사물인터넷(IoT) 시스템에는 보안이 필수다. 모든 기기가 하나의 플랫폼에서 연동돼 한 곳에만 구멍이 뚫려도 전방위로 피해가 확산될 수 있다.

이에 업계는 소프트웨어는 물론 하드웨어 기반 보안 솔루션을 속속 채용하고 있다. 설계 단계부터 보안을 갖추게 하겠다는 전략이다. 

NXP반도체는 구글 사물인터넷(IoT) 클라우드 연결용 보안 솔루션을 출시했다고 10일 밝혔다.

이 솔루션은 NXP반도체의 트러스트 앵커(Trust anchor) ‘A71CH’을 기반으로 한다. 

트러스트 앵커는 차세대 IoT 기기에서 암호화 키 저장 및 가속화 역할을 하는 칩(IC)으로, 마이크로제어장치(MCU)에 통합하거나 하드웨어보안모듈(HSM) 형태로 쓰인다.

‘플러그&트러스트(Plug&Trust)’ 방식으로 칩을 기기에 내장하면 구글 IoT 클라우드에서 보안 토큰의 서명으로 기기를 자동 확인, 클라우드에 사전 입력된 사설 인증 정보와 기기를 서로 연결한다.

NXP 보안 제조 시설이나 공식 인증 프로그래밍 파트너를 통해 A71CH에 기기 자격 증명이 미리 추가되고, NXP 웹 인터페이스를 통해 고객에게 공개 키가 전달돼 비용 부담이 적다. 

안토니 파스마르 (Antony Passemard) 구글 제품·클라우드 IoT 총괄은 “보안은 클라우드에 연결하는 IoT 디바이스를 설치·관리할 때 가장 염두에 둬야 하는 중요한 문제”라며 “이 솔루션을 활용, 강력한 신원 암호화와 액세스 제어를 쉽게 추가할 수 있다”고 말했다.

필립 뒤부아(Philippe Dubois) NXP반도체 총괄 시니어 디렉터는 “이 솔루션은 에지 디바이스 보안 및 관리와 관련된 확장성과 복잡성 문제를 해결하는 것을 목표로 한다”고 전했다.