‘TA101’ 기반 Trust 플랫폼 보안 서비스 확대... FOTA·암호 키 관리 서비스 결합 지원
사이버보안 규제가 전 세계적으로 강화됨에 따라, 제품 제조사는 규정 준수를 위해 제품 개발 초기 단계부터 보안 기능을 구현해야 한다. 이에 마이크로칩테크놀로지(아시아 총괄 및 한국대표: 한병돈)는 개발자들이 EU 사이버 복원력법(Cyber Resilience Act, CRA) 및 산업·차량용 사이버보안 표준과 같은 새로운 요구 사항에 대응할 수 있도록 Trust 플랫폼을 확장했다고 밝혔다.
이번 확장에는 TA101 TrustFLEX 보안 인증 집적회로(IC)와 쿠델스키 랩스(Kudelski Labs)의 keySTREAM® 서비스와 통합된 TA101 TrustMANAGER가 포함된다.
CRA 규제 적용 제품과 소프트웨어 기반 차량(SDVs, Software Defined Vehicles) 아키텍처를 개발하는 개발자를 위해 설계된 TA101 Trust 플랫폼 디바이스는 다양한 배포 모델을 지원한다. 암호 키와 펌웨어를 대규모로 안전하게 관리할 수 있는 기존 클라우드 인프라를 보유한 기업은 공장에서 사전 구성된 TrustFLEX 보안 인증 IC를 통합해 사용할 수 있다고 업체 측은 밝혔다.
이러한 인프라가 없는 기업은 TrustMANAGER 플랫폼을 통해 클라우드 기반 암호 키 라이프사이클 관리와 FOTA(Firmware-Over-The-Air) 업데이트 서비스를 이용할 수 있다. 이러한 통합 접근 방식은 엄격한 보안 요구 사항을 충족하는 동시에 구현 복잡성을 크게 낮춘다는 설명이다.
산업용 애플리케이션의 경우, Trust 플랫폼은 공개 키 인프라(PKI) 기반 인증, 인증 기반의 안전한 통신, 중앙 관리형 보안, 라이프사이클 관리, 인증된 펌웨어 업데이트 기능을 통해 국제전기기술위원회(IEC, International Electrotechnical Commission) 62443 표준 및 CRA 규정 준수를 지원한다. 또한 마이크로칩의 공장 또는 현장(in-field) 프로비저닝 서비스는 적합성 평가 및 기술 문서 준비 절차를 간소화해준다.
마이크로칩 보안 컴퓨팅 그룹 누리 다그데비렌(Nuri Dagdeviren) 부사장은 “보안 요구 사항이 빠르게 확대되면서, 암호 키 관리와 보안 업데이트 구현의 복잡성이 개발자에게 큰 도전 과제가 되고 있다”며, “마이크로칩은 보안이 혁신을 늦추는 것이 아니라 혁신을 촉진한다고 믿는다”고 밝혔다. 이어, “Trust 플랫폼은 보안 라이프사이클을 간소화하고 손쉬운 통합을 지원해, 고객이 보다 빠르고 자신 있게 제품을 출시하도록 돕는다”고 말했다.
업체 측에 따르면, TA101 TrustFLEX(TA101-TFLXTLS) IC는 공장에서부터 일반적인 보안 적용 사례에 맞게 사전 설정돼 제공되므로, 암호 구성을 처음부터 설계할 필요 없이 하드웨어 기반 인증을 빠르게 구현할 수 있도록 지원한다.
이러한 접근 방식은 개발 기간을 단축하고 문서화 작업을 간소화하며, 수동으로 설정하는 보안 IC 방식보다 보안 위험을 줄일 수 있다. 암호 키의 보안 프로비저닝은 공통평가기준(CC, Common Criteria) 절차를 준수하는 마이크로칩 인증 공장에서 수행된다.
TA101 TrustMANAGER(TA101-TMNGTLS)는 제품 라이프사이클 전반에 걸쳐 암호 키의 원격 구성 및 관리 기능을 지원한다. 쿠델스키 랩스의 keySTREAM SaaS(Software-as-a-Service) 플랫폼과 통합된 TrustMANAGER는 제고 또는 공급망 워크플로우 변경 없이도 안전한 현장 프로비저닝, 모니터링, 키 폐기, 코드 서명 및 FOTA 업데이트를 지원한다.
차량용 애플리케이션에서 TA101-TMNGTLS는 전자제어장치(ECU)가 인증된 소프트웨어와 명령만 수용하도록 설계된 확장 가능한 보안 FOTA 및 키 관리 기능을 제공해 소프트웨어 기반 차량(SDV) 아키텍처를 지원한다. 또한 사이버보안 위험 완화를 위한 제어 기능을 제공해 ISO/SAE(Society of Automotive Engineering) 21434 표준 및 유엔 유럽경제위원회(UNECE) WP.29 차량 사이버보안 규정 준수를 지원한다.
TA101-TFLXTLS와 TA101-TMNGTLS는 제조 단계부터 배포 및 현장 운영에 이르기까지 하드웨어 기반의 연속적인 신뢰 체계(chain of trust)를 구축하도록 설계됐으며, 이를 통해 산업 및 차량 시장 전반에서 규정 준수에 대비한 제품 개발을 가속화할 수 있도록 지원한다고 업체 측은 전했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
