FOTA및 원격 암호화 키 관리를 통해 IoT 보안 취약점 대응과 확장 가능한 솔루션 제공

마이크로칩테크놀로지(아시아 총괄 및 한국대표 한병돈)는 기존 TrustMANAGER 플랫폼을 한층 강화하여 보안 코드 서명, 펌웨어 무선 업데이트(FOTA,Firmware Over-the-Air) 및 배포, 펌웨어 이미지·암호화 키·디지털 인증서의 원격 관리 등 새로운 기능을 추가했다.

이러한 신규 기능들은 유럽연합(EU) 내에서 판매되는 디지털 제품에 강력한 사이버보안 조치를 의무화하는 유럽 사이버 복원력법(CRA, Cyber Resilience Act) 준수를 지원한다.  CRA는 소비자용 IoT 사이버보안 기준인 유럽전기통신표준협회(ETSI) EN 303 645와 산업 자동화 및 제어 시스템 보안에 관한 국제자동화협회(ISA)/국제전기기술위원회(IEC) 62443 표준을 기반으로 하고 있어, 향후 CRA가 글로벌 규정의 기준이 될 것으로 기대된다. 



마이크로칩의 ECC608 TrustMANAGER 솔루션은 쿠델스키(Kudelski) IoT의 keySTREAM™을 결합한 SaaS 형태의 보안 인증 IC로, 암호화 키와 인증서를 저장, 보호, 관리할 수 있도록 설계되었다. 여기에FOTA 기능이 추가되어, 고객이 원격으로 보안 펌웨어를 실시간으로 업데이트하고 보안 취약점을 신속하게 보완함으로써 사이버보안 규정을 준수할 수 있도록 지원한다.

마이크로칩의 보안 제품 그룹 누리 다그데비렌(Nuri Dagdeviren) 부사장은 “사이버보안 규정이 진화함에 따라, 커넥티드 디바이스 제조업체들은 보안 펌웨어 업데이트, 자격 증명 수명주기 관리, 효율적인 플릿(Fleet) 배포 메커니즘 구현을 우선시해야 한다”라며 “마이크로칩의 TrustMANAGER 플랫폼에 FOTA서비스를 추가함으로써 확장 가능한 솔루션을 제공할 수 있게 되었으며, 더 이상 비용이 많이 드는 수동 인프라 보안 업데이트가 필요하지 않다.  FOTA 업데이트는 고객이 자원을 절약하면서 규정 준수를 실현하고, 제품을 새로운 위협과 변화하는 규정에 효과적으로 대비할 수 있도록 지원한다”고 말했다.

사이버보안 규정 준수를 더욱 강화하기 위해, TrustMANAGER 개발 키트에 사용되는 마이크로칩 WINCS02PC Wi-Fi® 네트워크 컨트롤러 모듈은 안전하고 신뢰할 수 있는 클라우드 연결을 위한 무선 장비 지침(RED, Radio Equipment Directive) 인증을 획득했다. RED는 EU 내에서 사용되는 무선 디바이스에 대한 엄격한 표준을 제정하며, 네트워크 보안, 데이터 보호 및 사기 방지에 중점을 두고 있다. 2025년 8월 1일부터 EU 시장에서 판매되는 모든 무선 디바이스는 RED 사이버보안 규정을 준수해야 한다.

이러한 추가 서비스를 통합함으로써, keySTREAM이 관리하는 TrustMANAGER는 IoT 보안과 규정 준수, 디바이스 수명주기 관리 및 플릿(fleet) 관리 등 핵심 과제들을 해결할 수 있게 되었다. 이 솔루션은 IoT 디바이스 제조업체 및 산업 자동화 공급업체를 위해 설계됐다. 마이크로칩의 Trust 플랫폼에 대한 자세한 내용은 웹사이트를 방문하면 확인할 수 있다.