세계적인 반도체 회사 ST마이크로일렉트로닉스(한국 지사 대표: 마르코 카시스)가 사용이 쉬우면서도 강력한 성능의 보안 칩 STSAFE-A100을 새롭게 출시했다. 컨수머, 산업용 사물인터넷 환경의 커넥티드 기기를 보호하고 진본 확인을 하는 방식으로 원제품의 복제나 카피를 방지한다.
이번 신제품은 가장 높은 수준의 보안 인증을 받은 제품으로 폭넓은 범위로 에코시스템의 지원을 받기 때문에 전문가 수준의 보안 관련 전문성이 없어도 디자인이 가능하며, 컨수머 제품, 가전, 산업용 자산이나 설비 제어기는 이미 인터넷 연결이 되었거나 조만간 연결될 것이다. 그 대부분은 자율적인 운행이 되도록 설계됐다.
이제 필요한 것은 최첨단 전자 보안 기능으로 해커 침입으로 발생하는 위조, 복조, 정보 도용과 같은 문제나 제품의 오용과 같은 문제를 방지해야 한다. 이번 ST의 새로운 STSAFE-A100은 보안 턴키 솔루션으로 ST가 뱅킹, 전자상거래, 개인정보보호와 같은 전자 보안 분야에서 입증해온 전문성을 사물인터넷의 분야로 집약시킨다는 의미가 있다.
또한 보안 칩이기 때문에 인증 기능을 제공하고 일반 마이크로컨트롤러와 함께 사용이 가능하며 보안 운영체제가 내장되어 있고 금융 수준의 보안 산업 표준인, Common Criteria 평가기준 5+ 등급(Common Criteria EAL5+[1])으로 인증을 받았다.
ST MDG 그룹 내 보안 마이크로컨트롤러 사업 부문의 로랑 드고끄(Laurent Degauque) 마케팅 상무는 “STSAFE-A100은 사물인터넷을 위한 최첨단 보안 기능과 정품 인증을 제공하는 경제적이고 공인된 솔루션으로, 기존의 범용 마이크로컨트롤러나 비공인 암호화 컴패니온 IC에서 구동되는 소프트웨어 기반 보안 기능에 비해 확실한 장점을 제공하는 대안책이다”고 전하며, “제품의 중심에 보안 기능을 매끄럽게 통합시켜 개발자가 애플리케이션 레벨에서 부가가치 극대화에 더 전념할 수 있게 한다”고 말했다.
ST는 아두이노 헤더를 탑재한 확장 보드, 마이크로컨트롤러 라이브러리, 구현 레퍼런스를 포함하는 완벽한 에코시스템을 제공하여 고객들이 이번 신규 보안칩을 설계에 쉽게 적용할 수 있도록 했다. 따라서 STSAFE-A100를 STM32 계열의 모든 마이크로컨트롤러에도 간단하게 연결할 수 있다. STSAFE-A100은 4mm x 5mm SO8N나 2mm x 3mm UFDFPN8 패키지로 2016년 7월에 양산 체제에 들어갈 계획이며, 가격 및 관련 샘플은 ST 한국지사로 문의하면 된다.
<참고>
STSAFE-A100은 강력한 인증 기능을 제공하여 인증된 사물인터넷 기기만 온라인 서비스에 접근 가능하고, 애플리케이션이 허가된 액세서리 제품과 소모품만 인식하여 허가를 하도록 한다. 이 칩은 USB-Type C™ 디바이스 인증 방식을 준수하며, 보안 프로토콜의 일종인 전송 계층 보안(TLS, Transport Layer Security) 핸드셰이킹을 이용하여 원거리 호스트와의 통신 보안을 유지한다.
보안 위반 잠재성을 최소화하는 추가 기능으로는 보안 부팅과 펌웨어 업그레이드를 용이하게 하는 서명 검증(signature verification), 사용량 모니터링을 위한 보안 카운터(secure counters), 호스트 애플리케이션 프로세서와의 보안 페어링(secure pairing), 로컬/원격 호스트 엔벌로프(host envelope)의 래핑과 언래핑(wrapping and unwrapping), 그리고 온칩 주요 페어 생성이 있다.
STSAFE-100은 NIST[2] 또는 브레인풀 256과 384비트의 타원 곡선 암호 기법(ECC, Elliptic Curve Cryptography)을 포함하는 비대칭형 암호 기법과 AES-128/AES-256을 이용한 대칭형 암호 기법을 지원한다. 반도체 다이(die)마다 별도의 시리얼 번호가 정해져 있고 OS에는 인증과 데이터 관리를 위한 커널도 있어서 논리적 오류, 사이드 채널 및 물리적 공격에 맞서 제품을 확실하게 보호한다.
*CC EAL5+: 보안 관련 국제공동평가기준5+ 등급으로 은행 수준의 높은 보안 등급임. *NIST: 미국 국립 표준 기술 연구소
