로랑 데니스 ST MCU 매니저 방한 인터뷰
금융 수준의 높은 보안 표준 준수하는 보안 SoC 

“저렴한 가격으로 IoT 디바이스를 지킬 수 있는 최고의 솔루션입니다.”

ST마이크로일렉트로닉스 MCU 부문 마케팅 매니저인 로랑 데니스(Laurent DENIS)는 시종일관 사물인터넷 시대의 보안의 중요성을 강조했다. 그럴 수 밖에 없는 것이 다양한 디바이스와 디바이스가 연결되는 사물인터넷이 확산될수록 보안 침해에 대한 불안감도 함께 커지고 있기 때문이다.  

개인과 기업의 정보가 누출되고 자동차가 해킹되는 일은 앞으로 더욱 비일비재하게 일어나게 될 것이라는 이야기다. 반도체 레벨에서 꾸준하게 스마트한 보안 솔루션을 제공해 왔던 ST가 이번에 사물인터넷 디바이스에 적용되는 새로운 보안 칩을 내놓은 것도 이의 연장선상에 있다. 

ST는 지난 6월에 사용이 쉬우면서도 강력한 성능의 보안 칩(STSAFE-A100)을 새롭게 출시한다고 발표했다. 이 보안 칩은 컨수머, 산업용 사물인터넷 환경의 커넥티드 기기를 보호하고 진본 확인을 하는 방식으로 원제품의 복제나 카피를 방지한다고 밝혔다.

이 제품을 담당하는 데니스 매니저는 전세계 주요 제조사의 임원을 대상으로 한 조사에서 약 37%의 응답자가 데이터 시큐리티를 우려하고 있으며 응답자 33%는 프라이버시를, 응답자의 34%는 데이터 품질을 걱정하고 있다는 점을 강조했다. 이렇게 보안 위협을 받게 되면 서비스 프로바이더, 네트워크 액세스 프로바이더, 디바이스 메이커 모두 신뢰도는 물론 브랜드와 비즈니스 모델에 타격을 입게 될 것이라고 말했다. 

이를 위해 데이터를 보호하고 인증하여 서비스 품질이 떨어지는 것을 막아야 한다고 그는 지적했다. 이제 첨단 전자 보안을 통해 해커 침입으로 발생하는 위조, 복조, 정보 도용과 같은 문제나 제품의 오용을 막아야 한다는 의미이다. ST가 발표한 새로운 보안 턴키 솔루션은 인증 기능을 제공하며 일반 MCU와 함께 사용 가능하다. 또한 이 솔루션은 보안 운영 체제가 내장되어 있고 금융 수준의 보안 산업표준(Common Criteria EAL5+) 인증을 받았다며 높은 수준의 보안 등급을 자랑했다. 

이 보안 칩은 USB-Type C 디바이스 인증 방식을 준수하며 보안 프로토콜의 일종인 전송 계측 보안(TLS) 핸드셰이킹을 이용하여 원거리 호스트와의 통신 보안을 유지한다. 또한 NIST(미국 국립표준기술연구소) 또는 브레인풀 256과 384비트의 타원 곡선 암호 기법과 AES-128/AES-256을 이용한 대칭형 암호 기법을 지원한다. 

데니스 매니저는 STSAFE-A100 보안 칩에 대해 한마디로 고객은 애플리케이션 개발에만 신경쓸 수 있도록 간소하고 편리하게 만들었다고 강조했다. 다시 말해 가장 높은 수준의 보안 인증을 받은 제품이기 때문에 전문가 수준의 보안 관련 전문성이 없어도 디자인이 가능하다는 설명이다. 이를 위해 ST는 아두이노 헤더를 탑재한 확장보드, MCU 라이브러리, 구현 레퍼런스를 포함하는 에코시스템을 고객에게 제공할 예정이다. 

ST의 보안 MCU 전략에 대해 데니스 매니저는 “ST는 1990년부터 뱅킹, SIM, 신원확인에 대한 보안 솔루션을 제공하기 시작해 2015년 전후로 임베디드 시큐리티를 공급했고 이제는 IoT 보안으로 한 단계 나아갈 것”이라고 말했다.