반도체 전문 온라인 매거진 - 올포칩

 

전 세계적으로 사이버보안 규제가 강화됨에 따라 제품 제조사들은 설계 초기 단계부터 보안 기능을 의무적으로 구현해야 하는 과제에 직면해 있다. 이러한 시장 변화에 대응하기 위해 마이크로컨트롤러 및 아날로그 반도체 분야의 글로벌 리더인 마이크로칩테크놀로지는 자사의 보안 솔루션인 Trust 플랫폼을 대폭 확장했다고 발표했다. 

이번 확장의 핵심은 새로운 보안 인증 집적회로인 TA101을 중심으로 TrustFLEX와 쿠델스키 랩스의 keySTREAM 서비스가 통합된 TrustMANAGER를 결합한 것이다. 이를 통해 제조사는 공장 및 현장 프로비저닝 방식의 보안 인증은 물론 산업 및 차량용 시스템에 필수적인 확장형 FOTA와 암호 키 관리 서비스를 원스톱으로 지원받을 수 있게 되었다. 

최근 유럽연합의 사이버 복원력법인 CRA를 비롯해 산업용 보안 표준인 IEC 62443 그리고 차량용 보안 규정인 ISO/SAE 21434 등 제조사가 준수해야 할 법적 요구 사항이 까다로워지고 있다. 특히 소프트웨어 중심 자동차인 SDV 아키텍처의 확산은 보안의 중요성을 더욱 부각시키고 있다. 

마이크로칩의 TA101 Trust 플랫폼은 이러한 복잡한 규제를 충족하기 위해 설계되었으며 기업의 인프라 수준에 따라 두 가지 모델을 선택할 수 있다. 우선 TA101 TrustFLEX는 이미 암호 키와 펌웨어를 대규모로 관리할 수 있는 클라우드 인프라를 보유한 기업에 적합하며 마이크로칩 공장에서 사전 구성된 보안 인증 IC를 제공받아 즉시 통합할 수 있다. 반면 자체 보안 인프라가 부족한 기업은 TA101 TrustMANAGER를 통해 클라우드 기반의 암호 키 라이프사이클 관리와 FOTA 서비스를 이용함으로써 구현 복잡성을 낮추면서도 엄격한 보안 요구 사항을 충족할 수 있다. 

산업 분야에서 Trust 플랫폼은 공개 키 인프라인 PKI 기반 인증과 중앙 관리형 보안 시스템을 제공한다. 이를 통해 인증된 펌웨어 업데이트와 안전한 통신을 구현함으로써 CRA 규정 준수를 위한 기술 문서 준비 및 적합성 평가 절차를 획기적으로 간소화해준다. 차량용 애플리케이션의 경우에도 TA101 TrustMANAGER는 SDV 아키텍처를 효과적으로 지원하며 전자제어장치인 ECU가 인증된 소프트웨어와 명령만 수용하도록 설계되어 현장에서의 보안 FOTA 및 키 관리가 가능하다. 이는 유엔 유럽경제위원회의 WP.29 차량 사이버보안 규정 준수와 사이버 위험 완화에 핵심적인 역할을 한다. 

마이크로칩 보안 컴퓨팅 그룹의 누리 다그데비렌 부사장은 보안 요구 사항의 급격한 확대와 암호 키 관리의 복잡성이 개발자들에게 큰 도전이라고 언급하며 마이크로칩은 보안이 혁신을 가로막는 장애물이 아니라 오히려 혁신을 촉진하는 동력이 되어야 한다고 믿는다고 강조했다. 실제로 TA101 TrustFLEX는 공통평가기준인 CC 절차를 준수하는 마이크로칩의 인증 공장에서 보안 프로비저닝이 수행된다. 이는 개발자가 암호 구성을 처음부터 설계할 필요 없이 하드웨어 기반 인증을 빠르게 구현할 수 있게 하여 개발 기간을 단축하고 수동 설정 시 발생할 수 있는 보안 위험을 원천 차단한다. 

결과적으로 마이크로칩의 이번 솔루션은 제조 단계부터 배포 및 현장 운영에 이르기까지 하드웨어 기반의 연속적인 신뢰 체계를 구축하도록 돕는다. 이를 통해 기업들은 보안에 대한 부담을 덜고 보다 자신 있게 제품을 시장에 출시할 수 있을 것으로 기대된다.