데이터센터와 인프라 플랫폼 전반의 새로운 보안 규제 대응 지원하는 플랫폼 RoT 및 보안 부팅 솔루션
업계가 포스트 양자 암호화(PQC: post-quantum cryptography) 전환에 본격적으로 착수함에 따라, 마이크로칩테크놀로지(아시아 총괄 및 한국대표: 한병돈)는 TS1800 플랫폼 RoT(Root of Trust) 컨트롤러와 TS50x 보안 부팅 컨트롤러를 공개하며, 마이크로칩의 Trust Shield PQC 대응 제품군을 확장했다.
업체 측에 따르면, 이 디바이스들은 유럽 사이버 복원력법(Cyber Resilience Act, CRA) 및 CNSA 2.0을 포함한 새로운 사이버 보안 규제에 대응할 수 있도록 시스템 아키텍트를 지원하며, 데이터센터, 컴퓨팅, 방위, 통신 및 인프라 전반에 걸쳐 진화하는 보안 표준을 충족하도록 설계됐다.
TS1800 집적회로(IC)는 외부 플랫폼 RoT 컨트롤러로 작동하며, 하드웨어 가속 PQC를 통해 보안 부팅, 보안 펌웨어 업데이트, 구성 요소 인증(component attestation) 및 인증서 처리를 지원한다. 이러한 가속기는 ML-DSA(모듈 격자 기반 디지털 서명 알고리즘), LMS(Leighton-Micali Signature) 검증 및 ML-KEM(모듈 격자 기반 키 캡슐화 메커니즘)과 같은 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology) 표준화 알고리즘을 구현한다고 업체 측은 전했다.
마이크로칩 보안 컴퓨팅 그룹 누리 다그데비렌(Nuri Dagdeviren) 부사장은 “PQC로의 전환은 더 이상 미래의 논의가 아니라, 이미 현실적인 구현 과제로 다가왔으며, 많은 조직이 예상보다 빠르게 대응을 요구받고 있다”며, “마이크로칩은 PQC 대응 역량을 시스템 트러스트 기반에 직접 내재화함으로써 고객이 이러한 구현 과제에 효과적으로 대응할 수 있도록 지원하고, 새로운 위협과 표준이 등장하더라도 플랫폼이 안전하게 발전할 수 있도록 돕고 있다”고 말했다.
최대 192 MHz로 동작하는 고성능 Arm® Cortex®·M4F 프로세서를 기반으로 설계된 TS1800은 이전 세대 마이크로칩 RoT 컨트롤러 대비 최대 2배의 처리 성능을 제공하며, PQC 워크로드 증가에 따른 연산 요구를 지원한다. 또한 아키텍처 향상과 레귤레이터 최적화를 통해 전력 효율을 유지하면서도 보안 부팅, 펌웨어 무결성 검증, 구성 요소 인증 및 수명 주기 관리(lifecycle management)를 포함한 오픈 컴퓨트 프로젝트(OCP) 호환 구현에 필요한 첨단 플랫폼 보안 기능을 지원한다. 또한 USB 2.0(풀 스피드 및 하이 스피드)을 추가해 기존 I²C 및 SPI 인터페이스 대비 펌웨어 업데이트 시간을 크게 단축시킨다는 설명이다.
TS50x 제품군은 TS1800 IC에서 제공되는 전체 OCP 기반 플랫폼 RoT 기능이 필요하지 않은 시스템을 위한 PQC 보안 부팅 솔루션을 제공한다. TS50x 디바이스는 보다 단순한 아키텍처를 기반으로 SPI 플래시에서 부팅되는 펌웨어 서명에 대해 PQC뿐만 아니라 타원곡선 암호화(ECC) P-384 등 기존 공개키 암호화 방식을 검증하는 기능에 특화되어 있다. 이 디바이스들은 서명 검증이 완료될 때까지 메인 칩셋을 리셋 상태로 유지하며, 이러한 하이브리드 접근은 기업들이 기존 ECC 암호화에 PQC를 보강하여 적용할 수 있도록 지원한다.
TS1800 및 TS50x 컨트롤러는 모두 PQC를 지원하며, NIST SP 800-193 플랫폼 복원력 가이드라인 및 발전하는 보안 이니셔티브의 요구사항을 충족한다. 이 디바이스들은 시장 출시 기간 단축을 위해 사전 구성된 TrustFLEX 플랫폼의 일부로 제공된다. 드롭인(drop-in) 방식의 모듈형 암호화 컨트롤러로 설계된 이 디바이스들은 플랫폼 전반의 암호 체계 업그레이드 과정에서 발생하는 복잡성과 리스크를 줄이는 데 기여한다고 업체 측은 밝혔다.
RoT에서 하드웨어 기반 PQC 성능을 제공함으로써 TS1800 및 TS50x 컨트롤러는 초기 측정이 기존 암호화에 의존하는 소프트웨어 기반 접근이 아닌, 최초 전원 인가 시점부터 시작되는 진정한 PQC 기반 보안 부팅 구현을 지원한다. 또한 이 디바이스들은 Zephyr® RTOS에서 구동되는 마이크로칩의 4세대 Soteria 펌웨어를 기반으로 하며, 진화하는 에코시스템과 산업 인증 요건을 지원하도록 설계됐다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
