2025년 6월 25일 –보안 위협이 점점 더 정교해지고 환경 또한 지속적으로 변화함에 따라, 이에 대응하는 국제 사이버보안 규정 역시 계속해서 진화하고 있다. 특히, IoT(사물인터넷) 디바이스에 내장된 구형 펌웨어가 심각한 보안 취약점으로 작용할 수 있다는 점이 주요 위협 요소로 부각되고 있다. 이러한 문제를 해결하기 위해, 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적 리더인 마이크로칩테크놀로지(아시아 총괄 및 한국대표: 한병돈)는 기존 TrustMANAGER 플랫폼을 한층 강화하여, 보안 코드 서명, 펌웨어 무선 업데이트(FOTA,Firmware Over-the-Air) 및 배포, 펌웨어 이미지·암호화 키·디지털 인증서의 원격 관리 등 새로운 기능을 추가했다. 이러한 신규 기능들은 유럽연합(EU) 내에서 판매되는 디지털 제품에 강력한 사이버보안 조치를 의무화하는 유럽 사이버 복원력법(CRA, Cyber Resilience Act) 준수를 지원한다.  CRA는 소비자용 IoT 사이버보안 기준인 유럽전기통신표준협회(ETSI) EN 303 645와 산업 자동화 및 제어 시스템 보안에 관한 국제자동화협회(ISA)/국제전기기술위원회(IEC) 62443 표준을 기반으로 하고 있어, 향후 CRA가 글로벌 규정의 기준이 될 것으로 기대된다.

 

마이크로칩의 ECC608 TrustMANAGER 솔루션은 쿠델스키(Kudelski) IoT의 keySTREAM™을 결합한 SaaS 형태의 보안 인증 IC로, 암호화 키와 인증서를 저장, 보호, 관리할 수 있도록 설계되었다. 여기에FOTA 기능이 추가되어, 고객이 원격으로 보안 펌웨어를 실시간으로 업데이트하고 보안 취약점을 신속하게 보완함으로써 사이버보안 규정을 준수할 수 있도록 지원한다.

 

마이크로칩의 보안 제품 그룹 누리 다그데비렌(Nuri Dagdeviren) 부사장은 “사이버보안 규정이 진화함에 따라, 커넥티드 디바이스 제조업체들은 보안 펌웨어 업데이트, 자격 증명 수명주기 관리, 효율적인 플릿(Fleet) 배포 메커니즘 구현을 우선시해야 한다”라며“마이크로칩의 TrustMANAGER 플랫폼에 FOTA서비스를 추가함으로써 확장 가능한 솔루션을 제공할 수 있게 되었으며, 더 이상 비용이 많이 드는 수동 인프라 보안 업데이트가 필요하지 않다.  FOTA 업데이트는 고객이 자원을 절약하면서 규정 준수를 실현하고, 제품을 새로운 위협과 변화하는 규정에 효과적으로 대비할 수 있도록 지원한다”고 말했다.

 

사이버보안 규정 준수를 더욱 강화하기 위해, TrustMANAGER 개발 키트에 사용되는 마이크로칩 WINCS02PC Wi-Fi® 네트워크 컨트롤러 모듈은 안전하고 신뢰할 수 있는 클라우드 연결을 위한 무선 장비 지침(RED, Radio Equipment Directive) 인증을 획득했다. RED는 EU 내에서 사용되는 무선 디바이스에 대한 엄격한 표준을 제정하며, 네트워크 보안, 데이터 보호 및 사기 방지에 중점을 두고 있다. 2025년 8월 1일부터 EU 시장에서 판매되는 모든 무선 디바이스는 RED 사이버보안 규정을 준수해야 한다.

 

이러한 추가 서비스를 통합함으로써, keySTREAM이 관리하는 TrustMANAGER는 IoT 보안과 규정 준수, 디바이스 수명주기 관리 및 플릿(fleet) 관리 등 핵심 과제들을 해결할 수 있게 되었다. 이 솔루션은 IoT 디바이스 제조업체 및 산업 자동화 공급업체를 위해 설계됐다. 마이크로칩의 Trust 플랫폼에 대한 자세한 내용은 웹사이트를 방문하면 확인할 수 있다.

 

개발 도구

ECC608 TrustMANAGER는 MPLAB® X IDE와 호환되며, 마이크로칩의 CryptoAuth PRO 개발 보드(EV89U05A) 및 CryptoAuthLib 소프트웨어 라이브러리를 지원한다. Trust 플랫폼 디자인 (TPDS)에는 온보딩 교육 단계와 펌웨어 코드 예제가 포함한 활용 사례가 제공되어, ECC608 보안 요소가 32비트 Arm® Cortex®-M4 기반 PIC32CX SG41 MCU와 WINCS02PC Wi-Fi 모듈에서 작동할 때 keySTREAM 서비스를 AWS®에 연동할 수 있도록 지원한다.

 

가격 및 구입

자세한 정보 및 구매 방법은 마이크로칩 고객 서비스 페이지를 방문하거나 마이크로칩 담당자 및 공인 대리점에 문의하면 확인 가능하다.

 

참고자료

고해상도 이미지 다운로드 가능(활용 가능):

·        Application image: https://www.flickr.com/photos/microchiptechnology/54566293647/sizes/o/

·        Download Microchip’s CRA white paper - Understanding the Cyber Resilience Act and Its Impact on Embedded Systems: https://mkpage.microchip.com/en-us/solutions/technologies/embedded-security/cyber-resilience-act/security-wp

·        Trust Platform Design Suite: https://www.microchip.com/en-us/products/security/trust-platform/tpds?utm_source=pressrelease&utm_medium=pressrelease&utm_campaign=fota&utm_bu=scg

 

마이크로칩테크놀로지에 대하여

마이크로칩테크놀로지는 스마트, 커넥티드, 시큐어 임베디드 컨트롤 솔루션을 제공하는 선도 기업이다. 사용하기 쉬운 개발 도구와 포괄적인 제품 포트폴리오를 통해, 고객은 제품 개발 위험이 적고 전체시스템 비용과 출시 기간을 단축하는 최적의 설계를 구현할 수 있다. 마이크로칩의 솔루션은 산업, 자동차, 소비재, 우주 항공 및 국방, 통신 및 컴퓨팅 시장에서 약 100,000 곳의 고객에게 서비스를 제공하고 있다. 미국 아리조나 주 챈들러에 본사를 둔 마이크로칩은 신뢰할 수 있는 제품 공급 능력 및 품질과 함께 탁월한 기술 지원 역량을 자랑한다. 자세한 정보는 마이크로칩 웹사이트 www.microchip.com 에서 확인할 수 있다.

###

 

참고: Microchip 이름과 로고, Microchip 로고, MPLAB는 미국 및 기타 국가에서 Microchip Technology Incorporated의 등록 상표이다. 여기서 언급된 다른 모든 상표는 각각의 회사의 자산이다.

 

[마이크로칩테크놀로지 언론 문의]

홍보대행사 호프만 에이전시: MicrochipKR@hoffman.com

l   김효은 차장 (02)752-2955 / akim@hoffman.com

l   조경민 대리 (02)737-2945 / kcho@hoffman.com