[IT비즈뉴스 최태우 기자] 실리콘랩스가 커넥티드 디바이스 제조사가 IoT 설계 디자인 단에서 보안위협과 규제압력을 완화할 수 있도록 지원하는 새로운 보안 기술 ‘시큐어볼트(Secure Vault)’를 발표했다.

전용 코어와 버스, 메모리를 포함하는 보안 서브시스템은 호스트 프로세서와 분리·설계된 점이 특징으로, 보안 키 저장 관리, 암호화 같은 핵심기능을 별도의 기능 영역으로 분리하면서 보안성을 높였다는 게 사측 설명이다.

보안 시스템을 무선 SoC와 통합하면 설계자는 제품 개발을 간소화할 수 있고 커넥티드 디바이스의 제품수명주기 동안 OTA 업데이트도 지원한다.

커넥티드 디바이스와 관련한 가장 큰 이슈 중 하나가 설치 후 인증이다. 실리콘랩스의 공장 신뢰 프로비저닝 서비스는 IC 제조과정에서 각각의 다이에 대해 ‘보안 디바이스 신원 확인 증명서’를 발급하면서 설치 후 디바이스의 보안성, 진위 여부와 증명서 기반 건전성을 확인할 수 있다.

시큐어볼트 기술은 보안 키를 암호화하고 애플리케이션 코드와 분리하는 기능도 지원한다. 모든 키는 PUF를 사용해 생성한 마스터 암호화 키로 암호화된다. 디바이스마다 고유한 파워 업 시그니처가 부여되고 파워 업 단계에서 마스터 키가 생성, 마스터 키 스토리지 자체가 없어지므로 보안성이 크게 향상된다.

고급 탬퍼 탐지 기능도 지원한다. 비교적 쉽게 구현할 수 있는 제품 인클로저 탬퍼 방지 기능부터 전압, 주파수, 온도 조작을 통한 복잡한 실리콘 탬퍼 탐지에 이르기는 광범위한 기능을 지원한다.

설정 가능한 탬퍼 대응 기능을 활용하면 개발자는 인터럽트나 리셋, 극단적인 경우 보안 키 삭제를 통해 적절한 대응 조치를 설정할 수도 있다.

매트 존슨 실리콘랩스 IoT 제품 총괄 수석부사장은 “보안 환경이 급변하면서 IoT 개발자에게는 디바이스 보안을 더욱 강화하고 점점 더 진화하는 규제 요건들을 준수해야 하는 압박이 커지고 있다”며 “시큐어볼트는 디바이스 제조사들이 IoT 무선 SoC용으로 현재 사용할 수 있는 가장 진보한 하드웨어/소프트웨어 통합 보안 보호 기능을 제공한다”고 말했다.