- 클라우드 기반의 SaaS 솔루션으로 보안 인증 IC 활용한 셀프 서비스 맞춤형 PKI 지원
- 간소화된 현장 프로비저닝 지원 및 IoT 디바이스의 전체 수명 주기 관리 지원
2024년 4월 3일 – 스마트 온도 조절기, 가상 비서 기술, 디지털 도어락 등 여러 가정용 애플리케이션부터 의료 및 산업용 애플리케이션에 이르기까지, 사물 인터넷(IoT) 시스템을 통해 모든 것이 연결되고 있는 세계적인 추세 속에서 임베디드 시스템 보안 강화에 대한 필요성은 더더욱 커지고 있다. 이에 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적 리더인 마이크로칩테크놀로지(아시아 총괄 및 한국대표: 한병돈)는 Trust 플랫폼 제품군을 확장, 쿠델스키 IoT keySTREAM(Kudelski IoT keystream)를 추가한 SaaS(Software as a Service) 형태의 솔루션ECC608 TrustMANAGER을 새롭게 출시해 사물 인터넷 제품의 보안을 더욱 강화하고 보안 설정 및 기능 관리를 더욱 쉽게 구현할 수 있다.
새로운 ECC608 TrustMANAGER 솔루션은 keySTREAM을 통해 실제 사용되는 보안 자격 증명을 현장에서 바로 관리하고 업데이트 할 수 있다. 이에 따라 기존의 제조 과정에서 한번 설정돼 이후 변경이 어려웠던 인증서 체인에 제한되지 않고 사용자 정의 암호화 자격 증명을 별도의 공급망 변경 없이도 엔드포인트에 정확하게 프로비저닝하여 최종 사용자가 직접 관리할 수 있도록 한다. keySTREAM은 기기와 클라우드 간의 연결을 통해 IoT 에코시스템 전체에서 제품 수명 주기 동안 중요한 키 자산을 종합적으로 보호하는 솔루션을 제공한다.
ECC608 TrustMANAGER는 암호화 키와 인증서를 저장하고 보호하는 보안 인증 칩을 사용하며, 이러한 키들은 keySTREAM SaaS를 통해 관리된다. 실리콘 구성 요소와 키 관리 SaaS를 결합하여 사용자는 자체적으로 루트 인증기관(root CA: root Certificate Authority) 및 쿠델스키 IoT로 보호되는 연계된 공개 키 인프라(PKI: public key infrastructure)를 설정할 수 있다. 이를 통해 동적 인증서 체인을 생성 및 관리하며, 디바이스가 처음 연결될 때 현장에서 프로비저닝을 지원한다. SaaS 계정에서 클레임이 발생하면, 사용자의 keystream 서비스를 통해 디바이스는 현장 프로비저닝을 거쳐 자동으로 활성화된다.
마이크로칩 누리 다그데비렌 보안 제품 그룹 부사장은 “IoT의 발달로 서로 연결되는 디바이스의 수치가 급격히 증가하고 이에 대한 보안 표준과 규정이 강화되고 있는 가운데, IoT 개발자들은 제품이 고객에게 전달된 이후에도 디바이스를 효율적으로 관리할 수 있는 방안을 모색하고 있다.”라며 “이를 위해 마이크로칩은 쿠델스키(Kudelski)와의 파트너십을 통해 ECC608 TrustMANAGER에 keySTREAM을 추가했으며, 앞으로 고객들은 클라우드 기반의 보안 SaaS를 통해 IoT 에코시스템을 효율적으로 관리, 확장 및 업데이트할 수 있게 됐다”고 말했다.
최근 보안 표준과 규제가 강화되면서 IoT 디바이스의 보안 인프라 업그레이드 또한 날로 중요해지고 있다. 그러나 기존의 IoT 보안 구현 환경은 정적이라 규정을 준수하기 위해서는 각각의 디바이스마다 보안 IC를 물리적으로 교체해야 해서 업그레이드가 어려웠다. 이제 ECC608 TrustMANAGER를 사용하면 프로세스를 자동화할 수 있을 뿐 아니라 확장성이 뛰어나 디바이스의 전체수명 주기에 걸쳐 안전하고 효율적으로 관리할 수 있다. 또한 보안 키 업데이트가 클라우드에서 디바이스로 디지털 방식으로 이뤄지기 때문에 하드웨어를 별도로 교체할 필요가 없으며 클라우드 기반 관리 시스템을 통해 디바이스 소유권 관리도 쉬워진다. 이러한 방식은 유통 파트너를 위한 공급망 프로세스도 간소화한다.
쿠델스키 IoT의 수석 부사장인 하디 슈미트바우어(Hardy Schmidbauer)는 “ECC608 TrustMANAGER에 keySTREAM을 추가한 것은 IoT 환경 보안 강화와 더욱 용이한 프로비저닝을 이루는데 있어 중요한 전환점이다. 쿠델스키IoT는 마이크로칩과의 협력으로 시장에 진보한 보안 솔루션을 제공하는 것뿐 아니라 스마트 디바이스 보안에 대한 새로운 표준을 함께 정립해 가고 있다”라며, “마이크로칩의 최고의 반도체 기술과 쿠델스키 IoT의 보안 서비스의 결합으로 IoT 디바이스 제조업체에게 강력한 보안 수준을 갖춘 용이한 프로비저닝 서비스를 제공해 나갈 것이다”고 말했다.
이러한 동적인 방식의 현장 프로비저닝 및 디바이스 관리는 IoT 보안 표준을 충족하고 디바이스가 계속해서 변화하는 보안 규정을 준수해 나가는데 도움을 준다. keySTREAM SaaS를 사용하면 키를 지속적으로 업데이트할 수 있어 새로운 위협과 보안 요구사항으로부터 디바이스를 보호할 수 있다. 또한 현장 프로비저닝은 더욱 효율적인 제조를 위해 별도의 커스터마이징이 필요하지 않다.
ECC608은 마이크로칩의 TrustMANAGER 솔루션 제품군의 첫 번째 보안 인증 칩이다. 사용자는 Trust 플랫폼 디자인 스위트를 다운로드하여 ECC608 TrustMANAGER와 함께 keySTREAM 사용을 테스트해볼 수 있다.
가격 및 구입
ECC608 TrustMANAGER는 10,000개 단위로 개당 0.75달러부터 구매 가능하다. 액티베이션 수수료는 디바이스를 최초 연결시에만 부과된다. 자세한 정보는 마이크로칩 영업 담당자, 전 세계 공인 대리점에 문의하거나 마이크로칩의 구매 및 고객 서비스 웹사이트를 방문하면 된다.
참고자료
Flickr 또는 편집 문의처를 통해 고해상도 이미지 다운로드 가능
- 어플리케이션 이미지: https://www.flickr.com/photos/microchiptechnology/53600864232/sizes/o/
- 블로그: https://www.microchip.com/en-us/about/media-center/blog/2024/ecc608-trustmanager-and-kudelski-iot-saas
마이크로칩테크놀로지에 대하여
마이크로칩테크놀로지는 스마트, 커넥티드, 시큐어 임베디드 컨트롤 솔루션을 제공하는 선도 기업이다. 사용하기 쉬운 개발 도구와 포괄적인 제품 포트폴리오를 통해, 고객은 제품 개발 위험이 적고 전체시스템 비용과 출시 기간을 단축하는 최적의 설계를 구현할 수 있다. 마이크로칩의 솔루션은 산업, 자동차, 소비재, 우주 항공 및 국방, 통신 및 컴퓨팅 시장에서 약 125,000 곳의 고객에게 서비스를 제공하고 있다. 미국 아리조나 주 챈들러에 본사를 둔 마이크로칩은 신뢰할 수 있는 제품 공급 능력 및 품질과 함께 탁월한 기술 지원 역량을 자랑한다. 자세한 정보는 마이크로칩 웹사이트 www.microchip.com 에서 확인할 수 있다.
# # #
참고: Microchip 이름 및 로고, Microchip 로고는 미국 및 기타 국가에서 Microchip Technology Incorporated의 등록 상표이다. CryptoAuthentication는 미국 및 기타 국가에서 Microchip Technology Incorporated의 등록 상표이다. 여기에 언급된 기타 모든 상표는 각 해당 회사의 자산이다.
[마이크로칩테크놀로지 언론 문의] 홍보대행사 호프만 에이전시: MicrochipKR@hoffman.com 김효은 차장 (02)752-2955 / akim@hoffman.com조경민 대리 (02)737-2945 / kcho@hoffman.com |