ST, 국내 보안 전문 스타트업과 협력해 IoT 보안 솔루션 강화
보안의 핵심인 암호화 키 보호, 하드웨어 솔루션으로 해결할 것

사물인터넷(IoT)을 도입하지 않는 이유로 보안이 가장 큰 장벽이라는 결과가 나왔다. 이에 IoT 보안 문제를 해결하기 위해 ST마이크로일렉트로닉스(ST)와 하드웨어 보안 솔루션을 제공하는 국내 스타트업인 시큐리티플랫폼이 손을 잡았다.

IoT 보안을 위협하는 다양한 요인을 하나의 솔루션으로 대체할 수는 없다. 기기 복제나 위변조 상황에서는 인증을 강화해야하고 기기 손상이 우려된다면 식별인증과 무결성 확인 솔루션을 도입해야 한다.

이에 양사는 연결된 모든 디바이스의 권한을 검증하고 무결성을 확인하는 트러스트 컴퓨팅의 원리를 이용해 IoT 디바이스를 안전하게 보호할 수 있도록 특수 설계된 IC와 소프트웨어를 결합한 솔루션을 협력을 통해 제공할 예정이다.

ST의 STSAFE-TPM은 조작방지(Anti-Tamper), 메모리 보호, 데이터-감시 방지 등의 검증된 기법을 사용하여 시스템 인증에 필요한 암호화 키와 같은 데이터를 위해 보안 스토리지를 제공하는 트러스트 플랫폼 모듈이다. TCG(Trusted Computing Group) TPM 1.2 및 TPM 2.0 보호 프로파일과 IT-보안 CC EAL4+(Common Criteria Level 4+) 인증 및 미국 FIPS(Federal Information Processing Standard) 140-2를 비롯해 업계에서 인정한 보안 표준을 준수한다.

시큐리티플랫폼은 Axio-OS 보안 운영체제와 Axio-RA 원격-무결성 검증 솔루션을 통해 별도의 서버에서 디바이스의 해시 정보를 검증하여 무결성의 훼손 여부를 확인할 수 있게 해준다. 또한 이러한 소프트웨어 모듈은 복제방지와 변조 방지 기능을 제공하며, 적합한 서명 코드로만 디바이스 인증, 메시지 서명, 보안 업데이트를 처리한다.

ST 보안 마이크로컨트롤러 부문 모하메드 타벳 매니저는 “보안이 소프트웨어로 다 구현이 된다. 암호화 키를 어떻게 보호하느냐가 보안의 핵심인데, 소프트웨어는 효율적으로 키를 보호할 수 없다”며 “하드웨어 보안 솔루션이 이 문제를 해결할 것”이라고 강조했다.

시큐리티플랫폼을 파트너로 선정한 이유에 대해 “그동안 TPM은 대규모 OEM에게만 제공돼 시장이 제한적이었다. PC나 주변기기에만 활용이 되었는데 IoT 제작자들이 하드웨어 보안에 대한 지식과 노하우가 없었기 때문이다”라며 “이에 신뢰할 수 있는 파트너가 필요했고, 하드웨어 기반의 보안 전문성이 우수하면서 IoT 분야에 TPM 필요성에 대해 공감하는 시큐리티플랫폼과 같이 하게 됐다”고 말했다.

시큐리티플랫폼의 황수익 대표는 “IoT 디바이스의 사이즈가 다양하다. 오늘 공개하는 TPM을 활용한 솔루션은 중대형급 기기에 사용할 수 있다”며 “개발자들이 보안을 위해 별도의 솔루션 없이 환경에 맞게 개발단계에서 맞춤으로 보안을 추가할 수 있다”고 설명했다.

이번 협력을 통해 ST와 시큐리티플랫폼은 독립적으로 사용되었던 기존 STSAFE-TPM IC와 Axio-OS, Axio-RA 소프트웨어를 기반으로 즉시 사용 가능한 사전 통합 솔루션을 제공한다. IoT 시장이 확대되고 있는 주요 국가인 우리나라를 시작으로 전세계로 확대해 나갈 계획이다.