금융·정부급 보안에 적합한 Arm Cortex M44 MCU
보안 모듈의 물리적 복제 방지 기술을 내장한 솔루션
 
맥심 인터그레이티드 코리아가 금융 및 정부급 보안을 위해 칩 DNA(ChipDNA)를 기반으로 보안 솔루션 MAX32520을 출시했다.
MAX32520은 칩 DNA 기반의 보안 Arm Cortex M44 MCU로 보안 모듈의 물리적 복제 방지(PUF) 기술을 내장했다. 딥커버(DeepCover) 보안 컨트롤러로 ▲변조 방지 ▲IP 보호 ▲고급 암호화 ▲대용량 메모리 ▲비용 효율성 향상 등의 솔루션을 제공한다.
 
암호화 데이터 연산에 사용되는 기밀 정보 보호를 위해 최첨단 키 보호 기술 PUF를 활용해 다계층 방어를 제공한다.
 
이를 통해 IoT, 헬스케어, 산업, 컴퓨팅 시스템 분야에서는 최소 비용으로 최대 효율을 내는 키 보호 솔루션을 구현할 수 있다.
 
칩 DNA PUF 회로가 생성하는 암호 키는 물리적 공격에 높은 저항을 보여 향상된 변조 방지 기능을 구현한다. PUF를 이용한 플래시 암호화로 민감 정보를 보호하고 강력한 IP 보안을 제공한다.
 
또한 AES 256, ECDSA P 521 SHA 512에 대한 SP 800-90A 및 SP 800-90B 표준을 준수하는 TRNG 하드웨어 액셀러레이터가 장착돼 있어 고급 암호화를 통한 사용자 데이터 보호도 가능하다.
 
최대 2MB에 이르는 대용량 보안 플래시 메모리를 제공해 보안 환경에서 고급 애플리케이션을 실행할 수 있을 뿐만 아니라 고급 프로세스 노드를 기반으로 보안에 민감한 애플리케이션에서 발생되는 배터리, 변조 감시 IC, 시스템 관리 마이크로 등이 불필요하다.
 
하드웨어 기반 PUF는 변조가 불가능하기 때문에 플래시 암호화, 안전한 RoT(Root of Trust) 부팅, 시리얼 플래시 에뮬레이션(Serial Flash Emulation)도 지원할 수 있다.
 
현재까지 출시된 애플리케이션들은 암호 키 보호 솔루션 제공을 위해서는 배터리 사용이 필수적이었지만 PUF 키는 내재된 물리적 보안에 공격이 가해질 경우 암호화된 키 보호 구조를 삭제하기 위한 전력을 필요로 하지 않는다.
 
최근 IoT 애플리케이션 사용이 늘어나면서 기기가 제어되지 않은 위험에 노출되는 것은 물론 물리적 공격에도 취약성을 보이고 있다. 이들은 부실한 암호 설정, 초기 설정 패스워드 공격과 같은 일반 소프트웨어 위협보다 훨씬 정교하기 때문에 설계자들은 비밀 암호 키 노출로 발생되는 네트워크 붕괴, 기업 명성 훼손 및 도산을 비롯해 일상 생활에도 부정적인 영향을 미치는 중요 핵심 애플리케이션에 대한 시스템 보안도 강화해야 한다.
 
태너 존슨 애널리스트 전문 기관 옴디아의 수석 애널리스트는 “IoT 개발자들은 설계 단계에 고급 보안을 탑재해 시장에 출시하기를 원하지만 이를 뒷받침할 전문성을 찾는데 어려움을 겪고 있다”며 “개발자들이 시스템 재설계나 내부 코드 개발 없이 플래시 암호화 PUF 및 보안 부트 로딩을 포함시킬 수 있으면 시장 출시 기간은 크게 단축될 것”이라고 말했다.
 
크리스 아디스 맥심 인터그레이티드 마이크로보안소프트웨어 사업부 수석 이사는 “IoT 시스템에 대한 위협이 점차 커져가면서 시스템 공격 장치가 학문 영역에서 오픈소스로 이동하고 있다”며 “칩 DNA 기반 MAX32520은 최첨단 키 보안 기술을 바탕으로 사용자 데이터와 IP를 보호하고 미래 지향적 설계를 가능케 하는 기술을 포함한다”고 밝혔다.