IAR-시큐어씽즈, 르네사스 RX용 임베디드 보안 컴플라이언스 솔루션 출시

2021년 07월 14일

IAR 시스템즈(IAR Systems)와 IAR의 그룹사인 시큐어씽즈(Secure Thingz)는 르네사스 RX(Renesas RX)를 위한 컴플라이언스 스위트(Compliance Suite)를 발표했다. 컴플라이언스 스위트는 소비자 IoT 보안 표준 EN 303 645, 영국 및 호주 13개 우수 사례 및 미국 사이버보안 개선법(NISTIR 8259) 등과 같은 보안 법규를 준수하는 어플리케이션을 신속하게 구축하는 데 필요한 보안 개발 도구, 실무 지침, 지식을 개발자와 조직에 제공한다. 르네사스 RX 용 컴플라이언스 스위트는 르네사스 RX의 마이크로컨트롤러(MCU) 제품군을 기반으로 하는 어플리케이션을 위해 특별히 설계되었다.

많은 경우 RX MCU는 다수의 보안 기능을 제공하는 TSIP(Trusted Secure IP) 기술을 포함한다. TSIP 탑재 르네사스 RX65N(Renesas RX65N)는 미국 국립표준기술원(NIST)의 140-2 암호화 모듈 검증 프로그램(CMVP) 레벨 3 인증을 획득한 최초의 범용 MCU였다. 이러한 통합 기술은 시큐어씽즈의 기술을 통해 활용할 수 있으며, EN 303-645 표준의 주요 요구 사항을 준수한다.

르네사스 IoT(Renesas IoT) 플랫폼 사업부 마케팅을 총괄하고 있는 대릴 쿠(Daryl Khoo) 부사장은 “TSIP 모듈이 장착된 르네사스 RX MCU는 NIST FIPS 140-2 CMVP 레벨 3 인증을 획득한 세계 최초의 범용 MCU이다. 인증된 RX MCU를 사용함으로써 고객은 보안 요구사항을 보다 쉽게 충족할 수 있다. RX용 컴플라이언스 스위트는 모든 고객이 실질적인 적용 지식을 빠르게 습득하고 보안 규정 준수를 보장하면서 솔루션을 구현하기 위한 개발을 원활하게 지원할 수 있도록 지원한다”고 말했다.

르네사스 RX용 컴플라이언스 스위트는 개발 툴 체인 IAR 임베디드 워크벤치와 통합된 일련의 보안 개발 툴을 제공한다. 보안 개발 도구 C-Trust를 통해 개발자는 자동으로 보안되고 암호화된 코드를 전송할 수 있다. 개발자는 신뢰 가능한 실행 환경의 구성을 정의하는 사전 구성 보안 컨텍스트와 함께 현재와 미래의 시스템 운영을 지속적으로 통제할 수 있다. 컴플라이언스 스위트에 포함된 사전 구성 보안 컨텍스트는 RX MCU를 사용하도록 설계되었다. 또한 르네사스 RX용 컴플라이언스 스위트에는 시큐어씽즈의 사내 보안 전문가가 주도하는 과정 패키지, 임베디드 보안 및 사용 가능 툴 소개, 법률 개요 등의 주제를 다루는 실무 지침과 보안 규정 준수를 충족하는 방법에 대한 실무 지침이 포함되어 있다.

IoT 보안 및 개인 정보 보호를 위한 새로운 법률이 전세계적으로 빠르게 도입됨에 따라, 이러한 규정에 따른 법률 준수는 임베디드 어플리케이션을 사용하는 모든 조직과 개발자에게 어려운 과제이다. 시큐어씽즈가 창립 멤버로 있는 비영리 산업 협회인 IoT 보안 협회(IoT Security Foundation)는 IoT 보안 컴플라이언스 프레임워크를 개발하여 조직이 13가지 보안 및 설계별 보안 우수 사례 지침을 포함하는 자체 인증 방법론을 구현할 수 있도록 하였다. 13개 우수 사례에 기초한 소비자 IoT 보안 표준 EN 303 645는 소비자 IoT의 보안 벤치마크로 널리 알려져 있다. 표준과 지침에는 모두 개발자가 달성해야 하는 애플리케이션에 대한 핵심 보안 요건이 포함되어 있다. IAR 시스템즈 및 시큐어씽즈의 컴플라이언스 스위트를 통해 조직은 이러한 핵심 요구사항이 포함된 애플리케이션을 신속하게 구축할 수 있으므로 기존 애플리케이션에 대한 보안을 제공할 뿐만 아니라 향후 검증 가능한 차세대 임베디드 애플리케이션에 새로운 기능에 대한 보안 지침을 추가할 수 있다.