노르딕 세미컨덕터, 최신 nRF5 SDK의 안전한 OTA 펌웨어 업데이트 발표

노르딕 세미컨덕터의 최신 nRF5 SDK v12.0은 애플리케이션 업데이트 보안 성능을 강화하기 위해 OTA-DFU를 지원한다. 이 SDK는 인증된 보안 서명을 이용하여 신뢰할 수 있는 입증된 소스에서만 해당 디바이스의 업데이트가 이뤄지도록 함으로써 악의적인 디바이스 업그레이드 공격으로 인한 피해를 사전에 방지할 수 있다.

노르딕 세미컨덕터의 마케팅 매니저인 존 레오나드는 “보안은 IoT 관련 기업들에게 가장 중요한 문제”라고 지적하고, “제품의 펌웨어 업그레이드는 기본적이면서도 중요한 작업으로 이는 반드시 신뢰할 수 있는 소스로부터 진행되도록 해야 한다”고 피력했다.

또한 현재 사용되고 있는 키 보안 구조는 공개 키는 배포되고, 비밀 키만 단독으로 송신 측에 남아 있는 형태로 1:1 보안을 유지하게 되는데 노르딕의 nRF5 SDK v12.0는 다양한 방법으로 키를 생성하여 암호를 사용할 수 있고 언급했다.



또한 노르딕은 안전한 DFU 애플리케이션 개발을 위해 각 플랫폼에서 공통적으로 사용 가능한 PC 툴과 안드로이드 및 iOS용 모바일 툴을 지원한다.

한편 안전한 OTA-DFU가 중단될 경우, ‘실패 지점에서 재시작 기능을 통해 마지막으로 성공한 지점에서부터 업데이트가 재개되어 완료되기 때문에 전체 업그레이드 프로세스를 처음부터 다시 시작할 필요가 없다.

서울경제 파퓰러사이언스 편집부 이정욱 기자