IoT 연결되는 디바이스 증가…복잡성 등 다양한 보안 문제 직면
ST, ‘고객 자산 보호’ 초점…지속적 유지·관리 통한 보안 솔루션 제공

IoT로 연결되는 디바이스가 증가하며 복잡성 등 다양한 보안 문제에 직면한 임베디드 시스템을 보호하기 위해, 보안 프레임워크의 중요성이 증가하고 있다.

ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)는 지난 4월25일 ‘STM32Trust 웨비나 - 임베디드 시스템 보호용 보안 프레임워크’ 웨비나를 통해 STM32Trust의 이해 및 어떻게 활용할 수 있는지에 대해 소개했다.

이번 웨비나는 △보안이 무엇인가 △STM32Trust의 프레임워크 △STM32STrust의 보안 기능 △STM32Trust 보안 적용 사례 등의 순서로 구성되었다.

ST 코리아에서 MCU FAE를 담당하고 있는 박시완 ST 부장은 이번 웨비나에 발표자로 나서 “최근 시장에서 보안에 대한 니즈가 증가하고 있다”며 임베디드 시스템을 보호하기 위한 STM32 보안 프레임워크인 STM32Trust에 대한 중요성을 알렸다.

박 부장은 ST의 목표는 ‘고객 자산 보호’라 강조하며, 지속적인 유지 및 관리를 통해 고객 보안 솔루션을 제공한다고 전했다.

보안은 민감한 기밀성, 진실성, 유효성을 보안하는 것으로, 기밀성은 민감한 데이터를 보호하고 비밀을 보장하는 특징이다.

진실성은 데이터의 정확성을 보호하고 수정되지 않도록 보호하는 것이며, 유효성은 사용하는 기능 또는 데이터의 유효성 여부를 판별할 수 있어야 한다는 의미다.

IoT에 연결되는 객체, 엔드 디바이스가 확산되면서 개발자는 그 수와 복잡성으로부터 증가하는 다양한 보안 문제에 직면하고 있다. 

보안 기술의 빠른 발전과 불분명하게 시행되는 로드맵, 보안이 적용되지 않은 다양한 MCU 개발 프레임워크 및 RTOS 시스템을 사용하는 디바이스의 확산, 보안 전문 지식 부족 등이 대표적인 문제로 꼽힌다.

STM32 제품군에서 사용할 수 있는 모든 사이버 보호 리소스를 통합하고 있기 때문에 설계자가 보안 중심의 칩 기능과 소프트웨어 패키지를 활용하여 강력한 다중 레벨 전략을 구현하도록 지원한다. 

박시완 부장은 “STM32Trust는 다양한 전문지식, 설계 툴, 즉시 사용 가능한 ST 고유의 소프트웨어를 포함하고 있다”며 “이를 통해 설계자는 STM32 MCU에 내장된 기능을 활용하여 디바이스 간의 신뢰를 보장하고, 무단 액세스를 방지하며, 부채널(Side-Channel) 공격을 차단할 수 있다”고 설명했다.

 

STM32Trust 관련 웹 페이지에서 모든 솔루션을 확인 및 학습할 수 있다.

이를 통해 ST에서 제공하는 STM32Trust의 기본적인 정보에 대해 알아볼 수 있으며 온라인 보안 트레이닝을 통해 보안에 대한 학습도 지원한다.