마이크로칩(Microchip Technology, 한국대표 한병돈)이 자사의 TrustMANAGER 플랫폼에 펌웨어 무선 업데이트(FOTA), 원격 암호화 키·디지털 인증서 관리, 보안 코드 서명 등 신규 기능을 추가하며 유럽 사이버 복원력법(CRA)을 비롯한 최신 사이버보안 규정 준수를 지원한다.

최근 IoT 기기에 내장된 구형 펌웨어가 주요 보안 취약점으로 지목됨에 따라, 글로벌 사이버보안 규제는 빠르게 진화하고 있다.

특히 CRA는 EU 시장에서 판매되는 소비자용 디바이스에 ETSI EN 303 645 및 ISA/IEC 62443 기반의 보안 조치를 의무화하며, 곧 글로벌 표준으로 자리잡을 전망이다.

마이크로칩은 기존 ECC608 TrustMANAGER 보안 인증 IC와 쿠델스키(Kudelski) keySTREAM™ SaaS를 결합해 암호화 키·디지털 인증서 저장·관리를 제공해왔으며, 여기에 FOTA 기능을 더해 제조사들이 원격으로 펌웨어를 안전하게 배포·업데이트해 취약점을 신속히 보완하도록 지원한다.

TrustMANAGER의 FOTA 서비스는 별도 물리적 인프라 없이도 대규모 IoT 디바이스 펌웨어 배포를 자동화해 운영 비용을 절감하고 규정 준수 속도를 높인다.

보안 코드 서명 기능은 펌웨어 무결성을 보장해 불법 개조 및 위·변조 공격을 차단한다.

마이크로칩 보안 제품 그룹 부사장 누리 다그데비렌은 “디바이스 제조사는 보안 펌웨어 업데이트, 자격증명 수명주기 관리, 효율적 플릿 배포 체계를 우선 구축해야 한다”며 “TrustMANAGER 플랫폼 강화로 고객들은 수동 업데이트와 별도 보안 인프라에 의존하지 않고 안전하고 확장 가능한 사이버보안 솔루션을 사용할 수 있다”고 강조했다.

또한 TrustMANAGER 개발 키트에 사용되는 WINCS02PC Wi-Fi® 모듈은 무선 장비 지침(RED) 인증을 획득해, 2025년 8월1일부터 EU 내 판매되는 모든 무선 디바이스의 RED 사이버보안 요건을 충족시킨다.

마이크로칩은 개발자 편의를 위해 MPLAB® X IDE 기반 개발 환경과 CryptoAuth PRO EV89U05A 보드, CryptoAuthLib 라이브러리를 지원한다.

Trust 플랫폼 디자인(TPDS) 문서에는 온보딩 절차, 펌웨어 예제, AWS® 연동 가이드가 포함돼 있어, Arm® Cortex®-M4 기반 PIC32CX SG41 MCU와 WINCS02PC 모듈 연동을 손쉽게 수행할 수 있다.

해당 플랫폼은 IoT 기기 제조사 및 산업 자동화 공급업체를 위해 설계됐으며, 디바이스 수명주기 전반에 걸친 보안·인증·플릿 관리 과제를 해결한다. 마이크로칩은 앞으로도 고도화되는 사이버보안 규제 대응을 위해 TrustMANAGER 생태계를 확장하고, 다양한 산업 분야의 IoT 보안을 강화해 나갈 계획이다.

TrustMANAGER 강화 기능 및 구매 정보는 마이크로칩 공식 웹사이트와 국내 총판을 통해 확인할 수 있다.