[IT비즈뉴스 최태우 기자] 마이크로칩이 CEC1702 하드웨어 암호화를 지원하는 MCU를 대상으로 '디바이스 인증 구성엔진(Device Identity Composition Engine, DICE)' 보안 표준을 위한 업데이트를 시작하고 마이크로소프트 애저(MS Azure) IoT용 신제품 CEC1702 IoT 개발키트를 정식 공개했다.

현재 커넥티드 노드 보호를 위해 암호화가 사용되고 있으나 보안성 구현을 위한 방법은 잘 알지 못하는 개발자들이 많다.

해커의 작업이 정교해지면서 시스템 개발자들은 제품 개발 시 견고한 보안 원칙을 적용해야 하는 상황이다. TCG(Trusted Computing Group) 업계 전문가들에 의해 개발·지원되는 DICE는 제조 시 보안 제품의 하드웨어 내에서 구현할 수 있는 기술이다.

마이크로칩 'CEC1702 IoT 개발키트' 이미지

아키텍처는 부트 프로세스를 여러 레이어로 나누고 각 레이어에 무결성 측정과 함께 고유한 비밀 키를 생성하게 된다. 악성프로그램(멀웨어) 발견 시 자동으로 키를 재생성하고 비밀 키를 보호하는 방식이다.

DICE 표준을 적용한 CEC1702의 보안 부트 기능을 사용하면 장비 제조업체들이 다중 펌웨어 로드에 대해 신뢰체인(Chain of Trust)을 구축할 수 있는 점이 특징이다. DICE 개발키트는 32비트 ARM Cortex-M4 기반이며 MS애저 인증을 받았다.

이안 해리스(Ian Harris) 마이크로칩 컴퓨팅 제품 그룹 부사장은 “DICE를 사용해 보안을 구현할 경우 개발자는 현재 개발하는 디바이스의 보안 토대가 업계 전문가들에 의해 개발 및 검토된 원칙에 기반한다는 확신을 가질 수 있다”며 “DICE 아키텍처와 결합된 CEC1702는 임베디드 시스템에 필요한 주요 보안 및 프라이버시 기능을 간편하게 추가할 수 있는 방법을 제공한다”고 말했다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지