컴퓨터·서버·임베디드 시스템 지원하는 ‘FIPS 140-3 인증’ TPM 공급
미국 연방조달청 필수조항이자, 정보보안인증 최신 표준을 충족하는 보호 솔루션

[보안뉴스 박은주 기자] 다양한 전자 애플리케이션과 고객을 지원하는 세계적인 반도체 회사인 ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)의 STSAFE-TPM(Trusted Platform Module)이 ‘FIPS 140-3 인증’을 획득했다.


새로 인증된 TPM 모델인 △ST33KTPM2X △ST33KTPM2XSPI △ST33KTPM2XI2C △ST33KTPM2I △ST33KTPM2A는 주요 정보 시스템의 보안 및 규제 요건을 충족하는 암호화 자산 보호 기능을 제공한다. 업계에서 선도적으로 ‘FIPS 140-3 인증’을 받은 표준화된 암호화 모듈이다.

이 모듈은 PC, 서버, 네트워크로 연결된 IoT 기기는 물론, 의료 및 인프라 분야의 고신뢰성 장비에 사용된다. 특히, ST33KTPM2I는 장기 수명이 필요한 산업 시스템에 적합하다. STSAFE-V100-TPM이라는 상용 버전으로 제공되는 ST33KTPM2A는 차량 통합에 필요한 AEC-Q100 인증 하드웨어 플랫폼을 활용한다.

FIPS 140-3은 암호화 모듈에 대한 미연방 정보처리표준(Federal Information Processing Standards: FIPS) 사양의 최신 버전으로 FIPS 140-2를 대체한다. ST의 커넥티드 보안 부문 마케팅 상무인 로랑 드고끄(Laurent Degauque)는 “모든 FIPS 140-2 인증은 2026년 9월에 만료될 예정”이라며, “FIPS 140-3 인증을 획득하면서 ST의 TPM은 새로운 설계를 위한 독보적인 준비를 갖췄고, 고객은 제품과 인증 수명이 연장된 안전하고 상호 운용 가능한 장비를 개발할 수 있다”고 설명했다.

이 제품은 보안 부팅, 원격·익명 인증, 200kByte(킬로바이트) 확장된 사용자 메모리를 통해 보안 스토리지와 같은 적용 사례를 지원한다. 또한, 각 제품은 보안 펌웨어 업데이트를 지원해 PQC와 같은 새로운 암호화 알고리즘을 추가하고, 최첨단 암호화 기반 자산 보호 기능을 유지한다.

STSAFE-TPM 디바이스는 여러 산업 보안 표준을 준수한다. 신뢰 플랫폼 모듈에 적용되는 TCG(Trusted Computing Group)의 TPM 2.0과 CC(Common Criteria) 프레임워크 중 가장 엄격한 취약성 분석(AVA_VAN.5)을 통과한 CC EAL4+를 비롯해 이제는 물리적 보안 레벨 3을 갖춘 FIPS 140-3 레벨 1까지 지원하고 있다.

이를 통해 TCG에서 표준화되고 FIPS 140-3 인증에 따라 소프트웨어 스택과 호환되는 암호화 서비스(최대 384bit의 ECDSA 및 ECDH, 키 생성을 포함한 최대 4,096의 RSA, 최대 256bit의 AES, SHA1, SHA2, SHA3)를 이용할 수 있다.

또한 ST에서 제공하는 디바이스 키와 인증서를 로드하는 프로비저닝 서비스를 통해, 공급망의 보안을 보장하고 총 솔루션 비용과 출시 기간을 단축할 수 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>