[CCTV뉴스=최형주 기자] 반도체 기업 ST마이크로일렉트로닉스(이하 ST)가 IoT 기기 보안을 위해 설계자들의 업계 우수사례들을 활용한 ‘STM32Trust’를 출시했다.
ST의 STM32 제품군은 Arm® Cortex® CPU 아키텍처를 기반으로 하는 SoC(System-on-Chip) 포트폴리오이며, 스마트 가전기기를 비롯해 원격 센서∙웨어러블∙e-헬스 기기∙IoT 게이트웨이∙액세스 제어 스토리지∙결제 및 기타 다양한 커넥티드 기기에 사용되는 약 1,000여 종의 제품들로 구성돼 있다.
모델에 따라 하드웨어 사이버 보호 기능으로 사용자 지정 보안 부팅, 해커가 신호 패턴을 확인하지 못하게 하는 난수 생성기, 전용 암호화 코프로세서, 암호화 키용 보안 스토리지와 같은 기능도 이용 가능하다. 특히 변조 감지, 방화벽 코드-격리 메커니즘과 함께 가장 민감한 코드를 추가로 보호하는 Arm TrustZone® 기술도 구현했다.
이번에 출시된 STM32Trust는 다양한 전문지식, 설계 툴, 즉시 사용 가능한 ST의 소프트웨어를 포함한다. 이를 통해 설계자는 ‘STM32 마이크로컨트롤러’에 내장된 기능을 활용해 기기 간의 신뢰를 보장하고 무단 액세스를 방지하며, 부채널(Side-Channel) 공격을 차단할 수 있다. 모든 기능을 통해 데이터 도난 및 코드 변조를 방지할 수 있다.
아울러 STM32 제품군에서 사용할 수 있는 모든 사이버 보호 리소스를 통합하고 있기 때문에, 설계자가 보안 중심의 칩 기능과 소프트웨어 패키지를 활용해 강력한 다중 레벨 전략을 구현하도록 지원한다. 여기에 참조자료와 무료 소프트웨어 등 제품 개발자가 커넥티드 사물을 효과적으로 보호하는 데 필요한 요소들을 제공한다.
먼저 STM32Trust의 레퍼런스 소프트웨어 패키지 중 ‘X-CUBE-SBSFU’는 애플리케이션 코드가 부팅 메모리로 전송되거나 현장에서 업데이트되는 가장 취약한 상황에서도 이를 보호하는 방법을 제시한다.
이 패키지는 STM32F4, F7, H7, L0, L1, L4, G0, G4, WB에서도 사용할 수 있고, 최종 애플리케이션의 보안 레벨을 극대화하는 ST의 보안 칩인 STSAFE에 대한 레퍼런스도 구현한다.
또한 STM32L4 및 STM32H7 마이크로컨트롤러를 위한 보안 펌웨어 설치(Secure Firmware Installation) 솔루션은 디바이스가 최초로 프로그래밍 되는 동안에도 보호 기능을 제공한다.
이외에도 STM32CUBE프로그래머(STM32CUBEProgrammer)와 프로그래머 파트너에게 OEM 자격 인증서를 전송하는 STM32HSM, 그리고 TPC(Trusted Package Creator) 소프트웨어로 OEM 바이너리를 암호화하는 툴 세트도 제공한다.
