ST, 서버·임베디드 지원하는 FIPS 140-3 인증 TPM 공급
ST마이크로일렉트로닉스(이하 ST) 암호화 모듈 STSAFE-TPM(Trusted Platform Module)이 세계 최초로 FIPS 140-3 인증을 획득했다. 새로 인증된 TPM 모델인 ST33KTPM2X, ST33KTPM2XSPI, ST33KTPM2XI2C, ST33KTPM2I, ST33KTPM2A는 주요 정보 시스템의 보안 및 규제 요건을 충족하는 암호화 자산 보호 기능을 제공한다. 이 모듈은 PC, 서버, 네트워크로 연결된 IoT 기기는 물론, 의료, 인프라 분야의 고신뢰성 장비에 사용된다. 특히 ST33KTPM2I는 장기 수명이 필요한 산업 시스템에 적합하다. STSAFE-V100-TPM이라는 상용 버전으로 제공되는 ST33KTPM2A는 차량 통합에 필요한 AEC-Q100 인증 하드웨어 플랫폼을 활용한다. FIPS 140-3은 암호화 모듈에 대한 미연방 정보처리표준(Federal Information Processing Standards: FIPS) 사양의 최신 버전으로 FIPS 140-2를 대체한다. 모든 FIPS 140-2 인증은 2026년 9월에 만료될 예정이다. ST의 커넥티드 보안 부문 마케팅 상무인 로랑 드고끄(Laurent Degauque)는 “FIPS 140-3 인증을 획득하면서 ST의 TPM은 새로운 설계를 위한 독보적인 준비를 갖췄으며, 고객들은 제품과 인증 수명이 연장된 안전하고 상호 운용 가능한 장비를 개발할 수 있다”라고 설명했다. 이 제품들은 보안 부팅, 원격 익명 인증, 200kByte의 확장된 사용자 메모리를 통해 보안 스토리지와 같은 적용 사례를 지원한다. 또한 각 제품은 보안 펌웨어 업데이트를 지원해 PQC와 같은 새로운 암호화 알고리즘을 추가하고, 최첨단 암호화 기반 자산 보호 기능을 유지한다. STSAFE-TPM 디바이스는 여러 산업 보안 표준을 준수한다. 신뢰 플랫폼 모듈에 적용되는 TCG(Trusted Computing Group)의 TPM 2.0과 CC(Common Criteria) 프레임워크의 가장 엄격한 취약성 분석(AVA_VAN.5)을 통과한 CC EAL4+를 비롯해 이제는 물리적 보안 레벨 3을 갖춘 FIPS 140-3 레벨 1까지 지원하고 있다. 이를 통해 TCG에서 표준화되고 FIPS 140-3 인증에 따라 소프트웨어 스택과 호환되는 암호화 서비스(최대 384bit의 ECDSA 및 ECDH, 키 생성을 포함한 최대 4,096의 RSA, 최대 256bit의 AES, SHA1, SHA2, SHA3)를 이용할 수 있다.