클라우드 온보딩, 상호 디바이스 인증, 에지 노드 보안에 적합
새로운 IoT 보안 솔루션으로, 설계 복잡성 완화
NXP 반도체는 에지 노드와 게이트웨이 등 차세대 IoT 디바이스용으로 즉시 사용 가능한 보안 솔루션이자 트러스트 앵커(trust anchor)인 A71CH 보안 요소(Secure Element; SE)를 발표했다.
안전한 P2P(peer-to-peer) 또는 클라우드 연결을 위해 설계된 A71CH SE에는 자율 클라우드 온보딩 및 P2P 인증에 필요한 자격 증명이 갖춰져 있다. 또한, 이 솔루션은 암호화 키 저장, 키 생성 및 유도 등 보안 기능을 통해 개인 정보 및 상호 인증에 필요한 자격 증명을 보호하는 실리콘 수준의 RoT(Root of Trust)이다.
필립 뒤부아(Philippe Dubois) NXP IoT 보안 솔루션 총괄은 “기업들이 미래 클라우드 애플리케이션과 서비스를 위한 안전한 IoT 디바이스 및 연결의 중요성을 인식하기 시작하고 있다. 하지만 관련 지식이나 통합할 만한 올바른 보안 솔루션은 부족한 상황이다. A71CH은 보안에 대한 대량 시장 수요를 수용하는데 필요한 모든 기술 자료를 갖고 있다. IoT 시장을 성장 및 발전시키기 위한 수요와 요구에 RoT를 제공하도록 설계되었다”고 설명했다.
안전한 설계를 통해 구현하는 IoT 보안
A71CH 칩만의 특징인 ‘플러그 앤 트러스트’ 방식은 보안과 클라우드 온보딩의 손쉬운 통합을 지원한다. Kinetis와 i.MX 등 각기 다른 NXP 마이크로컨트롤러(MCU와 MPU) 플랫폼에 호환되는 호스트 라이브러리와 개발 키트를 통하는 방식을 예로 들 수 있다. 또한, 설계 절차를 간소화 하는 예제 노드와 다양한 애플리케이션 노트도 사용 가능하다.
NXP는 보안 프로비저닝 및 디바이스 프로그래밍 시스템 분야의 세계 선도 업체인 데이터 I/O(Data I/O)와 협업해 고객이 자사 신뢰 프로비저닝(trust provisioning) 서비스와 더불어 A71CH에 대한 쉬운 맞춤형 서비스도 누릴 수 있도록 했다. 이를 통해 보안 전문성이 부족한 개발자라도 보안 솔루션을 혁신하고 배포할 수 있는 자유를 누릴 수 있다.
A71CH가 제공하는 주요 기능은 ▲자격증명에 대한 보호 접근 ▲호스트 프로세서에 대한 암호화/인증 인터페이스 ▲인증서 기반 TLS 설정(NIST P-256) ▲사전 공유 암호를 사용한 TLS 설정(TLS-PSK) ▲비연결형 메시지 인증(HMAC) ▲ECC 키 생성 및 서명 확인 ▲대칭 키 유도 ▲제품 마스터 암호용 암호화 볼트 (키 싸기(wrapping), 유도 및 잠금)▲ 암호화 키 주입 이다.
새로이 선보이는 A71CH는 지능적이고 안전한 에지 컴퓨팅 애플리케이션 구현을 도모하겠다는 NXP의 비전을 뒷받침한다. A71CH는 인증, 결제, 수송, 액세스 시장 등에서 이미 큰 성공을 거둠으로써 검증된 NXP의 신원 확인 포트폴리오에 기반해 만들어졌다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
