할 뿐 아니라 수정 또는 복제로부터 소프트웨어 애플리케이션을 보호함으로써 오늘날의 금융 단말기 업계의 까다로운 보안 및 성능 규격을 만족한다.
MAXQ1103은 144핀 TQFP 및 144핀 CSBGA* 패키지로 제공되며 -40°C ~ +70°C 상용 온도 범위에서 동작한다. 산업 (-40°C ~ +85°C) 온도 범위에서 동작하는 버전도 몇 개월 내에 출시될 예정이다. EV 킷과 소프트웨어 라이브러리를 이용하여 개념 단계에서부터 시제품 제작과 완제품에 이르는 시간을 단축할 수 있다. 자세한 내용은 korea.maxim-ic.com/Secure-Micro에서 확인할 수 있다.
Maxim Integrated Products는 고성능 반도체 제품을 설계, 생산하는 상장 회사로 20억 달러 이상의 연간 매출을 기록하고 있다. 올 해로 창립 25주년을 맞이하는 Maxim은 고객의 제품에 부가 가치를 창출하는 혁신적인 아날로그 및 혼합 신호 엔지니어링 솔루션을 공급하는 것을 기업의 사명으로 추구하고 있다. 현재 Maxim은 산업, 통신, 가전 및 컴퓨팅 시장을 대상으로 5800개 이상의 제품을 개발하고 있다. 보다 자세한 내용은 korea.maxim-ic.com에서 확인할 수 있다.
*출시 예정 제품—구입 가능 여부는 당사로 문의 요망.
|
