NXP반도체는 자사의 다양한 프로세서 제품군이 Arm 플랫폼 시큐리티 아키텍처(PSA) 인증 제도인 'PSA 인증(PSA Certified)'에서 레벨 1을 획득했다고 27일 밝혔다. 

NXP는 통합 IoT 인증을 구현하기 위해 업계 파트너들과 PSA 및 사물인터넷(IoT) 플랫폼을 위한 보안 평가 제도(SESIP)를 조화시키는 작업을 추진해왔다.

저전력 MCU부터 크로스오버 프로세서, 고성능 i.MX 애플리케이션 프로세서에 이르는 다양한 NXP 제품은 최근 PSA 인증 레벨 1을 획득했다. LPC55S00, i.MX RT1050, i.MX RT1060, i.MX 7ULP도 SESIP 인증 레벨 1을 획득했으며, 다른 제품군의 인증도 곧 마무리된다.

PSA 및 SESIP 인증 획득을 위한 보안 요건의 개별 검증은 세계 최대 독립 보안 평가 연구소인 브라이트사이트(Brightsight)가 실시했다.

모든 PSA 및 SESIP 인증 제품은 안전한 격리 실행 환경을 구현하며, 민감한 자산을 사용자 애플리케이션으로부터 분리해 보호한다.

NXP의 ROM 기반 보안 부트 프로세스는 IoT에 대한 신뢰를 구축하는 초석이다. 이는 안전하게 저장되는 디바이스 키를 사용해 변경 불가한 하드웨어 기반 ‘RoT(Root of Trust)’를 생성한다. 

부트로더 (bootloader)부터 운영체제(OS), 애플리케이션 소프트웨어에 이르는 전체 소프트웨어 스택이 인증되며, 하드웨어 RoT부터 시작하는 신뢰 체인이 확립된다. 

최근 출시된 몇몇 크로스오버 프로세서와 MCU 또한 온-디맨드 키를 생성하기 위해 S램 본래의 자연적 변이를 사용하는 S램 기반 PUF(Physically Unclonable Function)를 통합한다. PKI(Public Key Infrastructure) 또는 비대칭 암호화의 보안은 TCG(Trusted Computing Group)가 정의한 암호화 표준인 DICE(Device Identity Composition Engine) 보안 표준을 통해 향상됐다. 

NXP는 ‘설계에서 시작되는 보안 (secure-by-design)’ 이라는 포괄적인 원칙과 기능에 기반한다. NXP 임베디드 프로세서는 PSA와 SESIP가 인증한 레벨 1 표준을 충족하거나 능가하며, 이들 제품군 중 다수는 레벨 2 표준을 충족하는 수준이다.

NXP는 PSA 인증 및 SESIP 외에도 전 세계 정부 및 국제 정부 기관과 연결되어 있다. NXP는 이들과 협력해 보안에 대한 기대, 인증, 요구사항, 입법 조정 등을 지원한다. 

제프 리즈(Geoff Lees) NXP반도체 마이크로컨트롤러 부문 수석 부사장 겸 총괄은 “시장은 소비자 신뢰를 향상시키는 보안 표준을 기대하고 있고, PSA와 SESIP는 소비자들에 확신을 준다"며 "안전한 산업용 및 IoT 솔루션을 훨씬 빠르게 배포할 수 있는 길을 열어줄 것이다”고 말했다.