빈번한 제품 불법 복제, 의료 보조기기의 위험한 재사용, 센서 노드와 연결된 취약한 네트워크 문제 등으로 기업은 자사 제품과 시스템에 강력한 보안이 절실해지고 있다.

반도체 기업 맥심 인터그레이티드 프로덕트 코리아(대표 김현식)가 산업•의료•사물인터넷(IoT) 시스템을 보호하고 안전하게 제어하는 보안 딥커버(DeepCover) 인증장치(Authenticator) ‘DS28C36’를 발표했다. 기업은 DS28C36을 활용해 IP를 보호하고 기기 무결성을 보장할 수 있다.

DS28C36은 합리적 가격의 소형 솔루션으로 비대칭 키와 대칭 키 암호화 툴을 제공한다. P256 기반의 ECC(Elliptic Curve Cryptography) 알고리즘으로 비대칭 공개 키와, SHA-256 알고리즘으로 대칭 비밀 키 기능을 지원한다.

DS28C36은 안전한 상태 제어, 레벨 감지 옵션을 가진 2개의 인증된 다용도 입출력포트(GPIO) 핀을 가지며, 강력한 보안 다운로드/부트 기능으로 악성 시스템 공격을 차단하고 데이터 무결성을 보장한다. 침투형•비침투형 보안 공격 차단을 위한 정교한 보안 대책도 제공한다.

DS28C36은 보안 인증 기능으로 불법 복제를 차단하고 위조를 방지한다. 검증된 EEPROM 설정과 17 비트 점감 전용(decrement-only) 카운터와 함께 주변 기기 사용을 모니터링하고 제한해 시스템을 안전하게 사용 및 관리해 준다. 디피-헬만(Diffie-Hellman) 기반 프로토콜을 통해 설정된 키와 암호화된 R/W(읽기/쓰기)를 통해서만 저장된 민감 데이터에 접근하도록 해 주요 시스템의 데이터를 보호한다. 호스트 시스템 마이크로컨트롤러(MCU)가 ECC 알고리즘에 대한 컴퓨팅 리소스가 충분치 않거나 SHA-256 대칭 키에 대한 안전한 키 저장소가 없는 경우 DS2476은 DS28C36에 짝을 이루는 보조 프로세서 역할을 한다.

스캇 존스(Scott Jones) 맥심 인터그레이티드 보안 담당 이사는 “기업들은 무차별 공격을 받고 있는 데 DS28C36은 ECC, SHA-256 기반의 암호화 및 보안 기능으로 구성된 툴 박스를 제공해 광범위한 임베디드 보안 문제를 해결한다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr