Arm, 플랫폼 시큐리티 아키텍처(PSA) 인증(Certified) 시작

Arm은 독자적인 보안 실험 연구소 브라이트사이트(Brightsight), CAICT, 리스큐어(Riscure), UL, 컨설팅 기업 프루브&런(Prove&Run)과 함께 '플랫폼 시큐리티 아키텍처(PSA) Certified'를 지원한다고 28일 밝혔다. 

 

이는 PSA를 기반으로 하는 안전한 사물인터넷(IoT) 솔루션의 광범위한 배포를 지원하기 위한 것이다. 'PSA Certified'는 독자적인 보안 테스트를 통해, IoT 솔루션 개발자와 디바이스 제조사들이 다양한 IoT 디바이스에서 수집되는 데이터에 대한 보안을 구축하고 진본성(authenticity)을 보증할 수 있도록 지원한다.

'PSA Certified'는 간단하고 포괄적인 보안 테스트 방식을 제공한다. 이는 다중 보안 견고성 방식과 개발자 중심 API 테스트 스위트의 두 가지 요소로 이뤄져 있다. 보안 테스트는 외부 연구소의 평가를 기반으로 해 IoT 플랫폼의 일반적인 부분, 즉 무결성과 기밀성의 원천이 되는 PSA RoT(Root of Trust), 실시간 운영 시스템(RTOS), 그리고 디바이스 자체 등에 대한 독자적인 검사로 신뢰성을 높이고 있다.

'PSA Certified'를 활용하는 디바이스 제조사들은 사용 사례에서의 위협 요소 분석을 통해 얻은 세 가지의 보안 보증 수준을 적용해, 각 사용 사례에 맞게 요구되는 보안을 갖출 수 있다. 예를 들어, 현장에 설치된 온도 센서에는 가정(레벨 2)이나 산업 공장(레벨 3)에 설치된 센서와는 다른 보안 견고성(레벨 1)이 필요할 수 있다. 테스트를 거친 모든 PSA Certified 디바이스는 어느 정도의 보안 수준을 획득했는지를 보여주는 전자 서명된 통지표인 인증 토큰을 갖게 되며, 기업들과 클라우드 서비스 제공업체들은 이를 활용해 위험도 기반의 의사 결정을 내릴 수 있다.

PSA Certified 프로그램의 일환인 PSA 기능 API 인증(PSA Functional API Certification)은 필수 보안 서비스에 대한 표준화된 접근을 제공해, 보안 애플리케이션 구축을 더욱 수월하게 한다. 더불어, 반도체 제조기업과 RTOS 제공업체, 디바이스 제조사가 각자의 PSA API를 테스트하고 최신 실리콘 플랫폼의 하드웨어 보안을 활용하도록 지원하는 무료 테스트 스위트도 발표됐다.

이미 많은 선도적인 반도체 및 IoT 플랫폼 기업들이 PSA Certified를 적용하고 있다. 사이프레스(Cypress), 익스프레스 로직(Express Logic), 마이크로칩(Microchip), 노르딕 세미컨덕터(Nordic Semiconductor),누보톤(Nuvoton), NXP, ST마이크로일렉트로닉스(STMicroelectronics), 실리콘랩스(Silicon Labs)는 모두 레벨 1 인증을 획득했다. Nuvoton과 OS 업체인 ZAYA는 PSA Certified 레벨 1과 PSA 기능 API 인증을 모두 받은 바 있으며, 오는 3월에 배포될 Arm® Mbed™ OS의 5.12 버전은 PSA Certified 레벨 1과 PSA 기능 API 인증을 갖출 것이다.

PSA Certified는 플랫폼 시큐리티 아키텍처(PSA)가 한 단계 발전한 것으로, IoT 디바이스 보안의 실질적인 척도를 제공한다. PSA는 IoT 설계자들이 안전한 커넥티드 디바이스를 만들 수 있도록 4단계 프레임워크로 안내하고 있다. 이는 위협 모델과 보안 분석 자료, 하드웨어 및 펌웨어 아키텍처 사양, 오픈 소스 TF-M(Trusted Firmware)과 API 테스트 키트를 포함한 포괄적인 다운로드 세트를 제공해, 지침과 원칙 이상을 지원한다.

폴 윌리엄슨(Paul Williamson) Arm 신사업부문 부사장 겸 총괄은 “PSA Certified는 세계 선두의 독자적 보안 연구소들과 협력을 도모하여 안전한 IoT 디바이스 설계의 표준화 원칙이 적용되어 있는지를 평가한다”며 “PSA Certified는 1조 개 커넥티드 디바이스 세상으로 나아가는 과정에서 개별 디바이스, 데이터, IoT 서비스 내 대규모 디바이스 배치 등에 신뢰를 구축하는 역할을 할 것”이라고 말했다.

저작권자 © KIPOST(키포스트) 무단전재 및 재배포 금지

키워드

Tags #Arm