최근, 커넥티드 인프라에 대한 사이버 공격이 증가함에 따라 보안은 시스템 설계 시 필수 요소다. 미국 전자 설계 전문 매체 일렉트로닉 디자인(Electronic Design)의 최근 조사에서 전자 엔지니어 2200명 중 60%는 자사 제품에서 보안이 매우 중요하며 96%는 보안이 자사 제품만큼 중요하거나 제품보다 더 중요하다고 답했다.
아날로그 혼합 신호 반도체 시장을 선도하는 맥심 인터그레이티드 코리아(대표 최헌정)가 이에 대응한 커넥티드 기기의 턴키 보안을 구현하는 딥커버(DeepCover) 암호화 컨트롤러 ‘MAXQ1061’을 오늘(30일) 발표했다.
MAXQ1061을 이용해 기업은 산업용 사물인터넷(IoT)과 커넥티드 임베디드 시스템 설계 시 신뢰도를 높이고 제품을 보다 빨리 시장에 출시할 수 있으며, 기업은 공통평가기준(Common Criteria) EAL4+ 등급의 MAXQ1061을 통해 자사 제품에 보안을 신속하게 통합 설계하고 네트워크 엔드 포인트를 보호할 수 있다. 턴키 방식의 보안 솔루션으로 별도 펌웨어를 개발할 필요가 없어 시장 출시 기간을 단축할 수 있다.
MAXQ1061은 키 생성·저장, 디지털 서명, SSL/TLS/DTLS 암호화 등 다양한 보안 사항을 충족시키는 포괄적인 암호 툴박스를 제공한다. 대다수 호스트 프로세서에 대한 보안 부팅도 지원한다.
MAXQ1061은 인증서, 공개 키, 개인·비밀 키, 사용자 임의 데이터 저장을 위해 사용자가 프로그래밍할 수 있는 32KB 보안 EEPROM을 내장했으며, EEPROM은 유연한 파일 시스템으로 관리되어 사용자 정의 보안 정책을 실행할 수 있다. EEPROM의 암호 알고리즘은 ECC(최대 NIST P-521), ECDSA 서명 생성 및 검증, SHA-2(최대 SHA-512) 보안 해시, ECB, CBC, CCM(CBC-MAC) 모드를 지원하는 AES-128/-256, MAC 다이제스트(digest)를 포함한다.
MAXQ1061은 SPI 상에서 AES-GCM과 AES-ECB 모드를 지원하는 별도 하드웨어 AES 엔진을 제공한다. 이를 통해 호스트 프로세서를 오프로드(off-load) 함으로써 신속하게 스트림 암호화를 구현한다.
맥심의 크리스토프 트램렛(Christophe Tremlet) 임베디드 보안 담당 수석 비즈니스 매니저는 “하드웨어 자체에 보안 기능을 제공하는 MAXQ1061의 포괄적 암호화 기능은 미래 임베디드 시스템의 핵심 보안 요구 사항을 만족시켜 준다”며 “고객은 MAXQ1061을 이용해 시스템의 무결성과 진위성을 보증할 뿐만 아니라 통신을 보호하는 신뢰할 수 있는 기기를 가지게 될 것”이라고 말했다.
또한, 아이콘 랩스(Icon Labs)의 어니 루돌프(Ernie Rudolph) 수석 부사장은 “MAXQ1061은 아이콘 랩스의 소형 방화벽 어플라이언스 ‘플러드게이트 디펜더 어플라이언스’ 소프트웨어 솔루션을 보강하는 이상적 하드웨어 보안을 제공한다. 이를 통해 고객은 기존 장비를 손쉽고 경제적으로 보호할 수 있다”고 말했다.
극한 산업 환경에서 견딜 수 있도록 설계된 MAXQ1061은 유사 제품 대비 가장 폭넓은 섭씨 영하 40도부터 영상 109도 범위에서 동작하며, TSSOP-14 패키지로 이용 가능하다. 평가 키트(MAXQ1061-KIT#)는 기밀유지협약(NDA) 서명 후 이용할 수 있다. 맥심 웹사이트에서 MAXQ1061에 대한 자세한 정보, 이미지 및 블록 다이어그램을 확인할 수 있다.
