[첨단 헬로티] 보안을 생각하고 있는 기업의 대다수가 소프트웨어 보안만으로 안심하고 있다. ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)는 이러한 보안은 너무나 쉽게 해커들의 공격 대상이 된다고 일침을 놓는다. ST는 사물인터넷(IoT) 적용 기기들의 확산이 가속화되고 소프트웨어 보안만을 구현한다면, 보안의 구멍은 날로 커질 것을 우려했다. 이 때문에 설계 단계에서부터 보안을 시작해 견고한 보안을 완성해야 하는 것이다. ST의 Secure MCU 부문 마케팅을 담당하고 있는 곽재현 부장을 통해 IoT 보안, 어떻게 준비해야 할지 들어본다. ▲ 곽재현 ST Secure MCU 부장 QST는 보안 부분에서 오랜 역사를 가지고 있는 것으로 알고 있다. 보안 IC의 대표 주자인 Secure MCU는 1980년대에 유럽에서 사용된 공중전화카드에서 상업적으로 처음 적용됐으며, ST는 당시 Smart card IC(Secure MCU) 사업을 처음 시작한 세 개 업체 중 하나로 Secure MCU 시장을 처음부터 주도해 왔다. 현재 세계적으로 가장 많이 사용되는 보안 알고리즘에 속하는 AES의 공동 발명자 중 한명인 Joan Daemen이 ST의
[첨단 헬로티] OTA(Over-the-air) 업데이트는 버그 또는 보안 결함을 원격으로 패칭할 수 있어서 커넥티드 디바이스에서 중요한 자산으로 여긴다. 하지만, 불완전하게 구현되는 OTA 업데이트 과정은 커넥티드 디바이스가 먹통 상태가 되는 이른바 ‘벽돌’로 만들 수 있어서 오히려 OEM 업체(original equipment manufacturers)와 소비자 모두에게 상당한 위험을 초래할 수 있다. 즉, 결함이 있는 OTA 업데이트는 멀웨어의 유입 통로가 될 수 있어, OEM 업체와 소비자의 보안을 손상시킬 수 있다. 최근 나는 OTA 업데이트 과정에서 문제를 겪은 적이 있다. 업데이트 초기 단계에서 내 안드로이드 휴대전화가 완전히 멈춰, 일명 ‘먹통’ 현상이 발생했다. 수동으로 강제 리셋할 방법이 없어 배터리 전원이 꺼질 때까지 12시간을 기다려야 했다. 이후 재부팅하여 휴대전화 리셋을 한 후, 이전 소프트웨어 버전으로 사용할 수 있었다. 다행히 그 시간에 집에 있었기 때문에 먹통이 된 휴대전화로 인한 큰 어려움이 없었다. 만일 외부 일정으로 휴대전화 내비게이션 기능을 이용하며 돌아다니고 있었다면 아마도 나
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 16일 17시 27분
