테크노트 [기고] IoT에 보안을 더하다 (下)

[첨단 헬로티] 개인키 개인키 자체가 보안에 매우 중요하기 때문에 개인키는 장치의 애플리케이션 데이터에 사용되는 영역과 분리된 메모리 영역에 저장할 필요가 있다. 신뢰할 수 있도록 이들 키와 인증서는 유효해야 하고, 허가 받지 않은 사용자가 읽지 못하도록 방지하는 하드웨어에 있는 보안 회로에 의한 검사로부터 보호되어야 한다. 암호화 프로세서는 전체 비밀키와 인증서를 장치 내에서 실행하는 다른 소프트웨어에 노출하는 위험 없이 장치를 안전하게 인증하고 통신하는 데 필요한 프로토콜에 대한 직접적인 지원을 제공함으로써 구현을 완성한다. 이러한 기능들이 결합하여 임베디드 디바이스를 위한 '신뢰 기반(root of trust, RoT)’을 생성한다. 신뢰 기반(RoT) 초기 IoT 제품의 미흡한 보안에 대해 많은 비판이 있었지만, RoT 개념을 기반으로 하는 기반 구조가 이미 존재하며, 광범위하게 구현되고 있다. 일례로 GSM과 이후의 3GPP 표준을 지원하도록 설계된 디지털 모바일폰은 구성의 핵심 부분으로 강력한 보안을 통합하고 있다. 모바일폰에 공통적으로 들어가는 가입자 식별 모듈(SIM)은 암호화 프로세서와 보안 메모리를 결합하여 완전한 일련의 PKI

• 2019-04-30 15:32