시큐어씽즈, 연결된 기기 보안 수준 제고를 위해 NXP반도체와 협력

2021년 6월 15일 – IAR 시스템즈 그룹(IAR Systems® Group)의 계열사인 시큐어씽즈(Secure Thingz)는 안전한 프로토타이핑 및 생산 플랫폼인 시큐어 디플로이(Secure Deploy)를 비롯해 안전한 개발 툴 C-트러스트®(C-Trust®)와 임베디드 트러스트® (Embedded Trust®)의 개선사항이 추가되었다고 발표했다. 이를 통해 스토리지 보안용 PUF(Physical Unclonable Function) 기술이 접목된 NXP LPC55S6x MCU 제품군을 활용하여 각종 애플리케이션의 보안 수준을 높일 수 있다. 

 

보안 크리덴셜과 고유식별정보 구현은 기기의 무결성을 보장하는 데 필수적이다. 또한 유럽연합 소비자 IoT 보안표준 EN 303 645와 미국 정부 부처에서 사용되는 제품의 최소 보안 수준을 규정한 미국 사이버보안 개선법의 구성요건이기도 하다. 안전하게 관리된 고유식별정보를 이용하면, 기업들은 생산량을 관리하고 복제를 방지하기 위해 프로비저닝 크리덴셜을 엄격히 관리함으로써 지적재산권(IP)을 보호할 수 있다. 

 

시큐어씽즈는 안전한 개발 툴인 임베디드 트러스트(Embedded Trust)와 C-트러스트(C-Trust), 그리고 안전한 프로토타이핑 및 생산 플랫폼인 시큐어 디플로이(Secure Deploy)를 통해서 안전하고 포괄적인 공급망 솔루션을 제공한다. 특히 임베디드 트러스트와 C-트러스트 개발 툴은 IAR 임베디드 워크벤치(IAR Embedded Workbench) 개발 툴체인과 완전히 연동되어 있다. 시큐어씽즈 솔루션이 LPC55S6x MCU 제품군용으로 관리하는 신뢰점(Root of Trust, RoT)과 자산들은, 비밀 크리덴셜과 키(key)를 보호하기 위한 키 볼트(key vault)로서 PUF를 이용해 프로비저닝 하는 동안 암호화 과정을 거친다. 이 프로세스를 거치면 애플리케이션 코드나 악성코드가 이들 RoT나 자산에 접근하여 이를 무단 변경하는 것을 방지할 수 있다. 또한 이 프로세스는 복제나 위조를 방지하기 위해 개발된 제품과도 연계된다. 

 

NXP반도체에서 MCU 제품 혁신 업무를 담당하는 크리스티아노 카스텔로(Cristiano Castello) 시니어 디렉터는 “NXP는 개발 및 생산 단계에서 임베디드 보안의 필요성이 점점 커지고 있음을 이미 오래 전부터 인지하고 있었다”며, “IAR 시스템즈, 시큐어씽즈와 지속적인 협력을 통해서 세계적으로 안전한 프로비저닝 서비스를 구현하여 고객사가 당면한 보안 문제를 해결할 수 있도록 노력하겠다”고 밝혔다. 

 

시큐어씽즈의 하이든 포비(Haydn Povey) CEO는 "최근 EN 303 645 표준뿐 아니라 미국 사이버보안개선법으로 인해 독자적인 기기 관리, 업데이트, 안전한 공급망에 대한 필요성이 더욱 강조되고 있다”며, “시큐어씽즈는 NXP와의 오랜 협력을 통해, 모든 임베디드 개발자와 애플리케이션 기업들이 NXP LPC55S6x MCU 제품이 갖춘 보안 능력을 최대한 활용하여 보안 기능을 보다 쉽게 구현할 수 있도록 노력하고 있다. 임베디드 트러스트와 C-트러스트에 연동되어 있는 이 보안 역량을 통해 고객이 새로 제정된 규격이나 표준을 준수할 수 있도록 최대한 지원하고 있다”고 밝혔다. 

 

NXP에서 발간한 “신뢰 실행의 범위 너머로 MCU 보안 역량 확대하기”라는 제목의 백서를 참고하면 지역별 보안 규정을 준수하고 전력 소모를 최소화하면서 저가형 마이크로컨트롤러의 보안 수준을 제고할 수 있는 암호화 가속화와 자산 보호에 대한 NXP만의 접근법을 더 자세히 확인할 수 있다.   

 

IAR 시스템즈는 NXP 파트너 프로그램에 속한 플래티넘 회원사이다. 이 프로그램은 NXP와 협력하는 세계 각지의 엔지니어링 회사들이 모인 네트워크로, 우수한 소프트웨어, 툴, 교육훈련 및 서비스를 제공하여 궁극적으로 마케팅 시간을 절약하는 것을 목표로 한다. 시큐어씽즈와 IAR 시스템즈가 제공하는 보안 제품에 대한 자세한 내용은 www.iar.com/security에서 확인할 수 있다.