클라우드 세계에서의 지적재산권(IP) 보호
2020-03-03 10:30~12:00
Microchip Technology Inc. / 엄명흠 차장
소*록2020-03-03 오전 11:38:25
앞으로 4차산업 관련 기술이 발전함에 따라 지적재산권(IP)에 대한 이슈가 늘어날텐데, 개발 보안과 D2D보안에 대한 보안대책이 보안 칩 개발로만으로도 충분할까요?Microchip_MH2020.03.03
점차 산업 기술이 발전되어 지고 있고, 모든 사물들이 연결되어 지는 세상이기 되어 가고 있기 때문에 다양한 해킹 사고 및 보안사고가 이미 발생하고 있고, 앞으로도 더욱 많이 발생하고 있다고 볼 수 있습니다. 현시점에서는 보안키 및 코드들을 얼마나 안전하게 보호하고, 빠르게 알고리즘을 수행하며, 아직까지는 안전하다고 볼 수 있는 PKI 기반의 전용 보안 제품을 이용해 보안 기능을 적용하는 것이 필요하다고 봅니다. 향후 양자 컴퓨터의 도래등의 새로운 기술들이 나오게 되면, PKI 기반의 알고리즘이 으로는 더이상 보호가 불가능 하기 때문에, 양자 보안등의 새로운 개념의 보안 기술의 개발이 불가피 할 것으로 보입니다.홍*연2020-03-03 오전 11:36:44
유익한 강의 잘 들었습니다~ 혹시 SAML은 버전에 따라 어떤 기능 차이가 있는지 궁금합니다! 감사합니다Microchip_MH2020.03.03
보안 관점에서의 차이는 없습니다.단지 메모리 크기 및 Package 에 종류에 따라 다른 버전이 있습니다. 단 Kibini-M Framework 연동되는 보안키가 내장되어 판매되는 제품은 SAML11-KPH 제품입니다.소*록2020-03-03 오전 11:34:22
요즈음 클라우드도 예전과 다르게 가상화해도 보안에 위험성이 있다고 하는데, 이에 대한 대책은 있나요?Microchip_MH2020.03.03
저희 제품은 End Device 을 타겟으로 하기 때문에 Sever 단에 적용가능한 제품은 없는 상황이지만, 서버단에 보안 적용가능한 제품을 제공하는 업체들이 많이 있는 것으로 알고 있습니다. Microchip 에 연락주시면 관련 업체 소개 해드리도록 하겠습니다.박*원2020-03-03 오전 11:26:24
지적재산권 보호를 위해 국제 협약을 만들고 있나요Microchip_MH2020.03.03
IC 관련 부분이 아니다 보니 자세한 내용은 알 수 없지만, 구글링을 해보면 현재 세계지식재산권기구(WIPO, World Intellectual Property Organization)는 기구가 있어 산업재산권 문제를 위한 파리협약(1883), 저작권 문제를 위한 베른조약 (1886), 특허협력조약 및 특허법조약 등을 관리하고 지식재산권 분야의 국제 협력을 위하여 1967년 스톡홀름에서 체결하고 1970년에 발효한 세계지식재 산기구설립조약에 따라 설립되었으며 1974년 UN의 전문기구가 되었다고 나와 있습니다..박*희2020-03-03 오전 11:13:38
코드나 암호화 키 등에 대한 보안은 문제없겠다 싶은데, 실시간으로 얻어지는 데이타에 대한 보안은 따로 해주지는 않나요?Microchip_MH2020.03.03
가능합니다. 예로 Uart 로 이용해 외부센서에서 읽어오는 Data 값들을 TrustZone 의 Secure World 상에서 컨트롤 하도록 개발한다면 Access 제한을 두어 사용할 수 있기 때문에, 관련 Data 을 보호할 수 있고, 또한 외부로 해당 데이타를 보낼 경우 암오화하여 전송할 수 있습니다.지*호2020-03-03 오전 11:09:26
[질문]클라우드의 데이터 보안을 칩을 통해 적용할 때, 클라우드 회사나 클라우드 종류에 의한 제한점은 없는지 궁금합니다.Microchip_MH2020.03.03
제한은 없습니다. TLS 기반에 모든 Cloud 서버에 적용가능하며 현재 SAML11 + Trustonic Kibini-M 의 경우는 AWS Cloud 서버에 연동가능하도록 EVB Kit 등이 준비 되어 있습니다. 관련자료 등이 필요하시면 Trustonic Korea 및 Microchip 연락 부탁드립니다.김*수2020-03-03 오전 11:01:58
보안코드 적용이 가능한 개발 언어는 어떤것이 있나요?Microchip_MH2020.03.03
SAML11-KPH 의 경우는 C언어 기반으로 GCC ToolChain 을 이용하여 개발할 수 있습니다.김*주2020-03-03 오전 11:01:17
네! 보안키를 활용한 보호 방식이라고 보면 되겠는네요!Microchip_MH2020.03.03
네 맞습니다. 보안키를 이용하여 기본적으로 상호인증, 무결성 체크, 그리고 암복호화을 할 수 있고, 추가로 Secure 하게 Application을 제작하여, Interrupt, Port, Peripheral, Memory 등에 집근 권한을 적용하여 허락된 Module 만이 Access 할 수 있도록 구현 하실 수 있습니다.이*식2020-03-03 오전 11:00:49
MCU에 Code Protection Fuse와 같은 기능이 있는데 이것을 사용하는 경우 Protecting code IP를 별도로 사용할 필요성이 있을까요?Microchip_Peter2020.03.03
Fuse를 이용하여 접근을 제안하는 경우 IC를 분해 내부 펌웨어를 접근하는 방법등 Low Level Hacking등을 통해서 Flash 또는 RAM 접근이 가능성이 있습니다. 클라우드 통신중 해킹등 Fuse만으로 막을 수 없는 부분 고려해야하는 상황입니다.오*익2020-03-03 오전 10:59:44
메디컬에서의 IoT인 경우 배터리를 사용하는 경우가 많은데, 보안모듈 이용시 전류 소비가 전체 라이프타임에 영향을 줄 정도인지 궁금합니다.Microchip_Brett2020.03.03
하드웨어 기반의 보안 모듈은 소프트웨어 기반의 솔루션 보다 속도가 빨라 전류소모 면에서 유리합니다.