ST, STSAFE-A100로 안전한 AWS 클라우드 접속 구현



컨수머 제품, 가전, 산업용 자산이나 설비 제어기는 이미 인터넷 연결이 되었거나 조만간 연결될 것이다. 이는 반대로 얘기하면 보안이 취약하면 치명적인 손실을 입을 수도 있다는 얘기다. 이제 필요한 것은 최첨단 전자 보안 기능으로 해커 침입에 의해 발생하는 위조, 복조, 정보 도용과 같은 문제나 제품의 오용과 같은 문제를 방지해야 한다.

ST마이크로일렉트로닉스(이하 ST)의 STSAFE-A100은 사용이 쉬우면서도 강력한 성능의 보안 칩이다. 컨수머, 산업용 사물인터넷 환경의 커넥티드 기기를 보호하고 진본 확인을 하는 방식으로 원제품의 복제나 카피를 방지한다.

ST코리아의 조경민 차장(사진)은 이 솔루션을 두고, “가장 높은 수준의 보안 인증을 받은 제품으로 폭넓은 범위로 에코시스템의 지원을 받기 때문에 전문가 수준의 보안 관련 전문성이 없어도 디자인이 가능하다”며, “특히 AWS 전용 인증서로 디바이스 자동 등록이 가능하다”고 말한다.

다시 말해, 고객은 별도의 인증서 없이 이 칩 하나로 편리하게 보안 인증이 가능하다는 의미이다.

"별도의 인증서 없이 편리하게 보안 인증 가능"

ST의 STSAFE-A100은 보안 칩이기 때문에 인증 기능을 제공하고 일반 마이크로컨트롤러와 함께 사용이 가능하며 보안 운영체제가 내장되어 있고 금융 수준의 보안 산업 표준인, Common Criteria 평가기준 5+ 등급(Common Criteria EAL5+)으로 인증을 받았다.

ST는 아두이노 헤더를 탑재한 확장 보드, 마이크로컨트롤러 라이브러리, 구현 레퍼런스를 포함하는 완벽한 에코시스템을 제공하여 고객들이 이번 신규 보안칩을 설계에 쉽게 적용할 수 있도록 했다. 따라서 STSAFE-A100를 STM32 계열의 모든 마이크로컨트롤러에도 간단하게 연결할 수 있다.

이 칩은 USB-Type C™ 디바이스 인증 방식을 준수하며, 보안 프로토콜의 일종인 전송 계층 보안(TLS, Transport Layer Security) 핸드셰이킹을 이용하여 원거리 호스트와의 통신 보안을 유지한다. 또한 NIST 또는 브레인풀 256과 384비트의 타원 곡선 암호 기법(ECC, Elliptic Curve Cryptography)을 포함하는 비대칭형 암호 기법과 AES-128/AES-256을 이용한 대칭형 암호 기법을 지원한다.