토요일, 4월 19, 2025

마이크로칩-TTI, 엔드-투-엔드 LoRa 보안 솔루션 출시

Modified date:
오승모 기자
아이씨엔 오승모 기자
116
116

LoRaWAN™ 네트워크에서 안전한 커넥티드 애플리케이션 구축 지원

마이크로칩테크놀로지(북아시아 총괄 및 한국대표: 한병돈)는 TTI(The Things Industries)와 파트너십을 체결하고, LoRaWAN 디바이스에 국제적인 규모로 안전하고 신뢰할 수 있는 관리형 인증을 추가하는 업계 최초 엔드-투-엔드 보안 솔루션을 출시했다.

이 솔루션은 MCU및 통신(radio)에 대한 아무런 지식이 없더라도 상관없이 기능을 수행할 수 있는 애그노스틱(agnostic) ATECC608A-MAHTN-T CryptoAuthentication 디바이스를 TTI의 관리형 조인 서버 및 마이크로칩의 안전한 프로비저닝 서비스와 결합하여 LoRa 에코시스템에 하드웨어 기반의 보안을 제공한다.

microchip LoRa Security
microchip LoRa Security

LoRa®(Long Range) 기술 에코시스템이 가속됨에 따라 보안은 메모리 모듈과 LoRaWAN™ 스택 내장 마이크로컨트롤러(MCU)에서 네트워크 및 애플리케이션 서버 키에 액세스가 가능하다는 취약점으로 인해 시장에서 개선이 필요한 영역으로 남아 있다. LoRaWAN 디바이스에서 키에 액세스하는 경우, 해커가 이를 도용하여 허위 트랜잭션(transactions)을 허용하여 서비스 수익을 저해하고 복구 비용을 초래하며 브랜드 가치에 손해를 입히는 크나큰 공격을 초래할 수 있다.

마이크로칩과 TTI의 새로운 조인트 솔루션은 LoRaWAN 디바이스 프로비저닝을 대폭 간소화하고 디바이스의 수명주기 전체를 통틀어 LoRaWAN 인증 키 관리와 관련된 고유의 전송 문제를 처리한다. LoRaWAN 디바이스는 다양한 공급망 단계를 거쳐 현장에 설치되었기 때문에 전통적으로 네트워크 및 애플리케이션 서버 키가 엣지 노드에서 보호 및 감시되지 않고 있다. 공통평가기준(CC) 인증 JIL(Joint Interpretation Library) “High” 등급인 ATECC608A는 안전한 키 스토리지를 사전에 구성하여, 디바이스의 LoRaWAN 암호 키를 시스템으로부터 따로 분리해 유지함으로써 공급망 또는 디바이스가 배치되는 과정에서 민감한 키가 외부에 노출되는 것을 방지한다.

TTI의 최고기술책임자(CTO)인 요한 스토킹(Johan Stokking)은 “급속도로 성장하는 LoRaWAN 시장은 디바이스를 프로비저닝하는데 소요되는 시간을 줄이면서 동시에 추가적인 보안을 제공하는 효율적이고 안전한 시스템을 필요로 한다”며, “글로벌 네트워크를 활용하는 디바이스에서의 이러한 보안 구현을 위해 마이크로칩과 협력”하게 됐다고 밝혔다.

완벽 보안을 갖춘 마이크로칩의 제조 시설에서는 생산과정 중 노출의 위험을 제거하여 키를 안전하게 공급한다. LoRaWAN 네트워크와 애플리케이션 서버 공급업체에 제공되는 TTI의 애그노스틱 보안 조인 서버 서비스가 내장된 이 솔루션은 디바이스의 네트워크 접속 시 신뢰성 높은 인증을 구축함으로써 디바이스의 ID 훼손 위험을 감소시킨다.

휴대폰의 선불 데이터 요금제와 유사한 방식으로, ATECC608A-MAHTN-T 디바이스 구매 시에는 TTI를 통해 1년 간의 관리형 LoRaWAN 조인 서버 서비스가 제공된다. 디바이스가 LoRaWAN 네트워크에 접속하기 위해 자체적으로 신원을 확인하면 네트워크는 해당 ID가 신뢰할 수 있는 디바이스에서 나온 것인지, 조작된 디바이스가 아닌지 확인하기 위해 TTI 조인 서버에 접속한다. 임시 세션 키는 선택한 네트워크 서버 및 애플리케이션 서버로 안전하게 전송된다. TTI의 조인 서버는 상업용 네트워크부터 오픈 소스 구성 요소로 구축된 개인 네트워크까지 모든 LoRaWAN 네트워크를 지원한다. 1년간의 서비스 기간이 지나면 TTI는 서비스 연장 옵션을 제공한다.

마이크로칩의 보안 제품 그룹 부사장인 누리 다그데비렌(Nuri Dagdeviren)은 “오늘날 커넥티드 애플리케이션에서 하드웨어 기반의 보안은 필수적이다”라며, “가입자 식별 모듈(SIM) 카드가 휴대폰에서 가입자를 인식하기 위해 전 세계 모바일 ID 번호 및 관련 키를 안전하게 저장하는 것과 마찬가지로, ATECC608A는 디바이스의 클라우드 접속 시 신뢰성 높은 인증을 구축하기 위해 하드웨어 신뢰점(RoT, root of trust)을 LoRa 에코시스템에 추가한다”고 전했다.

ATECC608A는 해당 디바이스에 대한 지식이 없더라도 상관없이 기능을 수행할 수 있는 기술(agnostic)로서 모든 MCU 및 LoRa 통신과 연결될 수 있다. 개발자들은 Arm® Mbed™ OS LoRaWAN 스택이 지원되는SAM L21 MCU 내장 ATECC608A, 또는 마이크로칩의 LoRaWAN 스택이 내장된 최근 출시 제품인 SAM R34 시스템 인 패키지(SiP)를 결합하여 안전한 LoRaWAN 디바이스를 배치할 수 있다.

오승모 기자 oseam@icnweb.co.kr



.
이 기사는 아이씨엔매거진에서 발행되었습니다. 더 많은 기사를 아이씨엔매거진(링크)에서 확인하실 수 있습니다.        
ASI
Previous article
Optical Network Is Ready for Future Wire Harness Architectures
Next article
한국IDC, 2018년 국내 PC 출하량 6.9% 하락
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
ACHEMA 2027
  • 파스텍 배너 900
  • hilscher
ASI

Join our Newsletter

Get the latest newsletters on industry innovations.

﹢ Subscribe
파스텍 배너 300
Hannover messe

Related articles

산업용사물인터넷

마우저 일렉트로닉스, IIoT 보안용 마이크로칩 CEC173x 평가 키트 공급

마이크로칩 EV42J24A는 플랫폼 ROT(root of trust) 컨트롤러인 CEC173x 트러스트 실드(Trust Shield) 제품군을 위한 평가 및 개발 키트이다. 이 키트를 이용해 데이터센터, 통신, IIoT 플랫폼 보안 기능을 평가, 테스트할 수 있다.
Read more
업계뉴스

레노버, AI 기반 CRaaS 솔루션 출시… MS 보안 솔루션 접목

레노버 CRaaS 솔루션은 기업들이 정교하고 빈번한 사이버 공격을 효과적으로 차단하고, 규정 준수 및 예산 제약 등 여러 사이버 보안 현안을 해결하도록 한다
Read more
산업용사물인터넷

센스톤, 60억 투자 유치로 OT/PLC 산업보안 분야 글로벌 시장 달린다

센스톤이 KDB산업은행, ES인베스터, 대덕자산운영으로부터 60억원 투자를 유치하며, OT 보안 분야 글로벌 시장 공략에 박차를 가하고 있다
Read more

기자의 추가 기사

IIoT

파스텍 배너 300
파스텍 배너 300
Hannover messe

추천 기사

mobility