보안 위협이 점점 더 정교해지고 환경 또한 지속적으로 변화함에 따라, 이에 대응하는 국제 사이버보안 규정 역시 계속해서 진화하고 있다. 특히 IoT(사물인터넷) 디바이스에 내장된 구형 펌웨어가 심각한 보안 취약점으로 작용할 수 있다는 점이 주요 위협 요소로 부각되고 있다.

 

이러한 문제를 해결하기 위해 마이크로칩테크놀로지는 기존 TrustMANAGER 플랫폼을 한층 강화해 보안 코드 서명, 펌웨어 무선 업데이트(FOTA,Firmware Over-the-Air) 및 배포, 펌웨어 이미지·암호화 키·디지털 인증서의 원격 관리 등 새로운 기능을 추가했다.

 

이러한 신규 기능들은 유럽연합(EU) 내에서 판매되는 디지털 제품에 강력한 사이버보안 조치를 의무화하는 유럽 사이버 복원력법(CRA, Cyber Resilience Act) 준수를 지원한다. CRA는 소비자용 IoT 사이버보안 기준인 유럽전기통신표준협회(ETSI) EN 303 645와 산업 자동화 및 제어 시스템 보안에 관한 국제자동화협회(ISA)/국제전기기술위원회(IEC) 62443 표준을 기반으로 하고 있다.

 

 

마이크로칩의 ECC608 TrustMANAGER 솔루션은 쿠델스키(Kudelski) IoT의 keySTREAM을 결합한 SaaS 형태의 보안 인증 IC로 암호화 키와 인증서를 저장, 보호, 관리할 수 있도록 설계됐다. 여기에 FOTA 기능이 추가돼 고객이 원격으로 보안 펌웨어를 실시간으로 업데이트하고 보안 취약점을 신속하게 보완함으로써 사이버보안 규정을 준수할 수 있도록 지원한다.

 

누리 다그데비렌 마이크로칩 보안 제품 그룹 부사장은 “사이버보안 규정이 진화함에 따라 커넥티드 디바이스 제조업체들은 보안 펌웨어 업데이트, 자격 증명 수명주기 관리, 효율적인 플릿(Fleet) 배포 메커니즘 구현을 우선시해야 한다”며 “마이크로칩의 TrustMANAGER 플랫폼에 FOTA서비스를 추가함으로써 확장 가능한 솔루션을 제공할 수 있게 됐다”고 말했다.

 

이어 “더 이상 비용이 많이 드는 수동 인프라 보안 업데이트가 필요하지 않다”며 “FOTA 업데이트는 고객이 자원을 절약하면서 규정 준수를 실현하고 제품을 새로운 위협과 변화하는 규정에 효과적으로 대비할 수 있도록 지원한다”고 덧붙였다.

 

사이버보안 규정 준수를 더욱 강화하기 위해 TrustMANAGER 개발 키트에 사용되는 마이크로칩 WINCS02PC Wi-Fi 네트워크 컨트롤러 모듈은 안전하고 신뢰할 수 있는 클라우드 연결을 위한 무선 장비 지침(RED, Radio Equipment Directive) 인증을 획득했다.

 

RED는 EU 내에서 사용되는 무선 디바이스에 대한 엄격한 표준을 제정하며 네트워크 보안, 데이터 보호 및 사기 방지에 중점을 두고 있다. 2025년 8월 1일부터 EU 시장에서 판매되는 모든 무선 디바이스는 RED 사이버보안 규정을 준수해야 한다.

 

헬로티 이창현 기자 |