TPM, 임베디드 디바이스 보안성 높이는 모듈
인피니언, 옵티가 TPM 2.0 솔루션 출시하며
리눅스 기반 시스템에 수월한 TPM 통합 지원


원격 소프트웨어 업데이트, 디스크 암호화, 사용자 인증에 고수준의 보안을 제공하는 TPM(Trusted Platform Module)은 임베디드 디바이스에 필수적인 요소다.

인피니언 테크놀로지스는 25일, 리눅스 기반 시스템에 TPM을 쉽게 통합할 수 있도록, 포괄적인 TSS(TPM Software Stack) 호스트 소프트웨어를 포함하는 ‘옵티가(OPTIGA™) TPM 2.0’ 솔루션을 제공한다고 밝혔다.

IoT 시스템 통합 기업은 PNP(Plug & Play)를 지원하는 옵티가 TPM 2.0을 사용해 커넥티드 디바이스의 보안을 높일 수 있다.

인피니언은 인텔, 프라운호퍼 보안 정보 기술 연구소와 공동으로 최신 FAPI(Feature API) 표준을 구현한 오픈소스 소프트웨어를 개발했다. TSS-FAPI를 통합했기 때문에 로레벨(low-level) 보안 규격에 대한 전문성이 없는 작업자도 소스 코드 개발 작업을 최대 1/16 수준으로 단축할 수 있다. 또한, IEC 62443 표준에 따른 산업용 디바이스 인증 작업도 수월하게 진행할 수 있다.

더불어 TCG(Trusted Computing Group)에서 국제 표준으로 최근 발표한 FAPI 규격을 관련 툴 및 플러그인과 함께 TSS 스택에 구현했다. TSS 스택은 오픈소스 소프트웨어로, 리눅스 기반 시스템에 TPM 2.0을 원활하게 통합할 수 있도록 한다. 여기에는 디바이스 인증, 데이터 암호화, 소프트웨어 업데이트, 원격 디바이스 관리를 위한 리눅스 소프트웨어 지원이 포함한다.

FAPI는 사용자 인증, 통합 인증(single sign-on; SSO), 이메일 암호화/서명용 범용 인터페이스로서 PKCS#11 표준의 기본 지원을 가능하게 한다. 또한, 최신 첨단 산업용 모범 사례에 따라 암호화 기능, 시스템 통합, 보안 메커니즘의 자동화 처리를 위한 디폴트 구성을 제공한다.

옵티가 TPM은 커넥티드 디바이스의 민감한 데이터를 위한 금고 역할을 하여 사이버 공격으로 인한 데이터 소실과 생산 중단 위험성을 낮춘다. 추가로 인피니언은 정보 보안 제품 평가를 위해 개발된 국제 가이드라인 및 규격인 CC(Common Criteria)에 따라 독립 인증 기관의 인증을 받았다. 이를 통해 최신 FAPI를 포함하는 TSS 스택과 인피니언 TPM 간의 적합성과 상호운용성이 검증됐다.