[첨단 헬로티]
글로벌 반도체 회사 ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)와 IoT(사물인터넷, Internet of Things) 보안을 주특기로 하는 국내 업체 시큐리티플랫폼(Security Platform Inc.)이 IoT 보안 사업을 위해 손을 잡았다.
IoT 제품을 위한 강력하고, 효율적이며, 사용이 간편한 보안 솔루션을 사용하는 것이 골자다.
양사 협력은 IoT는 혜택도 많지만 보다 확산되려면 사이버 공격으로 민감한 정보가 유출되거나 연결된 디바이스들이 악성코드에 감염되는 것을 방지할 수 있도록 강력하면서도 경량의 편리한 보안 솔루션이 필요하다는 판단에 기반한다. 연결을 시도하거나 연결된 모든 디바이스의 권한을 검증하고 무결성을 확인할 수 있도록 특수 설계된 보안 IC와 소프트웨어를 결합해 네트워크를 보호하는 트러스트 컴퓨팅(Trusted Computing)이 필요하다는 것이 양사 설명이다.
이에 ST와 시큐리티플랫폼은 트러스트 컴퓨팅 원리를 이용해 안전한 IoT 디바이스를 간단하게 구현할 수 있도록 협력하기로 했다.
ST의 보안 마이크로컨트롤러 부문(SMD) 마케팅 상무인 로랑 드고끄(Laurent Degauque)는 “ST는 시큐리티플랫폼과의 협력을 통해, 하드웨어-소프트웨어 통합 문제를 해결하는 것을 목표로 하며, IoT 디바이스 제조업체들이 스마트 커넥티드 기기를 위한 동급 최강의 보안을 구현할 수 있는 완벽한 방안을 제시해 나갈 것”이라며, “ST STSAFE-TPM 트러스트 플랫폼 모듈(Trusted Platform Module)은 국제 보안 표준 인증을 획득한 신뢰할 수 있는 검증된 솔루션으로서, 이러한 목표에 완벽한 토대를 제공한다”고 말했다.
시큐리티플랫폼의 황수익 대표는 “시큐리티플랫폼의 임베디드 보안 소프트웨어 기술은 리소스가 제한적인 경량 IoT 디바이스에 가벼우면서도 강력한 보호 기능을 제조 단계에서 쉽게 내장할 수 있도록 제공한다”면서 “주요 보안 MCU 공급사인 ST의 STSAFE-TPM과의 통합으로 사이버 공격에 근본적인 내성을 갖춘 디바이스를 구현하여 IoT의 안전성과 성공을 보장할 수 있는 토털 보안 솔루션을 만들게 되었다”고 강조했다.
ST STSAFE-TPM은 조작방지(Anti-Tamper), 메모리 보호, 데이터-감시 방지 등의 기법을 사용해 시스템 인증에 필요한 암호화 키와 같은 데이터를 위해 보안 스토리지를 제공하는 트러스트 플랫폼 모듈이다. TCG(Trusted Computing Group) TPM 1.2 및 TPM 2.0 보호 프로파일과 IT-보안 CC EAL4+(Common Criteria Level 4+) 인증 및 미국 FIPS(Federal Information Processing Standard) 140-2를 비롯해 업계에서 인정한 보안 표준을 준수한다.
시큐리티플랫폼은 자사 Axio-OS 보안 운영체제와 Axio-RA 원격-무결성 검증 솔루션을 통해 별도 서버에서 디바이스의 해시 정보를 검증해 무결성의 훼손 여부를 확인할 수 있게 해준다. 이러한 소프트웨어 모듈은 복제-방지 및 변조-방지 기능을 제공하며, 적합한 서명 코드로만 디바이스 인증 및 메시지 서명, 보안 업데이트를 처리한다.
이번 협력을 통해 ST와 시큐리티플랫폼은 독립적으로 사용되었던 기존 STSAFE-TPM IC와 Axio-OS 및 Axio-RA 소프트웨어를 기반으로 즉시 사용 가능한 사전 통합 솔루션을 제공하면서 공동 마케팅을 진행해 나갈 예정이다. 시큐리티플랫폼은 통합 지원을 위해 보드 및 칩셋으로 구성된 개발자 키트와 Axio-OS 및 Axio-RA도 공급한다.
STSAFE-TPM은 ST의 STSAFE IC 제품군으로 제공되며, 소형 IoT 기기에서 산업용 및 컨슈머 제품, 데스크톱 컴퓨터에 이르는 다양한 종류의 커넥티드 디바이스를 위해 플랫폼 무결성, 인증, 보안 스토리지, 기타 암호화 서비스를 지원할 수 있도록 조정이 가능하다.
