<사진 제공: SDT 주식회사>
IoT 제품과 서비스의 생애 주기를 고려한 보안 내재화SDT 주식회사(대표 윤지원)는 지난 3일 STM32L5 기반 시스템 모듈이 PSA(Platform Security Architecture) Certified 레벨 1을 획득했다고 발표했다. 2020년 3월 STM32L4 기반 시스템 모듈이 첫 PSA 인증을 받은 이후 다섯 번째 인증 제품이다.
다양한 산업에서 IoT를 도입하는 주요한 목적은 네트워크에 연결된 장치로부터 데이터를 수집하고 분석해 비즈니스 가치를 창출하는 것에 있다. 하지만 인터넷에 연결되는 장치가 늘어날수록 사이버 공격 대상과 위험 요소도 함께 증가한다. 보호해야 하는 기기는 고성능 IT 장치를 넘어 저전력, 초경량 특성을 가지는 일상생활의 모든 사물에까지 확대되어 사이버 공격 시 개인 정보 유출이나 금전 피해가 발생할 뿐만 아니라 전체 시스템이 마비되거나 이용자들의 생명도 위협할 수 있다. 이러한 문제를 예방하기 위해서는 IoT 제품과 서비스의 생애 주기 전 과정에 따른 보안 요구 사항들을 파악하고 보안을 내재화해야 한다.
PSA Certified는 Arm Holdings가 6개의 글로벌 보안 업체 및 각국의 정부 기관과 협력해 만든 업계 표준의 보안인증 체계이다. PSA는 모든 유형의 보안 취약점으로부터 IoT 장치를 보호할 수 있도록 보안 설계 가이드라인을 제시한다. 이를 기반으로 칩, 운영체제, 디바이스 업체들은 제품 설계의 초기 단계부터 생애 주기를 고려한 보안을 내재할 수 있다.
윤지원 대표는 "SDT는 IoT 소프트웨어가 탑재된 하드웨어 제품을 제공하는 HaaS(Hardware-as-a-Service) 플랫폼 전문 업체이다"라며, "하드웨어부터 클라우드 서비스까지 SDT의 모든 아키텍처는 PSA Certified 가이드라인을 준수한다. 이로 인해 우리의 고객사는 우리를 믿고 수십, 수백만 대의 기기를 필드에 배포할 수 있게 되었다"라고 말했다.
이번에 인증 받은 모듈은 범용 IoT 모듈로 ▲MCU는 STMicroelectronics 사의 STM32L5 ▲임베디드 운영체제는 Arm Mbed OS ▲보안 부팅, 보안 프로그래밍, 보안 스토리지, 보안 통신 등의 임베디드 보안 ▲Wi-Fi, Wi-SUN FAN, LTE Cat.M1, LTE 등의 통신 요소 ▲Arm Pelion, Amazon AWS, Microsoft Azure 연결을 위한 클라우드 라이브러리가 탑재되어 있다.
한편, SDT는 연말까지 3개 제품에 PSA Certified를 추가로 획득할 예정이라고 밝혔다.