최근 원격 사이버 공격에서 위조 제품에 이르기까지 모든 산업 분야에 걸쳐 보안 위협이 널리 확산되고 있다. 이러한 보안 위협은 복구 비용을 발생시키며 서비스 수익을 저해하고 무엇보다도 브랜드 가치에 상당한 손해를 입힐 수 있다. 따라서 지적재산권(IP, Intellectual Property) 보호와 커넥티드 디바이스의 신뢰성 높은 인증을 위해 기존 및 새로운 디자인에 견고한 보안을 구축하는 것이 중요하다.
마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩 테크놀로지(북아시아 총괄 및 한국 대표: 한병돈)는 이러한 위협에 대응하고자 ATECC608A CryptoAuthentication™ 디바이스를 출시한다고 밝혔다. 이 ATECC608A는 개발자들이 자신의 디자인에 하드웨어 기반 보안을 추가할 수 있도록 하는 SE(Secure Element) 디바이스이다. 또한 마이크로칩은 협력업체들과 개발자 간 파트너 관계를 구축해 보안 디자인 향상과 가속화를 돕는 보안 디자인 파트너 프로그램(Security Design Partner Program)을 출시했다.
보안 통신의 기반은 디바이스의 고유 및 트러스티드 ID를 생성, 보호, 인증하는데 있다. ATECC608A는 디바이스의 개인 키를 시스템에서 격리해 보안 영역 내에 별도 저장하고 첨단 암호화 기법들을 적용함으로써, 대부분의 디자인 타입에 활용 가능한 높은 수준의 보안을 제공한다.
누리 다그데비렌(Nuri Dagdeviren) 마이크로칩 보안 제품 그룹 부사장은 “오늘날 커넥티드 애플리케이션에서 보안은 필수적인 요소이며, 특히 하드웨어에서 클라우드를 아우르는 제품들의 경우 그 중요성이 더욱 강조된다”라며, “이를 위해 마이크로칩은 지적재산권과 브랜드 가치 및 수익원 보호를 위한 보안 솔루션 개발에 필요한 모든 빌딩 블록과, 검증된 하드웨어 보안 솔루션, 그리고 주요 클라우드 제공업체들과의 긴밀한 파트너십을 고객들에게 제공하고 있다”고 말했다.
ATECC608A는 최고급 키 생성 기능, 소형 시스템용 부트 검증 기능, LoRa 노드용 트러스티드 인증, 신속한 암호화 처리, 무단조작 방지, 생산 단계에서의 트러스티드 프로비저닝(Trusted in-manufacturing provisioning) 등을 제공한다. 미국의 연방 정보처리 표준인 FIPS(Federal Information Processing Standard) 호환 난수생성기(RNG)를 통해 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology)의 최신 요건을 충족시키는 고유 키를 생성하여, 전체 시스템에 대해 보다 간편한 FIPS 인증을 지원하는 것이다. 하드웨어 기반의 통합 ECC(Elliptical Curve Cryptography) 알고리즘을 사용하여 기존 기법에 기반한 방식에 비해 더 작은 키를 생성하며 인증서 기반 ROT(Root of Trust)를 보다 신속하고 안전하게 구축한다. 또한, 자사 제품 키 및 인증서를 안전하게 프로비저닝하기 위해 마이크로칩의 보안 제조 설비를 활용할 수 있으므로 생산 단계에서의 노출 위험성이 제거된다.
마이크로칩은 하드웨어 보안 솔루션과 함께 마이크로칩 보안 디자인 파트너 프로그램(Security Design Partner Program)을 제공한다. 이 프로그램에서는 아마존 웹 서비스(AWS)와 구글 클라우드 플랫폼(Google Cloud Platform) 등의 업계 최고 기업들이 클라우드 기반 보안 모델과 인프라를 제공한다. 그 외에도 마이크로칩의 보안 디바이스 및 라이브러리 구현에 정통한 파트너 업체들의 기술 지원도 경험할 수 있다. IoT 애플리케이션 보안에서부터 카트리지나 액세서리 등 소모품에 대한 인증 기능 추가에 이르기까지, 다양한 분야에서 보안 디자인 협력업체들의 전문성을 활용하여 개발 비용과 출시 기간을 줄일 수 있다.
아이씨엔 오승모 기자 oseam@icnweb.co.kr