IAR 르네사스 RX MCU 컴플라이언스 스위트
IoT 애플리케이션 보안 규정 준수 보장하는
쉬링크랩 솔루션 제공하는 보안 개발 툴 포함


IoT 보안 및 개인 정보 보호를 위한 새로운 법률이 전 세계적으로 빠르게 도입됨에 따라, 이러한 규정에 따른 법률 준수는 임베디드 어플리케이션을 사용하는 모든 조직과 개발자에게 어려운 과제다. 

IAR 시스템즈와 시큐어씽즈(Secure Thingz)는 13일, 르네사스 RX(Renesas RX)를 위한 컴플라이언스 스위트(Compliance Suite)를 발표했다.

컴플라이언스 스위트는 소비자 IoT 보안 표준 EN 303 645, 영국 및 호주 13개 우수 사례 및 미국 사이버보안 개선법(NISTIR 8259) 같은 보안 법규를 준수하는 애플리케이션을 신속하게 구축하는 데 필요한 보안 개발 도구, 실무 지침, 등을 제공한다. 이번 르네사스 RX용 컴플라이언스 스위트는 르네사스 RX의 MCU 제품군을 기반으로 하는 애플리케이션을 위해 특별히 설계됐다.

많은 경우 RX MCU는 다수의 보안 기능을 제공하는 TSIP(Trusted Secure IP) 기술을 포함하며, EN 303-645 표준의 주요 요구사항을 준수한다.

르네사스 IoT 플랫폼 사업부 마케팅을 총괄하고 있는 대릴 쿠(Daryl Khoo) 부사장은 “TSIP 모듈이 장착된 르네사스 RX65N MCU는 NIST FIPS 140-2 CMVP 레벨 3 인증을 획득한 세계 첫 범용 MCU”라며, “RX용 컴플라이언스 스위트는 고객이 실질적인 적용 지식을 빠르게 습득하고 보안 규정 준수를 보장하며 솔루션을 구현하기 위한 개발을 원활하게 지원할 수 있도록 지원한다”라고 말했다.

르네사스 RX용 컴플라이언스 스위트는 개발 툴 체인 IAR 임베디드 워크벤치와 통합된 일련의 보안 개발 툴을 제공한다. 보안 개발 도구 C-Trust를 통해 개발자는 자동으로 보안되고 암호화된 코드를 전송할 수 있다. 

개발자는 신뢰 가능한 실행 환경의 구성을 정의하는 사전 구성 보안 컨텍스트와 함께 현재와 미래의 시스템 운영을 지속적으로 통제할 수 있다. 

컴플라이언스 스위트에 포함된 사전 구성 보안 컨텍스트는 RX MCU를 사용하도록 설계되었다. 또한 컴플라이언스 스위트에는 시큐어씽즈의 사내 보안 전문가의 과정 패키지, 임베디드 보안 및 사용 가능 툴 소개, 법률 개요 등의 주제를 다루는 실무 지침과 보안 규정 준수를 충족하는 방법에 실무 지침이 포함된다.

IoT 보안 협회는 IoT 보안 컴플라이언스 프레임워크를 개발하여 조직이 13가지 보안 및 설계별 보안 우수 사례 지침을 포함하는 자체 인증 방법론을 구현할 수 있도록 한다. 13개 우수 사례에 기초한 소비자 IoT 보안 표준 EN 303 645는 소비자 IoT의 보안 벤치마크다. 표준과 지침에는 개발자가 달성해야 하는 애플리케이션에 대한 핵심 보안 요건이 포함되어 있다. 

IAR 시스템즈와 시큐어씽즈의 컴플라이언스 스위트를 통해 조직은 이러한 핵심 요구사항이 포함된 애플리케이션을 신속하게 구축할 수 있으므로 기존 애플리케이션에 대한 보안을 제공할 뿐만 아니라 향후 검증 가능한 차세대 임베디드 애플리케이션에 새로운 기능에 대한 보안 지침을 추가할 수 있다.