글로벌 반도체 기업 ST마이크로일렉트로닉스(이하 ST)가 국내 스타트업 시큐리티플랫폼과 손잡고 혁신적인 보안 솔루션을 선보인다.
ST는 29일 서울 서초구 교보타워에서 기자간담회를 열고, 시큐리티플랫폼과의 협력과 제품 전략 등을 발표했다.
이날 양사는 사물인터넷(IoT) 제품을 위한 강력하고, 효율적이며, 사용이 간편한 하드웨어 기반의 보안 솔루션을 소개했다.
ST에 따르면 사물인터넷은 잠재적으로 수십억개에 달하는 인터넷 연결 기반 소형 임베디드 컴퓨팅 디바이스로 이루어져 서비스와 인프라를 자동으로 관리할 수 있도록 돕는다.
ST는 이러한 디바이스들은 인터넷을 통해 통신하고, 클라우드로 데이터를 공유하기 때문에 사이버 공격으로 민감한 정보가 유출되거나 연결된 디바이스들이 악성코드에 감염되는 것을 방지할 수 있도록 강력하면서도 경량의 편리한 보안 솔루션이 필요하다고 강조했다.
이와 관련 ST는 연결을 시도하거나 연결된 모든 디바이스의 권한을 검증하고 무결성을 확인할 수 있도록 특수 설계된 보안 IC와 소프트웨어를 결합해 네트워크를 안전하게 보호하는 트러스트 컴퓨팅(Trusted Computing)에 주목했다.
ST와 시큐리티플랫폼은 이 같은 트러스트 컴퓨팅의 원리를 이용해 보다 안전한 IoT 디바이스를 간단하게 구현할 수 있도록 협력하고 있다.
ST 관계자는 “ST는 시큐리티플랫폼과의 협력을 통해, 모든 하드웨어-소프트웨어 통합 문제를 해결하는 것을 목표로 하고 있다. IoT 디바이스 제조업체들이 스마트 커넥티드 기기를 위한 동급 최강의 보안을 구현할 수 있는 완벽한 방안을 제시해 나갈 것”이라며 “ST의 STSAFE-TPM 트러스트 플랫폼 모듈(Trusted Platform Module)은 국제 보안 표준 인증을 획득한 신뢰할 수 있는 검증된 솔루션으로, 이러한 목표에 완벽한 토대를 제공한다”고 말했다.
황수익 시큐리티플랫폼 대표는 “시큐리티플랫폼의 임베디드 보안 소프트웨어 기술은 리소스가 제한적인 경량 IoT 디바이스에 가벼우면서도 강력한 보호 기능을 제조 단계에서 쉽게 내장할 수 있도록 제공한다”며 “주요 보안 MCU 공급사인 ST의 STSAFE-TPM과의 통합으로 사이버 공격에 근본적인 내성을 갖춘 디바이스를 구현해 IoT의 안전성과 성공을 보장할 수 있는 토털 보안 솔루션을 만들게 됐다”고 밝혔다.
ST의 STSAFE-TPM은 조작방지(Anti-Tamper), 메모리 보호, 데이터-감시 방지 등의 검증된 기법을 사용해 시스템 인증에 필요한 암호화 키와 같은 데이터를 위해 보안 스토리지를 제공하는 트러스트 플랫폼 모듈이다.
TCG(Trusted Computing Group) TPM 1.2 및 TPM 2.0 보호 프로파일과 IT-보안 CC EAL4+(Common Criteria Level 4+) 인증 및 미국 FIPS(Federal Information Processing Standard) 140-2를 비롯해 업계에서 인정한 보안 표준을 준수한다.
시큐리티플랫폼은 자사의 Axio-OS 보안 운영체제와 Axio-RA 원격-무결성 검증 솔루션을 통해 별도의 서버에서 디바이스의 해시 정보를 검증해 무결성의 훼손 여부를 확인할 수 있게 해준다.
또한 이러한 소프트웨어 모듈은 복제-방지 및 변조-방지 기능을 제공하며, 적합한 서명 코드로만 디바이스 인증 및 메시지 서명, 보안 업데이트를 처리한다.
이번 협력을 통해 ST와 시큐리티플랫폼은 독립적으로 사용되던 기존 STSAFE-TPM IC와 Axio-OS 및 Axio-RA 소프트웨어를 기반으로 즉시 사용 가능한 사전 통합 솔루션을 제공하면서 공동 마케팅을 진행하는 한편, 양사 고객들이 서로 협력할 수 있도록 지원한다.
특히 시큐리티플랫폼은 통합 지원을 위해 보드 및 칩셋으로 구성된 개발자 키트와 Axio-OS 및 Axio-RA도 공급할 예정이다.
STSAFE-TPM은 ST의 STSAFE IC 제품군으로 제공되며, 소형 IoT 기기에서 산업용 및 컨슈머 제품, 데스크톱 컴퓨터에 이르는 다양한 종류의 커넥티드 디바이스를 위해 플랫폼 무결성, 인증, 보안 스토리지, 기타 암호화 서비스를 지원할 수 있도록 조정이 가능하다.