보안 / 오픈소스

인피니언, 산업용 및 자동차 애플리케이션 보안 위한 TPM 2.0용 오픈소스 소프트웨어 스택 제공

편집부 | ITWorld 2018.09.04
인피니언 테크놀로지스는 새로운 TPM(Trusted Platform Module) 2.0용 오픈소스 소프트웨어 스택을 제공한다고 밝혔다.

TPM은 산업용, 자동차 및 네트워크 장비 등 다양한 애플리케이션 보안을 위한 표준화된 하드웨어 기반 보안 솔루션이다.

이 소프트웨어 스택은 TCG(Trusted Computing Group)의 TSS(Trusted Software Stack) ESAPI(Enhanced System API) 규격을 충족하는 오픈소스 TPM 미들웨어로, 오픈소스 커뮤니티를 위한 유용한 툴을 제공한다.



애브넷 실리카의 기술 엔지니어링 및 서비스 책임자인 마이클 로저는 “IoT, IIoT, 인더스트리 4.0 및 자동차 애플리케이션에서 보안에 대한 요구가 갈수록 더 높아지고 있다”며, “오픈 소스 TSS ESAPI 레이어를 사용할 수 있게 됨으로써 모든 유형의 애플리케이션에 TPM 2.0 통합이 쉬워지게 되었다”고 말했다.

TSS ESAPI 레이어를 누구나 사용할 수 있도록 함으로써 인피니언은 보안 통합을 쉽게 하고 널리 도입되도록 하는데 기여한다고 밝혔다. 또한 인피니언 보안 파트너 네트워크(ISPN)를 통해서 앞선 보안 전문 업체들을 연결해 준다. ISPN은 다양한 애플리케이션 및 플랫폼의 요구를 충족하는 다양한 소프트웨어 라이브러리를 제공한다.

ESAPI 레이어를 기반으로 한 이 스택은 오픈SSL을 지원한다. 인피니언의 OPTIGA TPM을 사용해서 표준화된 인터페이스를 통해서 SSL/TLS를 적용한 디바이스 통신을 보호할 수 있다. 오픈SSL을 위한 보안적인 키 저장소로 TPM 2.0을 사용하는 것이다. 그럼으로써 악명 높은 하트블리드 버그(Heartbleed bug) 같은 취약점으로부터 키를 보호할 수 있다.

산업용 및 자동차 고객을 위해, 산업 표준에 기반하고 반복적인 통합 및 테스트, 철저한 2인 교정, 정적 코드 분석기를 거쳐서 코드를 개발했다. 인피니언의 OPTIGA TPM SLB 9670과 최신 TPM 규격을 사용해서 스택을 테스트하고 검증했다. 추후에는 Cryptsetup/LUKS 디스크 암호화를 지원하도록 향상시키고 ESAPI를 지원하는 TPM 툴을 제공할 계획이다.

프라운호퍼 SIT 연구소의 프로젝트 책임자인 안드레 푸스는 “TSS의 출시로 TPM 2.0을 사용해서 산업용, 자동차, 스마트 홈 등의 임베디드 시스템 보안을 향상시킬 수 있는 일대 전환점을 맞게 되었다”고 말했다. editor@itworld.co.kr
 Tags 인피니언

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.