마이크로칩테크놀로지가 산업 및 차량용 제품 개발 과정에서 요구되는 사이버보안 규정 대응을 지원하기 위해 TA101 기반 Trust 플랫폼 기능을 확대했다. 이번 확장은 보안 인증 IC와 클라우드 기반 암호 키 관리 서비스를 결합해 제조사가 제품 개발과 운영 단계에서 보안 기능을 보다 쉽게 구현하도록 돕는 데 초점을 맞췄다.

마이크로칩은 3월 16일, TA101 TrustFLEX 보안 인증 IC와 TA101 TrustMANAGER 서비스를 중심으로 Trust 플랫폼을 확장했다고 밝혔다. TrustMANAGER는 보안 기술 기업 쿠델스키 랩스(Kudelski Labs)의 keySTREAM 서비스와 연동돼 암호 키 관리와 펌웨어 업데이트 기능을 함께 제공한다.

최근 EU 사이버 복원력법(Cyber Resilience Act, CRA) 등 국제 규제 환경이 강화되면서 제조사는 제품 설계 단계부터 보안 기능을 반영해야 하는 상황에 놓여 있다. 특히 산업 설비와 차량 전자 시스템이 네트워크로 연결되는 구조가 확산되면서 장치 인증, 안전한 통신, 소프트웨어 업데이트 관리 등 보안 체계를 요구하는 규정이 늘어나는 추세다.

TA101 기반 Trust 플랫폼은 이러한 요구에 대응하기 위해 하드웨어 보안과 클라우드 서비스를 결합한 구조로 설계됐다. 기업이 자체 클라우드 인프라를 운영하는 경우 공장에서 사전 구성된 TrustFLEX 보안 인증 IC를 활용할 수 있으며, 별도의 인프라가 없는 기업은 TrustMANAGER를 통해 암호 키 관리와 FOTA(Firmware-Over-The-Air) 업데이트 서비스를 클라우드 방식으로 이용할 수 있다.

산업용 환경에서는 공개 키 인프라(PKI)를 기반으로 한 장치 인증과 보안 통신, 중앙 관리형 보안 정책을 지원해 IEC 62443 표준과 CRA 규정 대응을 돕는다. 또한 공장 또는 현장에서 진행되는 프로비저닝 서비스를 통해 인증 절차와 기술 문서 준비 과정을 단순화할 수 있도록 설계됐다.

차량 분야에서는 전자제어장치(ECU)가 인증된 소프트웨어만 실행하도록 하는 보안 업데이트 체계를 제공한다. 이를 통해 소프트웨어 기반 차량(SDV) 아키텍처 환경에서 확장 가능한 보안 FOTA와 키 관리 기능을 구현하고, ISO/SAE 21434와 UNECE WP.29 등 차량 사이버보안 규정 준수를 지원하는 것이 목적이다.

마이크로칩 보안 컴퓨팅 그룹의 누리 다그데비렌 부사장은 보안 요구 사항이 확대되면서 암호 키 관리와 보안 업데이트 구현이 개발자에게 중요한 과제가 되고 있다며, Trust 플랫폼이 보안 관리 절차를 단순화해 제품 개발 과정에서의 부담을 줄이는 데 도움이 될 것이라고 설명했다.

마이크로칩은 TA101 TrustFLEX와 TrustMANAGER를 통해 제조 단계부터 현장 운영까지 이어지는 하드웨어 기반 신뢰 체계를 구축할 수 있다고 밝혔다. 회사 측은 이러한 접근이 산업 장비와 차량 전자 시스템 개발에서 요구되는 보안 규정 대응과 제품 출시 과정에 영향을 줄 것으로 보고 있다.