마이크로칩테크놀로지는 점점 더 까다로워지고 복잡해지는 보안 요구사항에 시스템 설계자(System architects)들이 잘 대응할 수 있도록 ‘MEC175xB’ 임베디드 컨트롤러를 출시했다고 16일 밝혔다. 이 컨트롤러는 하드웨어에 내장돼 변경 불가한 포스트 양자 암호화(PQC: 양자컴퓨터에도 안전한 암호화) 기능을 지원한다.
MEC175xB 제품군은 독립형 컨트롤러로, 개발자들이 포스트 양자 암호화를 효율적으로 채택할 수 있도록 모듈형 방식을 사용해 기존 기능에 전혀 영향을 주지 않고 장기적으로 데이터 보호를 보장하는데 도움을 준다. 이 저전력 컨트롤러는 NIST(미국 국립표준기술연구소)에서 승인한 포스트 양자 암호화 알고리즘, 설정 가능한 보안 부팅 솔루션, 그리고 첨단 eSPI(Enhanced Serial Peripheral Interface)를 탑재해 설계됐다.
누리 다그데비렌 마이크로칩 보안 제품 사업부 부사장은 “양자컴퓨터를 이용한 해킹 가능성과 이러한 공격의 잠재적 위험에 대해 점점 더 많은 사람들이 알게 되면서 사이버 보안 분야는 이미 상당한 변화를 겪고 있다”고 전했다.
그러면서 “MEC175xB 컨트롤러는 안전한 암호화 기술을 변경이 불가능하게 하는 양자 내성 기능을 하드웨어에 내장했을 뿐 아니라, 전력도 효율적으로 관리할 수 있도록 설계해 고객들이 점점 더 복잡해지는 디지털 보안 환경에서 안전하게 시스템을 운영할 수 있도록 돕는다”고 설명했다.
MEC175xB 컨트롤러는 CNSA 2.0을 준수하는 ML-DSA(모듈 격자 기반 디지털 서명 알고리즘), 머클(Merkle) 상태 기반 해시 LMS(Leighton-Micali Signature) 검증, 그리고 NIST에서 표준화한 ML-KEM(모듈 격자 기반 키 캡슐화 메커니즘)을 통합하고 있다. 이러한 새로운 양자 공격 내성 알고리즘들은 소프트웨어 구현에서 발생할 있는 공격 경로를 차단하기 위해 구조 변경이 불가능한 하드웨어에서 구현됐다.
이 컨트롤러는 CNSA 1.0 또는2.0, 또는 하이브리드 기반 서명 검증을 선택적으로 구성할 수 있는 보안 부팅 및 보안 펌웨어 업데이트 방식을 지원한다. 증명 기능은 ML-DSA를 사용해 서명 및 키 생성을 수행해 시스템의 무결성과 신뢰성을 향상시킨다.
이 컨트롤러의 코어 프로세서는 96MHz로 동작하는 메모리 보호 장치(MPU)가 탑재된 Arm Cortex-M4F 프로세서가 있어 복잡한 연산과 실시간 애플리케이션에서도 높은 성능을 제공한다. 또한 480KB의 SRAM(고속 메모리), I3C 호스트 및 클라이언트 인터페이스, 그리고 다양한 커넥티비티를 위한 옵션형 고속 USB 2.0 인터페이스도 포함되어 있다.
헬로티 이창현 기자 |
