nRF9160 SiP 및 nRF5340 SoC, 향상된 IoT 보안 기능 검증

노르딕 세미컨덕터(Nordic Semiconductor)는 LTE-M/NB-IoT 모뎀 및 GNSS가 통합된 nRF9160™ 저전력 SiP와 첨단 멀티 프로토콜 SoC인 nRF5340™에 대한 PSA(Platform Security Architecture) 인증 레벨 2를 획득했다고 밝혔다.

이번 인증으로 nRF9160 및 nRF5340은 고객들의 IoT 제품을 안전하게 구현할 수 있는 플랫폼임이 검증되었다.
 
노르딕 세미컨덕터의 티아고 몬테(Tiago Monte) 개발자 마케팅 매니저는 "보안 비용은 꽤 상당하지만, 조치를 취하지 않을 경우 이보다 훨씬 더 큰 비용이 수반되고, 그 규모도 점차 증가하는 추세다. PSA 인증에 따르면, IoT 기기에 대한 공격이 성공한 경우 평균 33만 달러 이상의 불이익이 발생하는 것으로 나타났다"고 말했다.

또한, "이로 인해 노르딕은 고객들이 보다 강력한 레벨의 보호 기능을 보장하는 독립적으로 검증된 실리콘 및 소프트웨어를 기반으로 IoT 제품을 구현할 수 있도록 지원하고 있다. nRF9160 및 nRF5340이 PSA 인증 레벨 2를 달성함으로써 악성 소프트웨어 공격에 대한 엄격한 보안 테스트를 통과한 안전한 플랫폼임이 검증되었다"고 밝혔다.

PSA 인증(PSA Certified™)은 분석에서 보안 평가 및 인증에 이르기까지 안전한 커넥티드 기기를 위한 프레임워크를 제공한다. 이 프레임워크는 갈수록 증가하는 단편화된 IoT 요구사항을 일관되게 처리할 수 있도록 표준화된 리소스를 제공함으로써 보안 조치가 더 이상 제품 개발의 장애물이 되지 않도록 지원한다. 기기 제조업체들은 점점 더 엄격한 하드웨어 및 소프트웨어 평가를 요구하는 PSA의 3가지 보안 인증 레벨을 통해 제품에 필요한 보안을 달성할 수 있다. 

PSA 인증 레벨 2는 공급업체의 PSA-RoT(PSA-Root of Trust)가 확장 가능한 원격 소프트웨어 공격을 보호할 수 있는지에 대한 실험실 수준의 평가를 제공한다. 평가 시험에서는 9가지의 PSA-RoT 보호 프로파일(Protection Profile) 보안 요구사항이 충족되었는지 확인하기 위해 PSA-RoT 취약성 분석 및 침투 테스트가 수행된다. 이러한 SESIP 평가 방법론은 추가로 SESIP 레벨 2 인증을 획득한 nRF9160 SiP 및 nRF5340 SoC 평가에도 사용되었다. PSA 인증 레벨 2는 레벨 1을 포함하고 있으며, PSA 인증 레벨 1은 칩이나 소프트웨어 또는 IoT 기기가 보안 원칙을 적절하게 준수하는지 평가한다.