[시큐리티 리포트] #6안전한 업데이트가 곧 보안이다! ‘SFOTA’

인공지능(AI) 기술과 사물인터넷(IoT) 기기는 상상을 넘어서는 편리함을 제공합니다. 생성형AI(Gen AI) 기술이 IoT 기기와 연결돼 제품 스스로 고객에게 맞춤형 솔루션을 제공하는 시대가 현실로 다가오고 있습니다. ‘가사해방을 통한 삶의 가치 제고(Zero Labor Home, Makes Quality Time)’라는 LG전자의 지향점도 멀지 않은 미래로 느껴지기도 하죠.

AI 기술 발전과 함께 필수 요소로 떠오른 기술이 또 있습니다. 바로 고객이 안전하게 AI를 활용할 수 있도록 하는 ‘보안 기술’입니다. AI 기술과 IoT 기기의 보편화는 우리 생활을 혁신적으로 변화시키고 있지만, 동시에 새로운 보안 리스크를 야기합니다. LG전자는 이러한 보안 리스크에 대응하고 고객이 제품을 믿고 사용할 수 있도록 민감 정보를 보호하는 보안 기술을 핵심 역량으로 강화하고 있습니다.

스마트폰, 커넥티드 자동차, 그리고 스마트 가전까지. 우리가 일상에서 사용하는 수많은 사물인터넷(IoT) 기기들은 소프트웨어 업데이트를 통해 빠르게 진화하며 더 많은 연결성과 편의성을 제공하고 있습니다. 하지만 업데이트 과정 자체가 해커들의 주요 침투 경로로 활용될 수 있습니다.

이러한 위협에 대응하기 위해 LG전자는 자사의 제품 보안 체계 ‘LG Shield’의 필수 기술로 SFOTA(Secure Firmware-Over-The-Air)를 개발했습니다. SFOTA는 소프트웨어 업데이트의 전 과정을 보호하는 보안 솔루션으로, IoT 기기를 안전하게 업데이트할 수 있도록 설계되었습니다.

제품 보안을 위해 LG Shield가 SFOTA(Secure Firmware-Over-The-Air)를 개발했다

디지털 시대의 핵심 솔루션으로 떠오른 SFOTA는 ‘안전한 업데이트가 곧 안전한 일상’이라는 LG전자의 보안 철학을 실현하는 필수 기술로 자리매김하고 있습니다.

‘신뢰의 사슬’ SFOTA의 동작 원리

SFOTA는 IoT 기기 업데이트 과정에서 발생할 수 있는 다양한 보안 위협을 원천적으로 차단하기 위해 정교한 검증 시스템을 도입한 보안 기술입니다. 핵심은 업데이트 파일이 디바이스에 도달하기 전부터 설치되는 순간까지, 단계별로 무결성과 신뢰성을 확인하는 ‘신뢰의 사슬(chain of trust)’을 구축하는 데 있습니다.

업데이트는 먼저 FOTA Server에서 시작됩니다. 개발자로부터 전달받은 소프트웨어에 메타데이터와 전자서명을 추가해 패키지를 구성한 후 디바이스로 전송합니다. 이때 메타데이터에는 발행 시간, 버전, 대상 디바이스, 호환성 등 정보가 포함되며, 소프트웨어의 신뢰성을 입증하기 위한 디지털 서명이 함께 붙습니다.

디바이스는 해당 패키지를 수신한 뒤, SFOTA Module을 통해 전체 데이터를 검증합니다.

SFOTA Module을 통해 데이터를 검증하는 절차 단계

만약 서명이 일치하지 않거나 데이터에 조작 흔적이 감지되면, 업데이트는 즉시 차단됩니다. 이를 통해 악성 코드 유입, 위조 소프트웨어 설치, 버전 롤백 등의 위협을 사전에 방지할 수 있습니다

이 구조는 마치 여권의 진위를 확인할 때 공공기관의 도장을 검토하는 절차와 유사합니다. 누구나 여권처럼 생긴 문서를 만들 수 있지만, 진짜 도장이 없으면 통과할 수 없듯이, SFOTA는 신뢰된 키와 서명을 기반으로 디바이스가 스스로 설치 여부를 판단하게 만듭니다.

흔들리지 않는 복구력

아무리 정교한 보안 시스템이라도 완벽한 예방은 불가능합니다. 실수나 악의적인 행동 등에 의해 서명에 사용되는 Target 암호화 키가 유출될 가능성은 항상 존재합니다. 일반적인 시스템에서는 이 경우 공격자가 위조 소프트웨어에 유출된 키로 서명을 생성해도, 디바이스는 이를 정식 업데이트로 인식하고 받아들이게 됩니다.

그러나 SFOTA는 키 유출 상황까지도 사전에 고려한 복구 메커니즘을 설계에 포함하고 있습니다. 그 핵심은 ‘신뢰 사슬(chain of trust)’을 이용한 키 교체 구조에 있습니다.

만약 Target 키가 유출된 것이 확인되면, FOTA Server는 즉시 새로운 암호화 키 쌍을 생성합니다. 그리고 새로 발급된 Target 공개키를 Root Message에 포함시켜 업데이트 패키지와 함께 디바이스에 안전하게 전송합니다. 이때 디바이스는 수정 불가능한 안전한 영역에 저장된 Root 공개키로 Root Message의 서명을 검증하게 되며, 이를 통해 새로운 Target 공개키의 신뢰성을 보장받습니다. 이 과정을 통해 디바이스는 이후 모든 업데이트에서 새로운 Target 공개키로 서명된 소프트웨어만을 신뢰하게 되며, 유출된 이전 키는 자동으로 무효화됩니다.

보안 위협에도 흔들리지 않는 복구력 확보 (출처: Freepik)

이처럼 SFOTA는 단순히 문제를 방지하는 것을 넘어서, 문제가 발생했을 때도 빠르고 안전하게 회복할 수 있는 구조적 회복력(resilience)을 갖추고 있습니다. 디지털 보안의 세계에서 ‘복구할 수 있는 구조’를 마련하는 것은 예방만큼이나 중요한 요소이며, SFOTA는 이 점에서 보안 설계의 모범적인 해답을 제시하고 있습니다.

지속가능한 보안을 위한 LG Shield의 비전

SFOTA는 단순한 기술 진보를 넘어, IoT 시대의 필수 보안 인프라로 자리잡고 있습니다. 소프트웨어 업데이트의 안전성을 확보하는 것은 곧 디바이스의 안정성, 사용자 신뢰, 나아가 사회 전체의 보안과 직결됩니다. SFOTA는 디바이스와 서버 간의 모든 상호작용을 철저히 보호하며, 불법적인 접근과 위협 요소를 차단함으로써, 더 안전한 디지털 환경의 기반을 다지고 있습니다.

LG Shield의 필수 기술 SFOTA(Secure Firmware-Over-The-Air) (출처: chatGPT)

이러한 SFOTA 기술은 LG전자가 추진하는 제품 보안 전략인 LG Shield의 핵심 축 중 하나입니다. LG Shield는 제품의 설계부터 운영, 폐기까지 전 생애 주기 전체를 아우르는 보안 체계로, 단순한 기술 조합이 아닌 지속 가능한 보안 철학에 기반합니다. 변화가 많은 환경에서도 신뢰할 수 있는 업데이트를 가능하게 하는 SFOTA는 그 중심에서 중요한 역할을 수행하고 있습니다.

LG전자는 앞으로도 LG Shield를 통해, AI와 초연결 시대에 맞서 복잡하고 정교해지는 보안 과제에 선제적으로 대응하고, 사용자와 기기 모두에게 지속 가능하며 신뢰할 수 있는 보안 환경을 제공해 나갈 것입니다.