ST마이크로일렉트로닉스(이하 ST)는 암호화 모듈 STSAFE-TPM(Trusted Platform Module)이 FIPS 140-3 인증을 획득했다고 23일 밝혔다.
새로 인증된 TPM 모델인 ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I, ST33KTPM2A는 주요 정보 시스템의 보안 및 규제 요건을 충족하는 암호화 자산 보호 기능을 제공한다. 이 모듈들은 PC, 서버, 네트워크로 연결된 IoT 기기는 물론, 의료 및 인프라 분야의 고신뢰성 장비에 사용된다.
특히 ST33KTPM2I는 장기 수명이 필요한 산업 시스템에 적합하다. STSAFE-V100-TPM이라는 상용 버전으로 제공되는 ST33KTPM2A는 차량 통합에 필요한 AEC-Q100 인증 하드웨어 플랫폼을 활용한다. FIPS 140-3은 암호화 모듈에 대한 미연방 정보처리표준(Federal Information Processing Standards: FIPS) 사양의 최신 버전으로 FIPS 140-2를 대체한다.
로랑 드고끄 ST 커넥티드 보안 부문 마케팅 상무는 “모든 FIPS 140-2 인증은 2026년 9월에 만료될 예정”이라며 “FIPS 140-3 인증을 획득하면서 ST의 TPM은 새로운 설계를 위한 독보적인 준비를 갖췄으며 고객들은 제품과 인증 수명이 연장된 안전하고 상호 운용 가능한 장비를 개발할 수 있다”고 설명했다.
이 제품들은 보안 부팅, 원격/익명 인증, 200kByte의 확장된 사용자 메모리를 통해 보안 스토리지와 같은 적용 사례를 지원한다. 또한 각 제품은 보안 펌웨어 업데이트를 지원해 PQC와 같은 새로운 암호화 알고리즘을 추가하고, 최첨단 암호화 기반 자산 보호 기능을 유지한다.
STSAFE-TPM 디바이스는 여러 산업 보안 표준을 준수한다. 신뢰 플랫폼 모듈에 적용되는 TCG(Trusted Computing Group)의 TPM 2.0과 CC(Common Criteria) 프레임워크의 가장 엄격한 취약성 분석(AVA_VAN.5)을 통과한 CC EAL4+를 비롯해 물리적 보안 레벨 3을 갖춘 FIPS 140-3 레벨 1까지 지원하고 있다.
이를 통해 TCG에서 표준화되고 FIPS 140-3 인증에 따라 소프트웨어 스택과 호환되는 암호화 서비스(최대 384bit의 ECDSA 및 ECDH, 키 생성을 포함한 최대 4096의 RSA, 최대 256bit의 AES, SHA1, SHA2, SHA3)를 이용할 수 있다.
아울러 ST에서 제공하는 디바이스 키와 인증서를 로드하는 프로비저닝 서비스를 통해 공급망의 보안을 보장하고 총 솔루션 비용과 출시 기간을 단축할 수 있다.
헬로티 이창현 기자 |
