컴퓨터, 서버, 임베디드 시스템 지원하는 업계 최초의 FIPS 140-3 인증 TPM 제품
ST 마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 STSAFE-TPM(Trusted Platform Module)이 미국 연방조달청이 요구하는 FIPS 140-3 인증을 획득했으며, 업계 최초로 이 인증을 받은 표준화된 암호화 모듈이라고 밝혔다.
새로 인증된 TPM 모델인 ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I, ST33KTPM2A는 주요 정보 시스템의 보안 및 규제 요건을 충족하는 암호화 자산 보호 기능을 제공한다.
이 모듈들은 PC, 서버, 네트워크로 연결된 IoT 기기는 물론, 의료 및 인프라 분야의 고신뢰성 장비에 사용된다. 특히, ST33KTPM2I는 장기 수명이 필요한 산업 시스템에 적합하다. STSAFE-V100-TPM이라는 상용 버전으로 제공되는 ST33KTPM2A는 차량 통합에 필요한 AEC-Q100 인증 하드웨어 플랫폼을 활용한다.
FIPS 140-3은 암호화 모듈에 대한 미연방 정보처리표준(Federal Information Processing Standards: FIPS) 사양의 최신 버전으로 FIPS 140-2를 대체한다.
ST의 커넥티드 보안 부문 마케팅 상무인 로랑 드고끄(Laurent Degauque)는 “모든 FIPS 140-2 인증은 2026년 9월에 만료될 예정이다. FIPS 140-3 인증을 획득하면서 ST의 TPM은 새로운 설계를 위한 독보적인 준비를 갖췄으며, 고객들은 제품과 인증 수명이 연장된 안전하고 상호 운용 가능한 장비를 개발할 수 있다”고 말했다.
이 제품들은 보안 부팅, 원격/익명 인증, 200kByte의 확장된 사용자 메모리를 통해 보안 스토리지와 같은 적용 사례를 지원한다. 또한 각 제품은 보안 펌웨어 업데이트를 지원해 PQC와 같은 새로운 암호화 알고리즘을 추가하고, 최첨단 암호화 기반 자산 보호 기능을 유지한다.
STSAFE-TPM 디바이스는 여러 산업 보안 표준을 준수한다. 신뢰 플랫폼 모듈에 적용되는 TCG(Trusted Computing Group)의 TPM 2.0과 CC(Common Criteria) 프레임워크의 가장 엄격한 취약성 분석(AVA_VAN.5)을 통과한 CC EAL4+를 비롯해 이제는 물리적 보안 레벨 3을 갖춘 FIPS 140-3 레벨 1까지 지원하고 있다.
한편 ST에서 제공하는 디바이스 키와 인증서를 로드하는 프로비저닝 서비스를 통해, 공급망의 보안을 보장하고 총 솔루션 비용과 출시 기간을 단축할 수 있다.
