ST “보안MCU로 전문지식 없어도 IoT 보안 손쉽게 구현”

By이유지

“성공적인 사물인터넷(IoT) 구현을 위한 필수요소는 서비스 품질과 보안성 확보다. 보안 전문지식이 없는 개발자도 손쉽게 보안칩(보안MCU)을 적용해 IoT 기기 보안을 구현할 수 있도록 제공한다.”

ST마이크로일렉트로닉스(이하 ST)가 사물인터넷(IoT) 보안칩(보안MCU) 사업을 국내에서 본격 시작했다. 보안MCU는 제품 개발부터 공급까지 보안성을 지원하는 전용 MCU로, 하드웨어·소프트웨어 보안 대책을 구현한 보안칩이다.

27일 ‘ST세이프(STSAFE)’ 보안MCU 제품 브랜드를 공식 출시한 ST 한국지사(대표 마르코 카시스)는 IoT 연결기기가 급증하는 환경에서 높은 보안성을 구현하는 ‘ST세이프-A100’를 기기 개발 생태계를 통해 쉽고 경제적으로 구축할 수 있도록 제공하겠다고 밝혔다.

STSAFE-A100ST는 IoT 기기용 보안MCU 외에도 TPM(Trusted Platform Module)을 비롯해 뱅킹·아이덴티티(ID), 모바일·NFC, M2M·오토모티브용 보안MCU 제품군을 갖추고 있다.

최근 출시한 ‘ST세이프-A100’은 각종 보안위협과 침해로부터 IoT 커넥티드(연결) 기기를 보호하고 진본을 확인하는 방식으로 원제품 복제나 위·변조를 방지하는 보안칩으로, 현재 양산 가능하다.

핵심 기능은 인증이다. 인증된 IoT 기기만 온라인 서비스에 접근할 수 있게 한다. 또 애플리케이션이 허가된 액세서리 제품과 소모품만 인식해 허가한다. 전송계층 보안(TLS, Transport Layer Security) 프로토콜을 이용해 원거리 호스트와 통신보안을 유지한다.

‘ST세이프-A100’은 국제 보안표준 인증인 공통평가기준(CC) 평가보증등급(EAL)5+를 받은 제품이다. 미국 국립표준기술연구소(NIST) 혹은 브레인풀(Brainpool) 256/384비트의 타원곡선암호기법(ECC)를 포함하는 비대칭형 암호기법과 AES-128, AES-256을 이용한 대칭형 암호기법 등을 지원한다.

이 제품은 일반 마이크로컨트롤러와 함께 사용할 수 있다. 보안 운영체제도 내장돼 있다.

ST Dennins1로랑 데니스(Laurent Denis) ST 보안MCU 부문 마케팅 매니저는 이날 ‘ST세이프’를 소개하면서 “IoT 확산으로 공격 접점이 더욱 넓어지고 있다. 실제로 시장에서는 데이터 보안과 프라이버시, 데이터 품질 훼손 문제가 IoT 구현 장애물로 대두되고 있다”고 지적했다. 그는 이어 “IoT 위협으로 인해 사용자 데이터 프라이버시 침해, 서비스 품질 저하, 공급업체와 제조사 신뢰성이 훼손되고 비즈니스에도 큰 타격을 입을 수 있다”고 경고하며 IoT 보안 대책 적용 필요성을 강조했다.

이같은 IoT 위협에 대처하기 위한 방안으로 ▲안전한 데이터 통신·저장 방식 활용한 데이터 보호 ▲서버 인증 ▲전체 플랫폼에 걸친 무결성을 확보가 필요하다고 제시했다. 이를 위해서는 안전한 펌웨어 업그레이드도 지원돼야 한다. 아울러 ▲기기 인증을 실시해 디바이스 복제나 오용도 방지해야 한다는 점도 강조했다.

특히 보안칩/SE(Secure Element) 요구사항으로 ▲높은 신뢰성을 갖추고 있어야 하고 ▲범용MCU(GPMCU)나 IoT 기기에 매끄럽게 통합될 수 있어야 한다는 점과 ▲고객에게 납품되기 전에 보안 키가 안전하게 프로비저닝돼야 한다고 설명했다. 이밖에도 ▲보안 지식이 없더라도 쉽게 적용할 수 있어야 하며 ▲저렴한 비용으로 구축할 수 있어야 한다고 덧붙였다.

‘ST세이프’는 이같은 보안 요구사항을 모두 충족한다는 것이 그의 설명이다.

데니스 매니저는 “‘ST세이프’는 설계 단계에서부터 보안성을 유지할 수 있는 절차를 운영하고 있다. 임의오류를 만들어 제품을 공격하거나 하드웨어 자체를 공격하는 경우도 방어할 수 있도록 설계돼 있다”며 “CC EAL5+가장 높은 수준의 보안 인증을 확보하고 있고, 동종업계 최고의 암호화 알고리즘을 제공한다는 점은 차별화된 강점”이라고 강조했다.

ST는 아두이노 헤더를 탑재한 확장 보드, 마이크로컨트롤러 라이브러리, 구현 레퍼런스를 포함하는 생태계를 제공해 고객들이 이번 신규 보안칩을 설계에 쉽게 적용할 수 있도록 했다. ‘ST세이프-A100’은 STM32 계열 모든 마이크로컨트롤러에도 간단하게 연결할 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다