커넥티드 헬스케어 산업 컴퓨팅 시스템 보호를 위한 가장 안전한 방안 제시
최첨단 키 보호 기술 PUF 적용해 사용자 심층적 정보 방어
아날로그 혼합 신호 반도체 시장을 선도하는 맥심 인터그레이티드 코리아(대표 최헌정)가 업계 최초로 금융 및 정부급(government-grade) 보안을 위한 ‘칩 DNA(ChipDNA)’ 기반 보안 솔루션 ‘MAX32520’을 출시했다.
MAX32520은 칩 DNA 기반의 보안 Arm 코텍스(Cortex)-M4 마이크로컨트롤러(MCU)로 보안 모듈 물리적 복제 방지(PUF∙Physically Unclonable Function) 기술을 내장한 최초의 보안 솔루션이다. 암호화 데이터 연산에서 사용하는 기밀 정보를 보호하기 위해 업계 최첨단 키 보호 기술 PUF로 다계층 방어를 제공한다. 이를 통해 사물인터넷(IoT), 헬스케어, 산업, 컴퓨팅 시스템 분야에서 최소 비용으로 최대 효율의 최첨단 키 보호 솔루션을 지원한다.
MAX32520은 딥커버(DeepCover) 보안 컨트롤러로 ▲변조 방지 ▲IP 보호 ▲고급 암호화 ▲대용량 메모리 ▲비용 효율성 솔루션을 제공한다.
IoT 애플리케이션이 증가함에 따라 많은 기기가 제어되지 않은 위험에 노출되고, 물리적 공격에 더욱 취약해지고 있다. 이 같은 공격은 부실한 암호 설정, 초기 설정 패스워드 공격 등의 일반 소프트웨어 위협보다 훨씬 정교하다. 따라서 설계자들은 비밀 암호 키 노출로 발생하는 네트워크 붕괴, 기업 명성 훼손, 도산뿐 아니라 일상 생활에도 부정적 영향을 미치는 중요 핵심 애플리케이션에 대한 시스템 보안을 강화해야 한다.
칩 DNA-PUF 회로가 생성하는 암호 키는 물리적 공격에 탁월한 저항으로 뛰어난 변조 방지 기능을 구현한다. PUF를 이용한 플래시 암호화로 민감 정보를 보호하고 업계 가장 강력한 IP 보안을 제공한다. AES-256, ECDSA P-521, SHA-512에 대한 SP 800-90A 및 SP 800-90B 표준을 준수하는 TRNG 하드웨어 액셀러레이터가 장착되어 고급 암호화를 이용해 사용자 데이터를 보호할 수 있다. 최대 2MB 대용량 보안 플래시 메모리를 제공해 고도의 보안 환경에서 고급 애플리케이션 실행도 가능하다. 또한 고급 프로세스 노드를 기반으로 보안에 민감한 애플리케이션에서 발생되는 배터리, 변조 감시 IC, 시스템 관리 마이크로 등이 불필요하다.
하드웨어 기반 PUF는 변조가 불가능해 플래시 암호화, 안전한 RoT(Root of Trust) 부팅, 시리얼 플래시 에뮬레이션(Serial Flash Emulation)도 지원 가능하다. PUF 키에 내재된 물리적 보안에 공격이 가해질 때 암호화된 키 보호 구조를 삭제하기 위한 전력 사용이 불필요하다. 현재까지 출시된 최신 애플리케이션은 암호 키 보호 솔루션을 제공하기 위해 배터리 사용이 필수였다.
인포마 테크 기술 연구 사업 산하 애널리티스 전문 기관 옴디아의 태너 존슨(Tanner Johnson) 수석 애널리스트는 “IoT 개발자들은 설계 단계에 고급 보안을 탑재해 시장에 출시하기를 원하지만 이를 뒷받침할 전문성을 찾는데 어려움을 겪고 있다”며 “개발자들이 시스템 재설계나 내부 코드 개발 없이 플래시 암호화 PUF 및 보안 부트 로딩을 포함시킬 수 있으면 시장 출시 기간은 크게 단축될 것”이라고 말했다.
크리스 아디스(Kris Ardis) 맥심 인터그레이티드 마이크로·보안·소프트웨어 사업부 수석 이사는 “IoT 시스템에 대한 위협이 더욱 진화하는 가운데 시스템 공격 장치가 학문의 영역에서 오픈소스로 이동하고 있다”며 “칩 DNA기반 MAX32520은 최첨단 키 보안 기술을 바탕으로 사용자 데이터와 IP를 보호하고, 미래 지향적 설계를 가능하게 하는 기술을 포함한다”고 밝혔다.
맥심 보안 마이크로컨트롤러, 물리적 복제 방지(PUF), MAX32520에 대한 상세 정보는 맥심 웹사이트에서 확인할 수 있다.