IAR 시스템즈 그룹 계열사인 시큐어씽즈(Secure Thingz)는 안전한 프로토타이핑 및 생산 플랫폼인 시큐어 디플로이(Secure Deploy)를 비롯해 안전한 개발 툴 C-트러스트(C-Trust®)와 임베디드 트러스트(Embedded Trust®)의 개선사항이 추가됐다고 발표했다.

이를 통해 스토리지 보안용 PUF(Physical Unclonable Function) 기술이 접목된 NXP LPC55S6x MCU 제품군을 활용해 각종 애플리케이션의 보안 수준을 높일 수 있다.

보안 크리덴셜과 고유 식별정보 구현은 기기의 무결성을 보장하는 데 필수적이다. 또한 유럽연합 소비자 IoT 보안표준 EN 303 645와 미국 정부 부처에서 사용되는 제품의 최소 보안 수준을 규정한 미국 사이버보안 개선법의 구성 요건이기도 하다. 안전하게 관리된 고유 식별정보를 이용하면, 기업들은 생산량을 관리하고 복제를 방지하기 위해 프로비저닝 크리덴셜을 엄격히 관리함으로써 지적재산권(IP)을 보호할 수 있다.

시큐어씽즈는 안전한 개발 툴인 임베디드 트러스트(Embedded Trust)와 C-트러스트(C-Trust) 그리고 안전한 프로토타이핑 및 생산 플랫폼인 시큐어 디플로이(Secure Deploy)를 통해서 안전하고 포괄적인 공급망 솔루션을 제공한다. 특히 임베디드 트러스트와 C-트러스트 개발 툴은 IAR 임베디드 워크벤치(IAR Embedded Workbench) 개발 툴체인과 완전히 연동돼 있다.

시큐어씽즈 솔루션이 LPC55S6x MCU 제품군용으로 관리하는 신뢰점(Root of Trust, RoT)과 자산들은 비밀 크리덴셜과 키(key)를 보호하기 위한 키 볼트(key vault)로서 PUF를 이용해 프로비저닝 하는 동안 암호화 과정을 거친다. 이 프로세스를 거치면 애플리케이션 코드나 악성코드가 이들 RoT이나 자산에 접근해 이를 무단 변경하는 것을 방지할 수 있다. 또한 이 프로세스는 복제나 위조를 방지하기 위해 개발된 제품과도 연계된다.

NXP반도체에서 MCU 제품 혁신 업무를 담당하는 크리스티아노 카스텔로(Cristiano Castello) 시니어 디렉터는 “NXP는 개발 및 생산 단계에서 임베디드 보안의 필요성이 점점 커지고 있음을 이미 오래전부터 인지하고 있었다”며 “IAR 시스템즈, 시큐어씽즈와 지속적인 협력을 통해서 세계적으로 안전한 프로비저닝 서비스를 구현해 고객사가 당면한 보안 문제를 해결할 수 있도록 노력하겠다”고 말했다.

시큐어씽즈의 하이든 포비(Haydn Povey) CEO는 “최근 EN 303 645 표준뿐만 아니라 미국 사이버보안 개선법으로 인해 독자적인 기기 관리·업데이트·안전한 공급망에 대한 필요성이 더욱 강조되고 있다”며 “시큐어씽즈는 NXP와의 오랜 협력을 통해 모든 임베디드 개발자와 애플리케이션 기업들이 NXP LPC55S6x MCU 제품이 갖춘 보안 능력을 최대한 활용해 보안 기능을 더욱더 쉽게 구현할 수 있도록 노력하고 있다. 임베디드 트러스트와 C-트러스트에 연동된 이 보안 역량을 통해 고객이 새로 제정된 규격이나 표준을 준수할 수 있도록 최대한 지원하고 있다”고 밝혔다.