새로운 IoT Security Suite 출시로 주요 보안기능 구현 간소화

시퀴터 랩스, 마이크로칩 'SAMA5D2 ARM® Cortex® A5' 기반 MPU용 IoT Security Suite 출시

시퀴터 랩스의 이 Suite에는 배포를 간소화하고 보안 기능을 활성화하는 데 도움이되는 다양한 구성 요소가 포함된다. 구성 요소로는 1>CoreTEE TM: ARM ® TrustZone ® 및 TrustZone 보안 자원 을 활용하는 데 필요한 Sequitur의 Trusted Execution Environment (Secure OS) 2> 신뢰할 수있는 응용 프로그램: TEE 애플리케이션은 보안 기능을 가능하게한다.3>하드웨어 암호화 엔진: TrustZone 통합 암호 엔진과 OpenSSL 플러그인은 Linux에서 액세스 할 수 있다.4>사용하기 쉬운 API: 보안 기능을 쉽게 구현, 개발자가 하드웨어 또는 TrustZone 보안의 복잡성이 아닌 자신의 애플리케이션에 집중할 수 있다.(이미지:시퀴터 랩스, 편집:본지)

시퀴터 랩스(Sequitur Labs)와 마이크로칩 테크놀로지(Microchip Technology)는 빠르게 증가하는 IoT 보안 수요에 발맞추어, 마이크로칩의 SAMA5D2 마이크로프로세서 유닛(MPU)용 IoT Security Suite를 26일 새롭게 출시했다.

IoT 디바이스 제조업체들은 이 Suite를 통해 양사가 제공하는 첨단 보안 기술을 손쉽게 구현할 수 있다. 이 공동 솔루션을 바탕으로 OEM 업체들은 하드웨어 기반 차단 및 암호화를 사용할 수 있는 동시에, 개발 작업에 필요한 투자와 노력을 크게 줄일 수 있다.

이 Suite는 제품 수명 전반에 걸친 디바이스 및 애플리케이션 무결성 유지와 다른 디바이스 및 IoT 클라우드 애플리케이션과의 안전한 통신 등, IoT 제품 제조업체들이 필요로 하는 주요 요건을 충족시켜주며, 디바이스 업체들은 IoT Security Suite로 아래와 같은 기능들을 편리하게 구현할 수 있다.

<신뢰 부트(Trusted Boot) –신뢰 루트(root)가 검증된 초기 스타트업 코드, 리눅스(Linux®) 및 기타 임베디드 펌웨어>

-IP 보호: 임베디드 펌웨어 암호화 및 인증된 펌웨어 실행
-신뢰 디바이스 ID: 고유의 장치 인증서와 신뢰 루트(root)를 결합함으로써 ID 인증 강화
-보안 스토리지: 시스템 내 스토리지에 코드와 데이터를 고유 암호화하여 저장
-보안 통신: 클라우드 디바이스 및 서버로 통신 인증 및 프라이버시 보호
-보안 펌웨어 업데이트: MPU 펌웨어를 원격으로 안전하게 업그레이드

이 Suite는 다양한 커넥티드 디바이스와 산업 내 주요 보안 시나리오를 처리할 수 있다. IoT 게이트웨이, 온도 조절기, 로봇 청소기, 출입 제어, 경보 시스템 같은 제품에서 이 Suite를 사용하면 장치 페어링이나 IoT 클라우드 플랫폼과의 통신과 같은 보안 프로세스를 편리하게 구현할 수 있다.

마이크로칩의 SAMA5D2 마이크로프로세서 유닛(MPU)(사진:마이크로칩)

IoT Security Suite는 SAMA5D2 MPU의 첨단 하드웨어 보안 기능을 신속하게 활용할 수 있도록 설계되었다. 검증된 ARM® TrustZone® 기술을 기반으로 한 보안 구역, 보안 SRAM, 하드웨어 암호화 엔진, 참 난수 생성기 같은 기능들을 구현할 수 있다. 또한 개발자들은 리눅스와 같은 익숙한 환경에서 작업할 수 있으며, 이 Suite가 제공하는 애플리케이션 프로그래밍 인터페이스(API)를 사용하여 앞서 말한 기능들을 구현할 수도 있다. 보안 기능 구현 시 흔히 수반되는 학습 곡선은 이를 통해 크게 단축된다.

시퀴터 랩스의 CEO인 필립 앳필드(Philip Attfield)는 “출시 일정에 따른 압박이나 비용으로 인해 보안 구현 문제가 우선순위에서 밀려나는 경우가 흔하다. IoT Security Suite를 사용하면 일반적으로 시간이 많이 소요되는 기능들을 오류 없이 신속하게 구현할 수 있다. 따라서 복잡성과 비용 문제가 사라지므로 최첨단 보안을 손쉽게 구축할 수 있다”고 말했다.

마이크로칩의 MPU32 부문 마케팅 이사인 잭코 윌브링크(Jacko Wilbrink)는 “시퀴터의 IoT Security Suite를 사용함으로써, 애플리케이션 개발자들은 익숙한 프로그래밍 환경 하에서 SAMA5D2의 첨단 하드웨어 보안 기능에 손쉽게 액세스할 수 있다”며, “이 솔루션을 통해 IoT 디바이스 OEM 회사들은 참 난수 생성기, 하드웨어 암호화 가속화, ARM TrustZone 기술 등 SAMA5D2에서 제공되는 보안 기능을 활용해 견고한 보안 기능들을 자사 애플리케이션에 쉽고 빠르게 추가할 수 있다”고 말했다.

한편 시퀴터 랩스는 마이크로칩의 ATSAMA5D2B-XULT 보드를 사용하는 고객들에게 IoT Security Suite 평가판을 무료로 제공한다. 이 평가판은 시퀴터 랩스 웹사이트 http://www.sequiturlabs.com/iot-security-suite/iss-registration/에서 5월 첫 주부터 다운로드 할 수 있다.

제품 개발용 상업 라이선스와 양산용 라이선스는 시퀴터 랩스에서 구입할 수 있으며, 최초 가격은 마이크로칩의 SAMA5D2 프로세서의 첨단 보안 기능 도입 촉진과 확대를 목표로 책정되었다. 출시 초기 마이크로칩 다이렉트 고객에게 시퀴터 랩스에서 제공하는 가격은 5,000달러(소프트웨어 개발 키트) 및 15,000달러(양산용 라이선스)이다. 양산 라이선스는 단일 제품에 대해 양산 수량에 상관 없이 사용할 수 있다.

최광민 기자 다른기사 보기