노르딕 세미컨덕터(Nordic Semiconductor)가 셀룰러 IoT SiP와 주력 제품인 멀티 프로토콜 SoC에 대한 PSA 인증 레벨 2를 획득함으로써 확장 가능한 원격 소프트웨어 공격에 대한 보호 기능을 검증받았다.
nRF9160 SiP·nRF5340 SoC, PSA 인증 레벨 2
노르딕 세미컨덕터(Nordic Semiconductor)가 셀룰러 IoT SiP와 주력 제품인 멀티 프로토콜 SoC에 대한 PSA 인증 레벨 2를 획득함으로써 확장 가능한 원격 소프트웨어 공격에 대한 보호 기능을 검증받았다.
노르딕은 LTE-M/NB-IoT 모뎀 및 GNSS가 통합된 nRF9160™ 저전력 SiP(System-in-Package)와 첨단 멀티 프로토콜 SoC(System-on-Chip)인 nRF5340™에 대한 PSA(Platform Security Architecture) 인증 레벨 2를 획득했다고 22일 밝혔다.
이번 인증으로 nRF9160 및 nRF5340은 고객들의 IoT 제품을 안전하게 구현할 수 있는 플랫폼임이 검증됐다.
노르딕 세미컨덕터의 티아고 몬테(Tiago Monte) 개발자 마케팅 매니저는 “보안 비용은 꽤 상당하지만, 조치를 취하지 않을 경우 이보다 훨씬 더 큰 비용이 수반되고, 그 규모도 점차 증가하는 추세다. PSA 인증에 따르면, IoT 기기에 대한 공격이 성공한 경우 평균 33만 달러 이상의 불이익이 발생하는 것으로 나타났다”며 “이로 인해 노르딕은 고객들이 보다 강력한 레벨의 보호 기능을 보장하는 독립적으로 검증된 실리콘 및 소프트웨어를 기반으로 IoT 제품을 구현할 수 있도록 지원하고 있다. nRF9160 및 nRF5340이 PSA 인증 레벨 2를 달성함으로써 악성 소프트웨어 공격에 대한 엄격한 보안 테스트를 통과한 안전한 플랫폼임이 검증됐다”고 밝혔다.
▲PSA 인증 레벨 2 획득으로 확장 가능한 원격 소프트웨어 공격에 대한 보호 기능이 검증된 노르딕 솔루션
PSA 인증(PSA Certified™)은 분석에서 보안 평가 및 인증에 이르기까지 안전한 커넥티드 기기를 위한 프레임워크를 제공한다.
이 프레임워크는 갈수록 증가하는 단편화된 IoT 요구사항을 일관되게 처리할 수 있도록 표준화된 리소스를 제공함으로써 보안 조치가 더 이상 제품 개발의 장애물이 되지 않도록 지원한다. 기기 제조업체들은 점점 더 엄격한 하드웨어 및 소프트웨어 평가를 요구하는 PSA의 3가지 보안 인증 레벨을 통해 제품에 필요한 보안을 달성할 수 있다.
PSA 인증 레벨 2는 공급업체의 PSA-RoT(PSA-Root of Trust)가 확장 가능한 원격 소프트웨어 공격을 보호할 수 있는지에 대한 실험실 수준의 평가를 제공한다. 평가 시험에서는 9가지의 PSA-RoT 보호 프로파일(Protection Profile) 보안 요구사항이 충족되었는지 확인하기 위해 PSA-RoT 취약성 분석 및 침투 테스트가 수행된다.
이러한 SESIP 평가 방법론은 추가로 SESIP 레벨 2 인증을 획득한 nRF9160 SiP 및 nRF5340 SoC 평가에도 사용됐다.
PSA 인증 레벨 2는 레벨 1을 포함하고 있으며, PSA 인증 레벨 1은 칩이나 소프트웨어 또는 IoT 기기가 보안 원칙을 적절하게 준수하는지 평가한다.
노르딕 세미컨덕터의 nRF9160 SiP는 Armⓡ Cortexⓡ-M33 CPU 코어에 기반하고 있으며, 동급 최초로 인터넷 레벨 암호화 및 애플리케이션 보호를 위한 Arm 트러스트존(TrustZoneⓡ) 및 Arm CryptoCell-310 보안 기능을 갖추고 있다.
nRF5340은 듀얼 Arm Cortex-M33 코어를 내장하고 있으며, Arm CryptoCell-312와 Arm 트러스트존 기술 및 보안 키 스토리지(Secure Key Storage)를 포함하고 있다.
nRF5340의 이러한 통합 보안 기능은 SoC를 악의적인 공격으로부터 보호하는 동시에, 고급 RoT 및 보안 펌웨어 업데이트를 지원한다.