인증 기반 보호 기능 제공 및 클라우드 상에서의 안전 증명으로 접속 지원
차량 사이버 보안의 비중이 확대되고 있다. 특히 '자동차 산업의 미래'로 분류되는 전기자동차와 자율주행차의 경우 각종 소프트웨어와 통신 네트워크를 활용하기에 해킹에 대한 잠재 위험성을 안고 있는 셈이다.
한 예로, 전기차는 배터리와 모터, 크루즈 컨트롤, 브레이크 등의 기능을 제어하는 반도체와 소프트웨어로 구성돼 있다. 전기차는 충전기를 통해 충전 네트워크, 정보를 주고 받으며, 차주의 이동통신 네트워크, 가정용 와이파이, 스마트폰 등과 무선으로 연결되기도 한다.
최근에는 스마트폰으로 차량 문을 열고 시동걸 수 있는 디지털 키 기능도 상용화하는 추세다. 국내에서는 현대자동차와 기아에서 제작되는 일부 차량에 디지털 키 기능이 내장돼 있다. BMW나 볼보 같은 해외 자동차 기업도 디지털 키를 옵션으로 제안하고 있다.
해커는 바로 이런 사용자의 편의 뒤에 감춰진 틈을 노린다. 그들은 공개된 네트워크를 통해 악성 소프트웨어를 퍼뜨려 자동차를 마비시킨다. 이뿐 아니라 충전 시스템을 조작해 배터리 과부하를 일으키거나 자동차 가속 및 제동 기능을 장악해 사고로 이어지도록 만들 수 있다.
이 같은 위협을 방지하고자, 칩 제조 기업들은 전장용 보안소자 개발에 나서며 해킹 위협에 대한 대비책 마련에 나서고 있다. 지난 3월 킨텍스에서 열린 '세계 보안 엑스포(SECON 2023)'에서는 다양한 보안 솔루션이 전시됐는데, ST마이크로일렉트로닉스(이하 ST)는 무선충전기기의 Qi 1.3 인증을 위한 STSAFE 보안소자를 선보였다. 이하는 STSAFE 보안소자의 기능에 대해 ST 조경민 부장과 인터뷰를 진행했던 내용이다.
Q : STSAFE-A110에 대해 소개한다면?
A : STSAFE-A110은 로컬 또는 원격 호스트에 인증 및 보안 데이터 관리 서비스를 제공하는 보안 요소 역할을 하는 안전한 보안 솔루션이다. 보안 마이크로컨트롤러에서 실행되는 보안 운영 체제와 함께 완전한 턴키 솔루션으로 구성된다.
이는 무선충전 인증에 필요한 인증서나 비밀키도 함께 탑재해 공급하는 형태다. 전시회에서는 STSAFE-A110을 기반으로 하는 무선충전 데모를 공개했으며, 동일한 기능의 차량용 보안소자로 STSAFE-V110도 참관객에게 선보였다.
Q : 주요 적용 애플리케이션은 무엇인가?
A : STAFE-A110은 IoT 기기, 스마트홈, 스마트시티 및 산업용 애플리케이션, 가전제품, 소모품 및 액세서리, 그리고 무선 충전기에 통합될 수 있다. STSAFE-V110은 자동차용 Qi 충전 시스템을 대상으로 한 고성능 자동차 인증 제품이다. 이 제품은 사용자가 직접 설치하는 경우도 있으나, 자동차 기업이 차량을 제작하는 시점에서 충전기에 보안 칩을 내장한다.
Q :. 시장 및 업계의 주된 이슈는 무엇인가?
A : 무선충전 부문에서는 높은 파워로 고속충전을 지향하다 보니 호환성을 중요하게 여긴다. 자동차에 들어가는 신규 서비스에서는 보안이 필수다. 자동차에 쓰이는 보안소자 수요가 점차 높아지는 추세다. 충전기의 고속 충전을 보장하고 호환성을 고려하기 위해 WPC(Wireless Power Consortium) Qi 1.3 규격부터는 보안에 대한 개념이 포함된 인증 규격이 새로 추가됐으며, STSAFE는 이를 지원한다.
디지털 키의 경우 각 자동차 업체가 고유의 규격을 세웠다가 휴대폰과의 호환을 고려해 별도의 표준단체가 디지털 키에 필요한 규격을 만들었다. 디지털 키 표준단체인 CCC(Car Connectivity Consortium)에서 최근 Release 3를 발표했으며, 인증 프로그램도 수립하고 있다.
Q : 제품이 가진 주요 이점은 무엇인가?
A : STSAFE-A110은 최첨단 인증 기반의 보호 기능을 제공하며, 클라우드 상에서의 증명을 안전하게 로딩해 접속하도록 지원한다. 이를 통해 IoT 기기를 대규모로 등록하고 인증된 기기만 온라인 서비스에 연결되도록 수행한다. 이 중요한 보안 발급은 연간 5000개 이상의 유닛에 대해서는 추가 비용없이 안전한 ST 공장에서 수행하며, IoT 기기 제조 중 기밀 데이터 조작을 방지하며 대폭 간소화한다.
STSAFE-A110은 임베디드 보안 운영체제를 탑재하며, CC EAL5+ 인증을 획득한 하드웨어에 기반한다. 각 유닛은 고유 ID 및 X.509 인증서가 함께 제공돼 안전한 기기 연결을 돕는다. 또한, STM32Cube 개발 에코시스템에 통합돼 있으므로, 인증 및 보안 연결 기능이 필요한 새로운 STM32 설계에 빠르게 적용할 수 있다.
ST의 강점은 보안 칩 기반이다 보니 보안 수준이 높다. 즉, 다양한 보안 인증을 받았고 여러 가지 공격에 대한 대비책이 마련돼 있다. 해킹에 대한 위험을 최소화하는데 집중했다. ST는 스마트카드, uSIM, eSIM을 만들던 회사기에 반도체 설계부터 공급까지 보안을 고려해서 진행한다. 보안에 특화한 제품이라고 말할 수 있다.
Q : ST 보안소자 제품군의 경쟁력은 무엇인가?
A : 우리는 표준단체에서 회원사로 활동하며 표준에 기여할 뿐 아니라, 칩을 설계할 때부터 보안 요소를 검토하고 제품에 반영한다. 고객사 입장에서도 안전성이 보장된 제품을 사용하는 것이 합리적인 선택이며, 제품 생산 주기를 단축하기 위해서라도 표준에 알맞은 제품을 사용하는 것이 필요하다.
헬로티 서재창 기자 |
