SiXG301 SoC에 탑재된 시큐어 볼트,
정교한 물리적 공격 방어,
글로벌 보안 규제 준수 지원
[아이씨엔 오승모 기자] 사물인터넷(IoT) 기기에 대한 보안 요구 수준이 높아지는 가운데, 저전력 무선 연결 기술 기업 실리콘랩스(Silicon Labs)가 자사의 보안 기술력을 입증하는 새로운 인증을 발표했다.
실리콘랩스는 시리즈 3(Series 3) 제품군에 속하는 SiXG301 시스템온칩(SoC)의 보안 서브시스템, ‘시리즈 3 시큐어 볼트(Series 3 Secure Vault)’가 PSA 서티파이드(PSA Certified) 레벨 4 인증을 받았다고 밝혔다.
실리콘랩스의 매트 존슨(Matt Johnson) 사장 겸 CEO는 “보안은 단지 하나의 기능이 아니라, 우리가 개발하는 모든 것의 기반”이라며, “이번 PSA 레벨 4 인증 획득은 IoT 보안 분야에서 실리콘랩스의 리더십과 IoT 성장 가속화에 주력하고 있는 우리의 노력을 명백하게 입증한다”고 말했다.
물리적 공격 방어를 위한 PSA 레벨 4의 기술적 요구사항
PSA 서티파이드 레벨 4 인증은 임베디드 기기를 대상으로 하는 정교하고 복잡한 물리적 공격에 대한 방어 능력을 검증하기 위해 도입되었다. 인증 평가에는 레이저를 이용한 결함 주입, 칩 동작 시 발생하는 미세 신호를 분석하는 사이드 채널 공격, 마이크로프로빙, 전압 조작 등 과거 이론적 위협으로 간주되었으나 현재는 실제적인 위협으로 진화한 공격에 대한 내성 시험이 포함된다.
실리콘랩스는 이번 인증 검증을 위해 테스트 솔루션 기업 키사이트 테크놀로지스(Keysight Technologies)와 협력했다. 키사이트의 마크 위트먼(Marc Witteman) 디바이스 보안 테스트 기술 이사는 “사이드 채널 분석 및 결함 주입을 포함한 당사의 고급 테스트 기법은 SiXG301 기반 시리즈 3 시큐어 볼트가 오늘날 가장 정교한 위협에 대해 내성을 갖췄다는 점을 검증하는 데 핵심적인 역할을 했다”고 설명했다.
실리콘랩스는 이전 MG21 SoC를 통해 PSA 레벨 3 인증을 획득한 바 있으며, 이는 이번 레벨 4 인증을 위한 기반이 되었다고 밝혔다.
강화되는 글로벌 보안 규제와 제조사의 대응 방안
이번 인증은 전 세계적으로 강화되고 있는 IoT 보안 규제에 대응하는 솔루션으로서 의미를 갖는다. EU의 무선 기기 지침(RED) 및 사이버 복원력법(CRA), 미국의 사이버 트러스트 마크 등 새로운 규제들이 도입되고 있다. 실리콘랩스의 시큐어 볼트는 2025년 8월 1일부터 발효되는 EU의 RED 규정을 준수하는 데 필요한 기능을 제공하도록 설계되었다.
시리즈 3 시큐어 볼트와 SiXG301 SoC는 현장에서 10년 이상 사용될 수 있도록 설계되었으며, 펌웨어 및 소프트웨어의 OTA(over-the-air) 업데이트와 실시간 모니터링 기능을 결합하여 제품 수명 주기 전반에 걸친 지속적인 보안 관리를 지원한다.
실리콘랩스는 22nm 공정 노드를 기반으로 하는 모든 시리즈 3 디바이스에 이러한 보안 기능을 적용할 계획이다. PSA 레벨 4 인증을 획득한 SiXG301은 2025년 3분기에 일반 공급될 예정이다.
