노르딕 ‘nRF5 SDK v12.0’, 기기 보안성 ‘업’
상태바
노르딕 ‘nRF5 SDK v12.0’, 기기 보안성 ‘업’
  • 최태우 기자
  • 승인 2016.09.05 08:57
  • 댓글 0
이 기사를 공유합니다

노르딕세미컨덕터가 애플리케이션 업데이트 보안 성능을 강화하기 위해 안전한 서명 기반의 OTA-DFU(Over-The-Air Device Firmware Update)를 지원하는 ‘최신 nRF5 SDK v12.0’을 선보인자.

이 SDK는 인증된 보안 서명을 이용해 신뢰할 수 있는 입증된 소스에서만 해당 디바이스의 업데이트가 이뤄지도록 함으로써 악의적인 디바이스 업그레이드 공격으로 인한 피해를 사전에 방지할 수 있다.

존 레오나드 노르딕세미컨덕터 제품 마케팅 매니저는 “보안은 IoT(Internet of Things) 관련 기업들에게 가장 중요한 문제”라며 “제품의 펌웨어 업그레이드는 기본적이면서도 중요한 작업으로 이는 반드시 신뢰할 수 있는 소스로부터 진행되도록 해야 한다”고 피력했다.

또 존 레오나드는 “대부분의 제조업체들에게 소프트웨어 개발작업은 여러 팀들이 마감시한에 맞춰 진행해야 하는 상당히 복잡한 작업인데다 제품이 시장에 출시된 이후 버그가 나타날 수 있는 모든 가능성까지 해결해야 한다”며 “동시에 제조업체는 고객과의 관계를 유지하기 위해 자사 제품이 최상의 기능을 수행할 수 있도록 최신의 최첨단 기능을 제품에 도입하기를 원한다. 따라서 소프트웨어 및 펌웨어 업데이트 실행은 반드시 필요한 기능이다. 블루투스 저에너지 제품에서 이를 위한 가장 간편하고 안전한 방법은 안전한 서명 기반의 OTA-DFU 업데이트이며 노르딕의 최신 nRF5 SDK v12.0은 이 모든 것을 지원한다”고 밝혔다.

현재 사용되고 있는 전형적인 공개·비밀(Public/Private) 키 보안 구조는 공개 키는 배포되고 비밀 키만 단독으로 송신 측에 남아 있는 형태로 1:1 보안을 유지하게 된다. 노르딕의 nRF5 SDK v12.0은 다양한 방법으로 키를 생성해 암호를 사용할 수 있다.

여기에는 블루투스(Bluetooth) 저에너지 기술의 안전한 무선접속을 위해 P256 커브를 이용하는 ECDH 등을 비롯해 노르딕-인증 예제들을 이용하는 방법들이 포함돼 있다.

또 노르딕은 안전한 DFU 애플리케이션 개발을 위해 각 플랫폼에서 공통적으로 사용 가능한 PC 툴과 안드로이드 및 iOS용 모바일 툴을 지원한다.

한편 안전한 OTA-DFU가 중단될 경우 ‘실패 지점에서 재시작(Resume-from-Failure)’ 기능을 통해 마지막으로 성공한 지점에서부터 업데이트가 재개되어 완료되기 때문에 전체 업그레이드 프로세스를 처음부터 다시 시작할 필요가 없다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.