[첨단 헬로티]
ST마이크로일렉트로닉스(이하 ST)가 유비쿼터스 사이버 보안을 구현하는 Arm의 PSA(Platform Security Architecture)를 채택했다고 발표했다.
ST의 STM32H7 고성능 MCU는 PSA 프레임워크와 동일한 보안 개념으로 설계됐으며, 이러한 원칙과 STM32 제품군의 첨단 보안 기능과 서비스를 결합하고 있다.
▲Arm의 PSA를 채택한 ST의 STM32H753
커넥티드 디바이스의 활용이 점점 더 많아지면서 개인정보, 물리적·지적 재산 보호에 대한 이슈도 함께 대두되고 있다. 이를 위해서는 커넥티드 디바이스들이 인증 없이는 상호 작용되는 일이 없어야 한다.
IoT 적용 분야도 점차 확대되며 공공안전과 국가적인 보안 이슈도 위험에 노출될 수 있다. 계속해서 새로워지는 해킹 공격에 대응하기 위해 노력하는 제조업체들은 PSA를 통해 리소스가 제한적인 소형 기기에서 최첨단 보안 기능을 비용 효율적으로 구현할 수 있다.
ST의 마이크로컨트롤러 부문 사업 본부장인 미쉘 뷔파(Michel Buffa)는 “보안은 IoT의 성공을 위한 우선 과제이다. 보안 탑재를 높이기 위해서는 개별 소비자에서 기업 및 정부기관에 이르기까지 최종 사용자의 신뢰를 얻는 것이 매우 중요하다”고 말하고, “Arm의 PSA는 소형의 자율 IoT 디바이스에서 더 경제적이고 확장 가능한 디바이스 식별 및 OTA(Over-The-Air) 업데이트와 같은 핵심 보안 기능을 구현하고 있다. 이러한 PSA는 자사의 고성능 STM32H7 시리즈를 비롯해 STM32 마이크로컨트롤러의 기존 보안 기능과 함께 동작할 수 있다”고 밝혔다.
STM32H7 MCU 디바이스는 TRNG(True Random-Number Generator) 및 최첨단 전용 암호화 프로세서를 비롯해 하드웨어 기반 보안 기능을 통합하고 있다. 이를 통해 도청이나 위조, MITM(Man-in-the-Middle) 침입과 같은 공격으로부터 임베디드 애플리케이션 및 글로벌 IoT 시스템의 보호를 간소화할 수 있는 것.
또한 안전한 펌웨어 로딩 기능도 갖추고 있어 OEM 업체가 자사뿐만 아니라 제조 대행 업체나 프로그래밍 업체같은 외부 상황에서도 안전하게 프로그래밍을 진행할 수 있다.
보안 로딩을 위해 MCU에 보안 키와 소프트웨어 서비스는 사전에 내장되기 때문에 OEM은 제조 파트너사에게 이미 암호화된 펌웨어를 제공한다. 따라서 코드를 가로채거나 복사 및 조작하는 것이 불가능한 것이다. 이는 최종 사용자의 네트워크에 연결하거나 원격 OTA 업데이트를 통해 보안 패치 작용, 기능 업그레이드를 사용기간 내내 해야하는 디바이스의 경우 RoT(Root-of-Trust) 매커니즘을 구축할 수 있는 프로그래밍 및 인증 작업이 가능하다.
Arm의 IoT 디바이스 IP의 사업 본부장이자 부사장인 폴 윌리엄슨(Paul Williamson)은 “Arm은 자사의 생태계와 협력하여 PSA를 향후 1조 개에 달하는 커넥티드 디바이스의 보안을 위한 공통 산업 프레임워크로 도입하면서 보안의 경제학을 변화시키고 있다”라며, “보안 하드웨어 블록 및 펌웨어-로딩 서비스가 내장된 Cortex-M 기반 STM32H7 시리즈는 Arm의 PSA 원칙을 활용해 통신 게이트웨이 및 커넥티드 사물 등 다양한 애플리케이션의 보안 혁신을 주도하고 있다”고 말했다.