2019년 2월 27일 - NXP 반도체(NXP Semiconductors)는 자사의 다양한 프로세서 제품군이 Arm 플랫폼 시큐리티 아키텍처(PSA) 인증 제도인 PSA 인증(PSA Certified™)에서 레벨 1 인증을 획득했다고 밝혔다. 또한 NXP는 뮌헨 보안 컨퍼런스(Munich Security Conference)에서 신뢰 헌장(The Charter of Trust)과 함께 IoT 보안을 도모하겠다고 선언했다.
NXP는 수 십 년간 다져온 보안 전문성과 리더십으로 통합 IoT 인증을 구현하기 위해 업계 파트너들과 PSA 및 SESIP 보안 제도를 조화시키는 작업을 추진해 왔다. 전력 효율적인 MCU(LPC55S00)부터 크로스오버 프로세서(i.MX RT1050, i.MX RT1060, i.MX RT600), 고성능 i.MX 애플리케이션 프로세서(i.MX 7ULP, i.MX 8M Nano, i.MX 8M Mini, i.MX 8QuadXPlus, i.MX 8QuadMax)에 이르는 다양한 NXP 제품은 최근 PSA 인증 레벨 1을 획득했다. LPC55S00, i.MX RT1050, i.MX RT1060, i.MX 7ULP도 SESIP 인증 레벨 1을 획득했으며, 다른 제품군의 인증 획득도 곧 마무리될 예정이다. PSA 및 SESIP 인증 획득을 위한 보안 요건의 개별 검증은 세계 최대 독립 보안 평가 연구소인 브라이트사이트(Brightsight)가 실시했다.
NXP, 마이크로컨트롤러 부문 수석 부사장 겸 총괄 제프 리즈(Geoff Lees)는 “시장은 소비자 신뢰를 향상시키는 보안 표준을 기대하고 있다. PSA와 SESIP는 소비자들에 확신을 준다. 안전한 산업용 및 IoT 솔루션을 훨씬 빠르게 배포할 수 있는 길을 열어줄 것이다. NXP는 생태계 파트너들과 협력해 통합된 인증 표준을 구축하는 한편, NXP의 고유한 가치를 더해 보안과 개인정보보호 기준을 높이고자 한다”고 말했다.
브라이트사이트의 디르크-얀 아우트(Dirk-Jan Out) CEO는 “브라이트사이트는 NXP와 협력해 PSA 인증 및 SESIP 프로젝트를 진행하게 되어 기쁘게 생각한다. 두 가지 인증 제도로 IoT 디바이스 보안을 향상시키고 가치 사슬에서 한층 높은 수준의 신뢰를 구축할 것이다”라며, “이러한 신뢰는 IoT를 성공적으로 구현 하는 데 있어 매우 중요하다. 우리는 PSA 인증 및 SESIP의 주요 파트너 중 하나이며, NXP를 지원하는 보안 연구소이자 자문 파트너 역할을 한다. NXP 제품이 탄탄한 보안을 갖추도록 지원하게 되어 자랑스럽게 생각한다”고 말했다.
모든 PSA 및 SESIP 인증 제품은 안전한 격리 실행 환경을 구현하며, 민감한 자산을 사용자 애플리케이션으로부터 분리해 보호한다. NXP의 ROM 기반 보안 부트 프로세스는 IoT에 대한 신뢰를 구축하는 초석이다. 이는 안전하게 저장되는 디바이스 키를 사용해 변경 불가한 하드웨어 기반 ‘RoT(Root of Trust)’를 생성한다. 부트로더 (bootloader)부터 OS, 애플리케이션 소프트웨어에 이르는 전체 소프트웨어 스택이 인증되며, 하드웨어 RoT부터 시작하는 신뢰 체인이 확립된다. 최근 출시된 몇몇 크로스오버 프로세서와 MCU 또한 온-디맨드 키를 생성하기 위해 S램 본래의 자연적 변이를 사용하는 S램 기반 PUF(Physically Unclonable Function)를 통합한다.
PKI(Public Key Infrastructure) 또는 비대칭 암호화의 보안은 TCG(Trusted Computing Group)가 정의한 암호화 표준인 DICE(Device Identity Composition Engine) 보안 표준을 통해 향상됐다.
NXP는 ‘설계에서 시작되는 보안 (secure-by-design)’ 이라는 포괄적인 원칙과 기능에 기반한다. NXP 임베디드 프로세서는 PSA와 SESIP가 인증한 레벨 1 표준을 충족하거나 능가하며, 이들 제품군 중 다수는 레벨 2 표준을 충족하는 수준이다.
Arm의 폴 윌리엄슨(Paul Williamson) 신흥 비즈니스 사업부 부사장 겸 총괄은 “1조개 커넥티드 디바이스 세상으로 나아가는 과정에서, 업계는 커넥티드 디바이스와 이를 통해 수집되는 데이터, 이들 디바이스의 대규모 배포에 신뢰를 구현해야 하는 책임을 갖고 있다”며 “PSA 인증은 IoT 솔루션 개발자들과 디바이스 제조사들이 자체 솔루션이 PSA 원칙에 부합하는 보안 기반으로 설계됐는지 검증할 수 있는 시스템이다. NXP는 레벨 1 PSA 인증 제품군을 선보이는 Arm의 최초 파트너사 중 하나이다”라고 말했다.
IoT를 위한 포괄적 보안 추진
NXP는 PSA 인증 및 SESIP 외에도 전 세계 정부 및 국제 정부 기관과 연결되어 있다. NXP는 이들과 협력해 보안에 대한 기대, 인증, 요구사항, 입법 조정 등을 지원한다. 예를 들면, NXP는 신뢰 헌장(The Charter of Trust)을 바탕으로 핵심 IoT 서비스 사업자들과 협력한다. 또한, 유럽 사이버 보안 기구(ECSO) 회원이자 유럽 연합 네트워크 및 정보 보안 협회(ENISA)와도 연계한다. 더불어 미래 보안 상호운용성을 증진하기 위해 ISO, FIDO, 글로벌플랫폼(Global Platform), NFC 포럼 등 표준 기구에도 적극 참여한다. 주요 애플리케이션을 위한 NXP 솔루션은 공통 평가 기준(ISO/IEC 15408-1...3)부터 레벨 EAL 6+ 인증에 이르는 여러 글로벌 보안 표준에 부합한다.
NXP의 IoT 보안 솔루션에 대한 보다 자세한 정보는 홈페이지에서 확인할 수 있다.
추가 정보는 NXP 반도체 블로그에서 확인할 수 있다.
NXP 반도체 소개
NXP® 반도체(나스닥: NXPI)는 더욱 편리하고 안전하며 더 나은 삶을 위한 첨단 솔루션을 개발하여, 안전하게 연결되는 스마트 월드를 만들고 있다. NXP는 임베디드 애플리케이션용 보안 연결 솔루션의 선도 기업으로서, 시큐어 커넥티드 카, 엔드 투 엔드 보안 및 프라이버시, 스마트 커넥티드 솔루션 분야의 혁신을 주도하고 있다. NXP는 60년 이상의 전문성과 경험을 바탕으로, 전 세계 30개 이상의 국가에서 30,000명의 직원을 고용하고 있다. 2018년 매출은 미화94억1천만불이다. NXP 관련 뉴스는 www.nxp.com에서 찾아 볼 수 있으며, NXP 반도체 블로그 (http://blog.naver.com/nxpkor) 에서도 NXP 관련 정보를 확인할 수 있다.
