기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Matter 표준에 대한 보안 고려 사항
<a name="security"></a>

*설계에 따른 보안*은 이후 개발 단계에서 사후 고려하는 것이 아니라 디바이스 설계 단계에서 보안 기능을 통합하는 관행입니다*.* 암호화된 통신 및 over-the-air(OTA) 업데이트는 보안 설계의 예입니다. Matter는 신뢰할 수 있는 안전한 제조 시설부터 설계에 따른 보안을 구현하여 스마트 홈 디바이스에 대한 강력한 기반을 제공합니다. Matter 디바이스는 알려진 신뢰할 수 있는 제품 인증 기관(PAA) 인증 기관(CA)의 소유자만 제조하고 프로비저닝할 수 있습니다.

Matter 버전 1.5부터 여러 릴리스를 통해 보안 프레임워크가 지속적으로 강화되었습니다. Matter 1.4.2(2025년 6월)는 PSA 기반 암호화 개선 사항을 도입하여 보안 기반을 강화했습니다. Matter 표준을 감독하는 Connectivity Standards Alliance(CSA)는 프로토콜에 대한 보안 공개를 관리하기 위한 전용 취약성 보고 프로그램을 유지 관리합니다.

## 디바이스 인증
<a name="device-authentication"></a>

Matter 디바이스는 통신하기 전에 서로 및 컨트롤러에 대해 자신을 인증해야 합니다. 인증된 디바이스만 Matter 패브릭에 연결할 수 있습니다. 제조 중에 디바이스는 고유한 자격 증명과 *DAC(Device Attestation Certificate)*라고 하는 X.509 인증서로 프로비저닝됩니다. 디바이스가 Matter 패브릭에 처음 연결하려고 하면 커미셔너 디바이스는 DAC의 유효성을 확인하고 알려지고 신뢰할 수 있는 제품 증명 중간(PAI) CA에 의해 서명되었는지 확인합니다. 또한 커미셔너 디바이스는 네트워크에 연결하려는 디바이스가 Matter의 사양, 프로토콜 및 보안 표준을 준수하는지 확인합니다. 모든 검사가 성공한 경우에만 디바이스에 Matter 패브릭에 대한 액세스 권한이 부여됩니다.

CSA는 승인된 제품 인증 기관(PAAs) 목록을 유지 관리하고 분산 규정 준수 원장(DCL)을 통해 게시합니다. DCL은 인증된 디바이스 및 신뢰할 수 있는 인증 기관에 대한 투명한 변조 방지 레코드를 제공하는 블록체인 기반 시스템입니다. 제조업체는 PAAs를 신청하거나 기존 승인된 PAAs와 협력하여 디바이스를 프로비저닝할 수 있습니다. 또한 DCL은 이해관계자가 인증 에코시스템을 모니터링하는 데 사용할 수 있는 옵저버 노드를 지원합니다.

## 암호화된 통신
<a name="encrypted-communication"></a>

디바이스에 Matter 패브릭에 대한 액세스 권한이 부여되면 디바이스 간에 전달되는 모든 데이터는 강력한 암호화로 보호됩니다. 데이터 무결성은 다계층 접근 방식을 사용하여 보존됩니다. Matter 커미셔너는 ECC-256 secp256r1 곡선을 사용하여 키 교환 및 서명 확인을 수행합니다. 키가 교환되면 Matter 디바이스는 AES-256을 사용하여 전송 중인 데이터를 암호화합니다. 각 메시지에 대해 디바이스는 SHA-256 알고리즘을 사용하여 전송 중에 데이터가 변조되지 않았는지 확인합니다.

Matter 버전 1.4에는 홈 라우터 액세스 프로토콜(HRAP)을 사용한 향상된 다중 관리 기능이 도입되었습니다. 이렇게 하면 디바이스가 여러 에코시스템에 의해 동시에 제어되는 시나리오에 대한 보안이 향상되었습니다. 이 개선 사항을 통해 디바이스가 여러 MatterFabrics에 참여하는 경우에도 자격 증명 공유 및 액세스 제어를 안전하게 유지할 수 있습니다. 각 패브릭은 자체 보안 컨텍스트를 유지하여 한 에코시스템의 침해가 다른 에코시스템에 영향을 미치지 않도록 합니다.

## OTA(Over-the-Air) 업데이트
<a name="ota-updates"></a>

또한 Matter 표준에서는 디바이스가 over-the-air(OTA) 업데이트를 위한 강력한 보안 태세를 구현해야 합니다. OTA는 디바이스가 새로운 기능과 함께 보안 업데이트를 받을 수 있도록 스마트 홈 에코시스템의 중요한 부분입니다. Matter 디바이스의 각 펌웨어 업데이트는 제조업체의 프라이빗 키로 서명해야 합니다. 디바이스는 해당 비대칭 퍼블릭 키를 사용하여 페이로드 서명을 확인합니다. 페이로드의 서명이 확인되면 디바이스는 이미지를 부트로더에 커밋하고 재설정할 수 있습니다. 부팅 프로세스 중에 디바이스는 이미지가 변조되지 않았는지 다시 확인해야 하며, 디바이스는 알려진 최신 버전을 실행 중인지도 확인해야 합니다.

Matter 버전 1.4.2(2025년 6월)는 더 나은 전송 안정성과 향상된 테스트 프레임워크를 포함하여 OTA 업데이트 인프라를 크게 개선했습니다. 이러한 개선으로 인해 프로덕션 배포에서 OTA 업데이트가 더 강력하고 안정적이었습니다. 그러나 제조업체는 Matter의 OTA 메커니즘에는 순차적 업데이트 및 롤백 기능과 관련된 제한이 있다는 점에 유의해야 합니다. 펌웨어의 세분화된 업데이트 제어, 플릿 관리 또는 A/B 테스트가 필요한 디바이스의 경우 제조업체는 자체 업데이트 인프라에 대한 직접 클라우드 연결을 통해 Matter의 OTA를 보완해야 할 수 있습니다.