스마트 온도 조절기, 가상 비서 기술, 디지털 도어락 등 여러 가정용 애플리케이션부터 의료 및 산업용 애플리케이션에 이르기까지, 사물인터넷(IoT) 시스템을 통해 모든 것이 연결되고 있는 세계적인 추세 속에서 임베디드 시스템 보안 강화에 대한 필요성은 커지고 있다.

글로벌 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 기업인 마이크로칩테크놀로지(지사장 한병돈, 이하 ‘마이크로칩’)가 자사의 인증 플랫폼 트러스트(Trust) 제품군을 확장하고 쿠델스키 IoT keySTREAM(Kudelski IoT keystream) 기능을 추가한 SaaS(Software as a Service) 솔루션 ‘ECC608 트러스트매니저(TrustMANAGER)’를 3일 출시했다.

ECC608 트러스트매니저는 keySTREAM을 통해 실제 사용되는 보안 자격 증명을 현장에서 바로 관리하고 업데이트할 수 있다. 이에 따라 기존의 제조 과정에서 한 번 설정돼 이후 변경이 어려웠던 인증서 체인에 제한되지 않고 사용자 정의 암호화 자격 증명을 별도의 공급망 변경 없이도 엔드포인트에 정확하게 프로비저닝해 최종 사용자가 직접 관리할 수 있다.

keySTREAM은 기기와 클라우드 간의 연결을 통해 IoT 에코시스템 전체에서 제품 수명 주기 동안 중요한 키 자산을 종합적으로 보호하는 보안시스템이다. ECC608 트러스트매니저는 암호화 키와 인증서를 저장하고 보호하는 보안 인증 칩을 사용하며, 키들은 keySTREAM SaaS를 통해 관리된다.

실리콘 구성 요소와 키 관리 SaaS를 결합해 사용자는 자체적으로 루트 인증기관(root CA: root Certificate Authority) 및 쿠델스키 IoT로 보호되는 연계된 공개 키 인프라(PKI: public key infrastructure)를 설정할 수 있다.

이를 통해 동적 인증서 체인을 생성 및 관리하며, 디바이스가 처음 연결될 때 현장에서 프로비저닝을 지원한다. SaaS 계정에서 클레임이 발생하면, 사용자의 keySTREAM 서비스를 통해 디바이스는 현장 프로비저닝을 거쳐 자동으로 활성화된다.

최근 보안 표준과 규제가 강화되면서 변화하는 규정에 맞는 IoT 디바이스의 보안 인프라 업그레이드 역시 중요하다. 그러나 기존의 IoT 보안 구현 환경은 정적이라 규정을 준수하기 위해서 각각의 디바이스마다 보안 IC의 물리적 교체를 요구하기에 업그레이드가 어려웠다.

이에 동적인 방식의 현장 프로비저닝 및 디바이스 관리는 IoT 보안 표준을 충족하고 디바이스가 계속해서 변화하는 보안 규정을 갱신하도록 지원한다. keySTREAM SaaS를 사용하면 키를 지속적으로 업데이트할 수 있어 새로운 위협과 보안 요구사항으로부터 디바이스를 보호할 수 있다. 또한 현장 프로비저닝은 더욱 효율적인 제조를 위해 별도의 커스터마이징이 필요하지 않다.