에너지 효율성이 우수한 지능형 제품을 제공하는 글로벌 반도체 기업 ST마이크로일렉트로닉스와, IoT 디바이스를 위한 하드웨어 보안 솔루션을 제공하는 스타트업 기업 시큐리티플랫폼이 강력한 IoT 보안 솔루션을 위해 손을 잡았다. 두 업체는 지난 6월 29일, 기자간담회를 열고 통합된 보안 솔루션에 대해 소개하며 향후 글로벌 시장으로 비즈니스 모델을 확대한다는 계획을 발표했다.

IoT는 사용 범위가 매우 광범위하다. 최근에는 가정, 산업, 인프라 등 다양한 분야에서 필수 기술로 자리매김하고 있다. 그러나 IoT 관련 디바이스들은 인터넷을 통해 통신하고, 클라우드로 데이터를 공유하기 때문에 해킹에 노출될 가능성이 크다. 따라서 사이버 공격으로 정보가 유출되거나 디바이스들이 악성 코드에 감염되지 않도록 하는 강력하고 가벼운 보안 솔루션이 필요하다. 최근 언론에서도 가정이나 기업을 비롯해, 잘못하면 인명사고로 이어질 수 있는 자동차에 이르기까지 해킹 피해 사례를 빈번하게 보도하고 있다.

따라서 IoT 시스템 설계자들은 효율적인 보안 솔루션을 도입하기 위해, 먼저 위협을 분석 및 평가하고 대책에 대한 전략을 세운 후 적합한 솔루션을 찾아서 도입하게 된다. 이때 하나의 솔루션이 모든 위협을 대처할 수는 없으므로 자신의 시스템에 가장 적합한 보안 솔루션을 적용하기 위해 많은 고민을 하게 된다.

트러스트 컴퓨팅 기반 보안 솔루션

ST마이크로일렉트로닉스(이하, ST)는 이러한 시장에 대응하기 위해 Smart Things, Smart Home & City, Smart Industry의 세 분야에 대해 집중 전략을 채택하고 있다. 이 분야에 관련 솔루션을 제공하고 있으며 보안과 관련된 다양한 제품들도 제공하고 있다. IoT 환경에서 ST는, End to End 시스템을 목표로 모든 단계에 적합한 보안 솔루션들을 제공하고 있다. 즉, 기기부터 클라우드에 이르기까지 모든 단계에 ST 제품의 포트폴리오가 구비되어 있다.

이러한 ST의 제품들에 전문적이고도 강력한 보안 솔루션이 접목된다. ST의 보안 마이크로컨트롤러 부문 마케팅 매니저인 모하메드 타벳(Mohamed TABET)은 기자간담회에서 ST가 IoT용 커넥티비티를 구현하는 시큐리티플랫폼과 함께 IoT 제품을 위한 효율적인 보안 솔루션을 제공한다고 발표했다.

▲ ST의 보안 마이크로컨트롤러 부문

마케팅 매니저, 모하메드 타벳

트러스트 컴퓨팅(Trusted Computing)은 연결을 시도하거나 연결된 모든 디바이스의 권한을 검증하고 무결성을 확인할 수 있도록, 특수 설계된 보안 IC와 소프트웨어를 결합하여 네트워크를 안전하게 보호한다. ST와 시큐리티플랫폼은 이러한 트러스트 컴퓨팅 원리를 이용해 안전한 IoT 디바이스를 간단히 구현할 수 있도록 협력한다.

보안 표준을 준수하는 STSAFE-TPM

ST의 STSAFE-TPM은 조작방지(Anti-Tamper), 메모리 보호, 데이터-감시 방지 등 검증된 기법을 사용하여, 시스템 인증에 필요한 암호화키와 같은 데이터를 위해 보안 스토리지를 제공하는 트러스트 플랫폼 모듈이다. TCG(Trusted Computing Group) TPM 1.2 및 TPM 2.0 보호 프로파일과 IT-보안 CC EAL4＋(Common Criteria Level 4＋) 인증 및 미국 FIPS(Federal Information Processing Standard) 140-2를 비롯해 업계에서 인정한 보안 표준을 준수한다.

시큐리티플랫폼은 자사의 Axio-OS 보안 운영체제와 Axio-RA 원격-무결성 검증 솔루션을 통해 별도의 서버에서 디바이스의 해시 정보를 검증해 무결성의 훼손 여부를 확인할 수 있게 한다. 또한 이러한 소프트웨어 모듈은 복제-방지 및 변조-방지 기능을 제공하며, 적합한 서명 코드로만 디바이스 인증 및 메시지 서명, 보안 업데이트를 처리한다. 

ST와 시큐리티플랫폼은 이번 협력을 통해 독립적으로 사용되던 기존의 STSAFE-TPM IC와 Axio-OS 및 Axio-RA 소프트웨어를 기반으로 즉시 사용 가능한 사전 통합 솔루션을 제공하면서 공동 마케팅을 진행하고 있으며, 양사 고객들이 서로 협력할 수 있도록 지원한다. 이 경우, 시큐리티플랫폼은 통합 지원을 위해 보드 및 칩셋으로 구성된 개발자 키트와 Axio-OS 및 Axio-RA도 공급한다는 계획이다.

▲ 시큐리티플랫폼의 데모 시연 모습

사이버 공격에 내성 갖춘 디바이스 구현

STSAFE-TPM은 ST의 STSAFE IC 제품군으로 제공되며, 소형 IoT 기기에서 산업용 및 컨슈머 제품, 데스크톱 컴퓨터에 이르는 다양한 종류의 커넥티드 디바이스를 위해 플랫폼 무결성, 인증, 보안 스토리지, 기타 암호화 서비스를 지원할 수 있도록 조정 가능하다.

모하메드 타벳은 “ST는 시큐리티플랫폼과의 파트너십을 통해 한국 시장을 먼저 공략할 예정이고, 점차 아시아를 비롯해 전 세계로 비즈니스 모델을 확대할 계획”이라며, “STSAFE-TPM 하드웨어 보안 MCU 제품과 시큐리티 플랫폼이 제공하는 소프트웨어 솔루션이 결합됨에 따라 IoT 시장에 효과적인 보안 솔루션이 만들어졌다. 많은 IoT 시스템 디자이너들은 유용한 보안 솔루션을 통해 IoT 시스템의 보안을 강화할 수 있을 것”이라고 말했다.

그리고 시큐리티플랫폼의 황수익 대표는 “시큐리티플랫폼의 임베디드 보안 소프트웨어 기술은 리소스가 제한적인 경량 IoT 디바이스에 가벼우면서도 강력한 보호 기능을 제조 단계에서 쉽게 내장할 수 있도록 제공한다”며, “주요 보안 MCU 공급사인 ST의 STSAFE-TPM과 통합함으로써 사이버 공격에 내성을 갖춘 디바이스를 구현해 IoT의 안전성과 성공을 보장할 수 있는 토털 보안 솔루션을 만들게 되었다”고 설명했다. 

▲ 시큐리티플랫폼의 황수익 대표