ST마이크로일렉트로닉스(ST)가 동급 최강의 유비쿼터스 사이버 보안을 구현하는 Arm의 PSA(Platform Security Architecture)를 채택했다고 발표했다.
ST의 STM32H7 고성능 MCU는 PSA 프레임워크와 동일한 보안 개념으로 설계되었으며, 이러한 원칙과 STM32 제품군의 첨단 보안 기능과 서비스를 결합하고 있다.
IoT 적용 분야가 확대되면서 공공안전과 국가적인 보안 이슈도 위험에 노출될 수 있다. 새롭고 독창적인 해킹 공격에 대응하기 위해 항상 혁신해야 하는 제조업체들은 PSA를 통해 리소스가 제한적인 소형 기기에서 최첨단 보안 기능을 비용 효율적으로 구현할 수 있다.
PSA 통해 리소스 제한적인 소형 기기에서 보안 효율적 구현 가능
ST마이크로일렉트로닉스(ST)가 동급 최강의 유비쿼터스 사이버 보안을 구현하는 Arm의 PSA(Platform Security Architecture)를 채택했다고 발표했다.
ST의 STM32H7 고성능 MCU는 PSA 프레임워크와 동일한 보안 개념으로 설계되었으며, 이러한 원칙과 STM32 제품군의 첨단 보안 기능과 서비스를 결합하고 있다.
IoT 적용 분야가 확대되면서 공공안전과 국가적인 보안 이슈도 위험에 노출될 수 있다. 새롭고 독창적인 해킹 공격에 대응하기 위해 항상 혁신해야 하는 제조업체들은 PSA를 통해 리소스가 제한적인 소형 기기에서 최첨단 보안 기능을 비용 효율적으로 구현할 수 있다.
ST의 마이크로컨트롤러 부문 사업 본부장인 미쉘 뷔파(Michel Buffa)는 “보안은 IoT의 성공을 위한 우선 과제이다. 보안 탑재를 높이기 위해서는 개별 소비자에서 기업 및 정부기관에 이르기까지 최종 사용자의 신뢰를 얻는 것이 매우 중요하다”고 말하고, “Arm의 PSA는 소형의 자율 IoT 디바이스에서 더 경제적이고 확장 가능한 디바이스 식별 및 OTA(Over-The-Air) 업데이트와 같은 핵심 보안 기능을 구현하고 있다. 이러한 PSA는 자사의 고성능 STM32H7 시리즈를 비롯해 STM32 마이크로컨트롤러의 기존 보안 기능과 함께 동작할 수 있다”고 밝혔다.
ST의 STM32H7 MCU 디바이스는 TRNG(True Random-Number Generator) 및 최첨단 전용 암호화 프로세서를 비롯해 하드웨어 기반 보안 기능을 통합하고 있으며, 이를 통해 도청이나 위조(Spoofing), MITM(Man-in-the-Middle) 침입과 같은 공격으로부터 임베디드 애플리케이션 및 글로벌 IoT 시스템의 보호를 간소화할 수 있다. 뿐만 아니라 안전한 펌웨어 로딩 기능을 갖추고 있어 OEM 업체가 자사 뿐만 아니라 제조 대행 업체나 프로그래밍 업체와 같은 외부에서도 안전하게 프로그래밍을 할 수 있다.
보안 로딩을 위해 MCU에 보안 키와 소프트웨어 서비스는 사전에 내장되기 때문에 OEM은 제조 파트너사에게 이미 암호화된 펌웨어를 제공한다. 따라서 코드를 가로채거나 복사 및 조작하는 것이 불가능하다. 이는 최종 사용자의 네트워크에 연결하거나 원격 OTA 업데이트를 통해 보안 패치 적용, 기능 업그레이드를 사용기간 내내 해야 하는 디바이스의 경우 RoT(root-of-trust) 메커니즘을 구축할 수 있는 프로그래밍 및 인증 작업이 가능하다.
Arm의 IoT 디바이스 IP의 사업 본부장이자 부사장인 폴 윌리엄슨(Paul Williamson)은 “Arm은 자사의 생태계와 협력하여 PSA를 향후 1조 개에 달하는 커넥티드 디바이스의 보안을 위한 공통 산업 프레임워크로 도입하면서 보안의 경제학을 변화시키고 있다”라며, “보안 하드웨어 블록 및 펌웨어-로딩 서비스가 내장된 Cortex-M 기반 STM32H7 시리즈는 Arm의 PSA 원칙을 활용해 통신 게이트웨이 및 커넥티드 사물 등 다양한 애플리케이션의 보안 혁신을 주도하고 있다”고 말했다.