인피니언테크놀로지스(지사장 이승수)는 TPM(Trusted Platform Module) 2.0 기반 개발 작업을 도와주는 소프트웨어 스택(software stack)을 오픈 소스로 제공한다고 4일 밝혔다.

TPM은 산업용 설비, 자동차 및 네트워크 장비 등 다양한 기기에 보안 기능을 적용하기 위해 표준화된 하드웨어 기반 보안 솔루션이다. 

▲인피니언이 ‘옵티가 TPM 2.0’을 활용, 시스템의 보안 기능을 강화할 수 있도록 지원하는 소프트웨어 스택을 오픈 소스로 제공하기로 했다./인피니언

인피니언이 제공하는 소프트웨어 스택은 TCG(Trusted Computing Group)의 소프트웨어 스택(TSS) 및 ESAPI(Enhanced System API) 규격을 충족한다. 

ESAPI는 프라운호퍼 보안 정보 기술(SIT) 연구소가 인피니언 등의 지원으로 개발한 내장용(Embedded) 및 사물인터넷(IoT)용 보안 규격이다. 호스트(Host) 중앙처리장치(CPU)와 TPM, 외부와 TPM 사이를 연결할 때 메시지 인증 코드(HMAC)를 입력, 인증 후 접속하는 게 골자다.

인텔의 SAPI(System API) 레이어를 기반으로 별도의 API(application programming interface) 레이어를 추가해 TPM의 사용·통합이 용이하다. 향후 디스크 암호화 기술인 Cryptsetup-LUKS 등도 지원할 예정이다.

이 소프트웨어 스택은 오픈SSL을 지원하기 때문에 인피니언의 ‘옵티가(OPTIGA) TPM’을 활용, 데이터 통신 규약(protocol) 중 SSL이나 TLS을 적용한 기기 통신을 보호할 수 있다. 이때 보안 키 저장소는 TPM 2.0이다.

마이클 로저(Michael Roeder) 아브넷 실리카(Avnet Silica) 기술 엔지니어링 및 서비스 책임자는 “보안에 대한 요구가 갈수록 더 높아지고 있다”며 “이 소프트웨어 스택으로 모든 유형의 기기에 TPM 2.0을 통합할 수 있게 됐다”고 말했다.