Home 뉴스공장 업계뉴스 ST마이크로일렉트로닉스와 시큐리티플랫폼, IoT 보안 기술 통합 나선다

ST마이크로일렉트로닉스와 시큐리티플랫폼, IoT 보안 기술 통합 나선다

ST마이크로일렉트로닉스와 시큐리티플랫폼, IoT 보안 기술 통합 나선다 (사진. ST)

ST의 입증된 표준-호환 인증 IC와 시큐리티플랫폼의 임베디드-보안 소프트웨어로 IoT 보안을 위한 완벽한 드롭-인(Drop-In) 솔루션 개발

ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 IoT(사물인터넷, Internet of Things)용 신뢰할 수 있는 커넥티비티를 구현하는 국내 기술 혁신 스타트업 기업인 시큐리티플랫폼(Security Platform Inc.)과 함께 ST 솔루션에서의 IoT 보안 기술 통합에 나선다.

시큐리티플랫폼㈜(Security Platform Inc.)은 IoT(Internet of Things) 디바이스를 위해 최첨단 하드웨어 보안 솔루션을 제공한다. 시큐리티플랫폼은 자사의 Axio 솔루션을 실리콘 레이어에 통합하기 위해 선도적인 MCU 및 SoC 파트너사들과 협력하고 있으며, 신뢰할 수 있는 커넥티비티를 제공하기 위한 위조-방지 및 복제-방지, 데이터 보호 기능으로 다양한 IoT 디바이스의 보안 능력을 강화하고 있다. 시큐리티플랫폼의 보안 IoT 개발 보드인 Axio-Builder는 IoT 디바이스 제조업체 및 개발자들이 고도의 BSP, OS, 암호화 기술을 활용하여 저렴한 비용으로 손쉽게 강력한 디바이스 보안 기능을 구현할 수 있도록 해준다.

사물인터넷은 잠재적으로는 수십 억 개에 달하는 인터넷 연결 기반 소형 임베디드 컴퓨팅 디바이스로 이루어져 서비스와 인프라를 자동으로 관리할 수 있도록 돕는다. 이러한 디바이스들은 인터넷을 통해 통신하고, 클라우드로 데이터를 공유하기 때문에 사이버 공격으로 민감한 정보가 유출되거나 연결된 디바이스들이 악성코드에 감염되는 것을 방지할 수 있도록 강력하면서도 경량의 편리한 보안 솔루션이 필요하다.

트러스트 컴퓨팅(Trusted Computing)은 연결을 시도하거나 연결된 모든 디바이스의 권한을 검증하고 무결성을 확인할 수 있도록 특수 설계된 보안 IC와 소프트웨어를 결합하여 네트워크를 안전하게 보호한다. ST와 시큐리티플랫폼은 이러한 트러스트 컴퓨팅 원리를 이용해 고도로 안전한 IoT 디바이스를 간단하게 구현할 수 있도록 협력하고 있다.

ST의 보안 마이크로컨트롤러 부문(SMD) 마케팅 상무인 로랑 드고끄(Laurent Degauque)는 “ST는 시큐리티플랫폼과의 협력을 통해, 모든 하드웨어-소프트웨어 통합 문제를 해결하는 것을 목표로 하며, IoT 디바이스 제조업체들이 스마트 커넥티드 기기를 위한 동급 최강의 보안을 구현할 수 있는 완벽한 방안을 제시해 나갈 것”이라며, “ST의 STSAFE-TPM 트러스트 플랫폼 모듈(Trusted Platform Module)은 국제 보안 표준 인증을 획득한 신뢰할 수 있는 검증된 솔루션으로서, 이러한 목표에 완벽한 토대를 제공한다”고 말했다.

시큐리티플랫폼의 대표인 황수익은 “시큐리티플랫폼의 임베디드 보안 소프트웨어 기술은 리소스가 제한적인 경량 IoT 디바이스에 가벼우면서도 강력한 보호 기능을 제조 단계에서 쉽게 내장할 수 있도록 제공한다”고 말하고, “주요 보안 MCU 공급사인 ST의 STSAFE-TPM과의 통합으로 사이버 공격에 근본적인 내성을 갖춘 디바이스를 구현하여 IoT의 안전성과 성공을 보장할 수 있는 토털 보안 솔루션을 만들게 되었다”고 밝혔다.

ST의 STSAFE-TPM은 조작방지(Anti-Tamper), 메모리 보호, 데이터-감시 방지 등의 검증된 기법을 사용하여 시스템 인증에 필요한 암호화 키와 같은 데이터를 위해 보안 스토리지를 제공하는 트러스트 플랫폼 모듈이다. TCG(Trusted Computing Group) TPM 1.2 및 TPM 2.0 보호 프로파일과 IT-보안 CC EAL4+(Common Criteria Level 4+) 인증 및 미국 FIPS(Federal Information Processing Standard) 140-2를 비롯해 업계에서 인정한 보안 표준을 준수한다.

시큐리티플랫폼은 자사의 Axio-OS 보안 운영체제와 Axio-RA 원격-무결성 검증 솔루션을 통해 별도의 서버에서 디바이스의 해시 정보를 검증하여 무결성의 훼손 여부를 확인할 수 있게 해준다. 또한 이러한 소프트웨어 모듈은 복제-방지 및 변조-방지 기능을 제공하며, 적합한 서명 코드로만 디바이스 인증 및 메시지 서명, 보안 업데이트를 처리한다.

이번 협력을 통해 ST와 시큐리티플랫폼은 독립적으로 사용되었던 기존 STSAFE-TPM IC와 Axio-OS 및 Axio-RA 소프트웨어를 기반으로 즉시 사용 가능한 사전 통합 솔루션을 제공하면서 공동 마케팅을 진행하고 있으며, 양사 고객들이 서로 협력할 수 있도록 지원한다. 이 경우, 시큐리티플랫폼은 통합 지원을 위해 보드 및 칩셋으로 구성된 개발자 키트와 Axio-OS 및 Axio-RA 공급도 가능하다.

STSAFE-TPM은 ST의 STSAFE IC 제품군으로 제공되며, 소형 IoT 기기에서 산업용 및 컨슈머 제품, 데스크톱 컴퓨터에 이르는 다양한 종류의 커넥티드 디바이스를 위해 플랫폼 무결성, 인증, 보안 스토리지, 기타 암호화 서비스를 지원할 수 있도록 조정이 가능하다.

오윤경 기자 news@icnweb.co.kr

아이씨엔매거진
Exit mobile version