LoRa(Long Range) 기술 에코시스템이 가속됨에 따라 보안은 메모리 모듈과 LoRaWAN™ 스택 내장 마이크로컨트롤러(MCU)에서 네트워크 및 애플리케이션 서버 키에 액세스가 가능하다는 취약점으로 인해 시장에서 개선이 필요한 영역으로 남아 있다. LoRaWAN 디바이스에서 키에 액세스하는 경우, 해커가 이를 도용하여 허위 트랜잭션(transactions)을 허용하여 서비스 수익을 저해하고 복구 비용을 초래하며 브랜드 가치에 손해를 입히는 크나큰 공격을 초래할 수 있다.
마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩테크놀로지(북아시아 총괄 및 한국대표 한병돈)는 TTI(The Things Industries)와 파트너십을 체결하고, LoRaWAN 디바이스에 국제적인 규모로 안전하고 신뢰할 수 있는 관리형 인증을 추가하는 업계 최초 엔드-투-엔드 보안 솔루션을 출시했다. 이 솔루션은 MCU및 통신(radio)에 대한 아무런 지식이 없더라도 상관없이 기능을 수행할 수 있는 애그노스틱(agnostic) ATECC608A-MAHTN-T CryptoAuthentication 디바이스를 TTI의 관리형 조인 서버 및 마이크로칩의 안전한 프로비저닝 서비스와 결합하여 LoRa 에코시스템에 하드웨어 기반의 보안을 제공한다.
이 조인트 솔루션은 LoRaWAN 디바이스 프로비저닝을 대폭 간소화하고 디바이스의 수명주기 전체를 통틀어 LoRaWAN 인증 키 관리와 관련된 고유의 전송 문제를 처리한다. LoRaWAN 디바이스는 다양한 공급망 단계를 거쳐 현장에 설치되었기 때문에 전통적으로 네트워크 및 애플리케이션 서버 키가 엣지 노드에서 보호 및 감시되지 않고 있다. 공통평가기준(CC) 인증 JIL(Joint Interpretation Library) “High" 등급인 ATECC608A는 안전한 키 스토리지를 사전에 구성하여, 디바이스의 LoRaWAN 암호 키를 시스템으로부터 따로 분리해 유지함으로써 공급망 또는 디바이스가 배치되는 과정에서 민감한 키가 외부에 노출되는 것을 방지한다.
특히 완벽 보안을 갖춘 마이크로칩의 제조 시설에서는 생산과정 중 노출의 위험을 제거하여 키를 안전하게 공급한다. LoRaWAN 네트워크와 애플리케이션 서버 공급업체에 제공되는 TTI의 애그노스틱 보안 조인 서버 서비스가 내장된 이 솔루션은 디바이스의 네트워크 접속 시 신뢰성 높은 인증을 구축함으로써 디바이스의 ID 훼손 위험을 감소시킨다.
휴대폰의 선불 데이터 요금제와 유사한 방식으로, ATECC608A-MAHTN-T 디바이스 구매 시에는 TTI를 통해 1년 간의 관리형 LoRaWAN 조인 서버 서비스가 제공된다. 디바이스가 LoRaWAN 네트워크에 접속하기 위해 자체적으로 신원을 확인하면 네트워크는 해당 ID가 신뢰할 수 있는 디바이스에서 나온 것인지, 조작된 디바이스가 아닌지 확인하기 위해 TTI 조인 서버에 접속하며, 임시 세션 키는 선택한 네트워크 서버 및 애플리케이션 서버로 안전하게 전송된다. TTI의 조인 서버는 상업용 네트워크부터 오픈 소스 구성 요소로 구축된 개인 네트워크까지 모든 LoRaWAN 네트워크를 지원한다. 1년간의 서비스 기간이 지나면 TTI는 서비스 연장 옵션을 제공한다.
