반도체 전문 온라인 매거진 - 올포칩

ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)는 자사의 범용 STM32U585 보안 마이크로컨트롤러가 상당 수준의 사이버 보호 기능을 검증하는 로직, 보드, 기본 물리적 저항 테스트를 통과하면서 PSA 인증 레벨-3과 SESIP3 인증을 획득했다고 밝혔다. 

변조 방지 및 소프트웨어 보호 기능이 강화된 STM32U585는 PCI 보안표준위원회(Payment Card Industry Security Standards Council: PCI SSC) 요건을 충족해야 하는 PTS(PIN Transaction Security) 장비 제어에도 적합하다. 안전한 범용 마이크로컨트롤러인 STM32U585는 일체형 솔루션을 제공함으로써 POS(Point-Of-Sale)와 셀프 서비스 결제 단말기의 설계 및 생산을 간소화해준다. 

공식 PTS 승인 장치로 인정받으려면 일반적으로 온라인 및 사이드 채널 공격을 방지하는 전용 보안칩과 함께 키보드, 디스플레이, USB 연결 등의 기능을 관리하는 마이크로컨트롤러(MCU)가 별도로 필요하다. STM32U585는 이러한 모든 기능을 통합해 설계를 단순화하는 것은 물론, 구매 및 재고관리에서 최종 조립에 이르기까지 생산 물류 업무를 간소화해준다. 또한, 터미널 제조업체는 PCI PTS v6와 같은 해당 표준에 따라 보다 쉽고 빠르게 제품을 테스트하고 인증을 획득할 수 있다. 

STM32U585는 Arm TBSA(Trusted Base System Architecture) 요건을 준수하며, Arm 트러스트존(TrustZone) 아키텍처를 갖추고 있다. 암호화 가속기, 보안 데이터 저장, 보안 펌웨어 설치, 보안 부팅, 보안 펌웨어 업데이트를 비롯해 커넥티드 디바이스를 지원하는 일반 보안 기능도 다수 포함하고 있다. 

추가 보안 기능도 있기 때문에 일반적인 범용 MCU보다 사이버 보호를 더욱 강화해준다. 교란 공격(Perturbation Attack) 시 비밀 데이터를 삭제하는 내부 모니터링 기능이 있으며, 이는 POS 애플리케이션의 PCI SSC 요건을 충족하도록 지원한다. SCA(Side-Channel Analysis), 보안 데이터 스토리지용 하드웨어 고유 키, 내장 액티브 변조 탐지 기능을 통해 공격에 대한 대칭 및 비대칭 공개 키 가속기(AES, PKA) 암호화를 강화하는 등 더 향상된 보호 기능을 제공한다. 

STM32U585는 비용 및 전력 민감형 커넥티드 디바이스에서 탁월한 사이버 보호 기능을 보장하면서, 고사양 코어 성능과 통합 주변장치도 제공한다. 첨단 Arm Cortex-M33 임베디드 코어와 함께 2개의 ADC(Analog-to-Digital Converter), 2개의 DAC(Digital-to-Analog Converter) 채널, 2개의 연산 증폭기, 2개의 비교기 그리고 범용 저전력 PWM 모터제어 타이머 등 다중 타이머를 갖추고 있다. ST가 개발한 첨단 40nm 공정 기술과 독보적 기능으로 전력은 줄이고 성능은 크게 향상시켰다. 여기에는 에너지 절감을 위해 메인 회로가 절전모드일 때 동작하는 자율 주변장치와 동적 전력소모를 19µA/MHz까지 줄이는 선택형 전압 레귤레이터가 포함된다. 

STM32 포트폴리오 중 범용 보안 MCU인 STM32U585는 ST의 STM32Trust 로드맵의 핵심 요소이다. STM32Trust는 전문지식과 STM32 MCU 및 MPU, STSAFE CC(Common Criteria) 인증 보안 요소, 툴, 하드웨어 및 소프트웨어, 디자인 서비스를 모두 제공하는 ST의 보안 프레임워크이다. 개발자들이 설계를 보호하고, 안전한 커넥티비티와 시스템 무결성을 보장하도록 지원한다.