금융 단말기 애플리케이션용으로 최저 핀 갯수와 최소형 풋프린트를 제공하는 보안 마이크로컨트롤러
SUNNYVALE, CA—2009년 4월 15일—Maxim Integrated Products (NASDAQ: MXIM) (맥심인터그레이티드프로덕트)는 금융 단말기 시장을 위한 고성능 32비트 RISC 마이크로컨트롤러 MAXQ1850을 출시했다. MAXQ1850은 32비트 MAXQ® 마이크로컨트롤러 코어를 중심으로 보안 감시 기능, 향상된 암호화 가속 기능, 8KB 비휘발성 메모리(NV SRAM)를 내장하고 있다. 이 마이크로컨트롤러는 높은 수준의 물리적 및 논리적 보안을 필요로 하는 애플리케이션에 최저 핀 갯수와 최소형 풋프린트를 제공한다. 또한 복잡한 POS 단말기에서 코프로세서로 사용하거나 암호화 PIN 패드 애플리케이션에서 주 마이크로컨트롤러로 사용하기에 적합한 우수한 가격을 제공한다. MAXQ1850은 정부 애플리케이션 및 디지털 권리 관리에 이상적이다.
MAXQ1850의 보안 메커니즘은 논리적 공격과 물리적 공격을 모두 차단한다. 암호화 엔진은 사이드 채널 공격과 암호 분석에 강하며 환경 센서는 물리적 조작으로부터 보호해주며 강력한 탬퍼 트리거는 특정 애플리케이션 탬퍼 검출 회로를 위한 많은 옵션을 제공한다. 보안 키 보호의 핵심에는 MAXQ1850의 주문형 설계, 배터리 지원 비휘발성 NV SRAM이 있다. 이 NV SRAM은 허가되지 않은 접근에 반응하여 즉시 삭제할 수 있기 때문에 보안 키 저장을 위한 가장 뛰어난 종류의 메모리이다.
MAXQ1850은 보안 키 저장을 위한 NV SRAM, 탬퍼 검출 기술, 하드웨어 암호화 가속기를 결합하고 있어 PCI, FIPS 140-2, CC(Common Criteria)와 같은 보안 인증을 필요로 하는 금융 단말기와 기타 모든 애플리케이션에 최고의 선택이다.
금융 애플리케이션 과제: 보다 작게 보다 안전하게
금융 단말기는 새롭게 개발될 때마다 크기가 더욱 작아지는 추세여서 설계자는 금융 단말기에 들어가는 임베디드 실리콘의 풋프린트를 지속적으로 줄여야 한다. 그러나 단말기는 아무리 작은 크기 또는 저렴한 가격일지라도 여전히 매우 높은 수준의 보안을 제공해야 한다.
금융 단말기에 사용되는 많은 로우 엔드 PIN 패드 또는 암호화 PIN 패드(EPP)는 단순한 기능을 갖는다. 카드 또는 PIN 데이터를 읽고 이를 암호화한 다음 USB나 RS-232와 같은 전용 통신 인터페이스를 통해 전송한다. 그러나 현재 출시되고 있는 모든 보안 마이크로컨트롤러에는 매우 많은 기능들이 담겨 있다. 이들은 하이 엔드 동작 시스템을 지원하고 대용량 외부 메모리를 필요로 하며 비싼 대형 패키지를 갖는다.
MAXQ1850은 보다 간단한 금융 단말기에서 시스템 마이크로컨트롤러로 사용하거나 복잡한 POS 단말기에서 보안 코프로세서로 사용하도록 최적화되어 있다. 이 소자는 외부 메모리 버스를 사용하지 않는 유일한 하이 시큐리티 마이크로컨트롤러로 매우 적은 핀 갯수를 갖는다. 소자는 초소형 6mm x 6mm, 40핀 TQFN 및 7mm x 7mm, 49볼 CSBGA* 패키지로 제공되는데 반해 경쟁 소자는 종종 200개 이상의 핀과 17mm x 17mm의 큰 풋프린트를 갖는다. 따라서 MAXQ1850은 256KB 플래시와 8KB 보안 NV SRAM을 필요로 하는 애플리케이션을 위한 시스템 마이크로컨트롤러에 요구되는 보드 공간의 크기를 크게 줄여준다.
MAXQ1850은 또한 하이 엔드 금융 단말기에서 보안 코프로세서로 사용하는 경우 향상된 유연성을 제공한다. 마이크로컨트롤러는 모든 필요한 보안 기능과 키 관리를 실행함으로써 한 IC에서 다른 IC로 키를 전송할 필요 없이 금융 단말기의 보안을 유지한다. 이 밖에도 소자는 설계자가 MAXQ1850을 중심으로 보안 구조를 설계할 수 있도록 하여, 주 프로세서는 MAXQ1850과 같은 동일한 보안 레벨을 지원하지 않는 공격적인 기술 노드에 최신 하이 엔드 마이크로컨트롤러를 사용할 수 있도록 한다.
마지막으로 소자의 소형 패키지는 보안을 향상시킨다. 소형 부품은 보다 작은 단말기 내부에 소형의 보안 모듈을 탑재할 수 있게 하므로 공격자가 단말기를 열거나 조작하기가 더 어렵다.
금융 애플리케이션 과제: 저전력 및 높은 보안성
금융 애플리케이션은 전력이 공급되지 않을 때에도 보안 키를 유지할 수 있어야 한다. 또한 전원 플러그가 꽂혀 있지 않을 때에도 보안 키 보호를 멈출 수 없다. 이것은 금융 애플리케이션에서 극히 높은 수준의 보안 모니터링 및 탬퍼 반응을 저하시키지 않으면서 배터리 전력으로 오랜 시간 동작할 수 있는 저전력 모드를 지원해야 한다는 것을 의미한다.
보안 애플리케이션용으로 설계된 부품을 사용하지 않고 구현한 금융 단말기를 고려해 보자. 여기에 소형 SRAM, 실시간 클록, 그리고 보안 회로를 모니터링하는 최소 1개의 마이크로컨트롤러가 내장되어 있다고 하자. 저전력 마이크로컨트롤러는 정지 모드에서 1µA를 소비하며 1초에 약 2번 웨이크업하여 측정을 수행해야 한다. 또한 오픈 및 단락이 있는지 연결을 검사하고 조명이나 모션 센서와 같은 다른 센서들을 모니터링할 수 있다. 이 마이크로컨트롤러가 이러한 동작 중에 1mA를 소비한다고 가정하고 10ms 동안 실행한다고 가정하면 평균 전류 소비는 다음과 같이 나타낼 수 있다.
(2 × 10ms × 1mA) + (980ms × 1µA) = 21µA
21µA에서 250mAH 배터리는 약 1.4년 동안 사용할 수 있는데, 장비의 수명을 최소 5년 정도라고 볼 때 이 기간은 너무 짧다. 이보다 큰 대용량 배터리를 사용할 수 있지만 값이 훨씬 비싸다. 게다가 이 21µA의 소비 전력에는 SRAM이나 실시간 클록으로부터 발생하는 추가적인 전류 소비는 포함되지 않았다.
MAXQ1850은 키 저장용 NVSRAM, 실시간 클록, 탬퍼 이벤트 검출 회로와 같은 모든 기능을 단일 칩에 통합함으로써 이러한 전력 상황을 향상시킨다. 이들 회로는 배터리 지원 모드에 적합하도록 설계되었다. 저전력 링 발진기는 보안을 모니터링하는 회로를 클로킹하며 SRAM은 상태를 유지하기 위한 최소 전류를 소비하도록 주문형 설계된다. 그 결과 MAXQ1850 소자는 최악의 경우 85°C의 2.5µA 배터리 누설 조건에서도 완벽한 보안 기능을 제공한다. 앞에서 예로 든 250mAh 배터리에서는 배터리 수명이 11.4년으로 연장된다. 460nA의 일반적인 배터리 누설을 고려할 때 MAXQ1850은 더 작고 저렴한 125mAh 배터리로 20년 이상의 수명을 제공할 수 있다.
금융 애플리케이션 과제: 앞서 나가기
하드웨어 암호화 가속기는 애플리케이션이 너무 많은 CPU 자원을 소비하지 않으면서 안전하고 효율적으로 통신할 수 있게 해준다. 그러나 시간이 지남에 따라 최신 표준을 만족하고 더 높은 수준의 보안을 제공하는 새로운 암호화 알고리즘이 요구된다.
MAXQ1850은 FIPS 197에 지정된 AES(Advanced Encryption Standard)에 대한 빠르고 효율적인 하드웨어 지원을 제공하는 업계 최초의 물리적 보안 마이크로컨트롤러이다.
AES는 이전의 DES 및 3DES 암호화 알고리즘에 대한 보다 향상된 보안과 효율적 계산을 제공하는 대체 알고리즘으로 개발되었다. DES 및 3DES는 여전히 금융 단말기 업계에 폭넓게 사용되고 있지만 점점 더 많은 애플리케이션에서 데이터를 보호하기 위해 AES를 사용하기 시작하고 있다.
가장 향상된 암호화 기능을 제공하는 MAXQ1850은 고성능 AES 암호화 가속기를 내장하고 있다. 하드웨어 AES 가속기는 모든 구성에서 암호화 또는 복호화 동작을 실행하는 데 200 미만의 사이클을 필요로 한다. 이 밖에도 AES 엔진은 MAXQ1850의 65MHz에서 동작하는 내장된 고속 보안 발진기와 결합된다. 이것은 AES 암호화 또는 복호화가 어느 키 길이에서나 3.1µs 미만으로 완료된다는 것을 의미한다. 또한 알고리즘은 소프트웨어가 아닌 하드웨어에서 구현되기 때문에 하드웨어 엔진을 로드하고 실행하는 데 100바이트 미만의 명령 코드를 사용한다. 이에 반해 소프트웨어 구현은 킬로바이트의 코드와 RAM 공간이 필요하며 실행에 밀리초(milliseconds)가 소요된다.
MAXQ1850은 보안 해시 알고리즘(SHA-1, SHA-224, SHA-256), DES, 3DES, RSA(최대 2048비트 키), DSA 및 ECDSA(Elliptic Curve DSA)를 포함하여 여러 향상된 암호화 알고리즘을 위한 하드웨어 가속 지원을 제공한다.
최고의 시스템 보안을 제공하는 MAXQ1850
Maxim의 다른 보안 마이크로컨트롤러와 마찬가지로 MAXQ1850은 최고 수준의 보안을 요구하는 애플리케이션에 최적화되어 있다. 이 소자는 극히 낮은 전력 소비로 한층 강화된 탬퍼 검출을 제공하고 고속 하드웨어 암호화 가속기를 실행함으로써 오늘날의 금융 단말기 업계의 까다로운 보안 및 성능 규격을 만족한다. 또한 업계에서 가장 작은 보안 소자이다.
MAXQ1850은 6mm x 6mm, 40핀 TQFN 및 7mm x 7mm, 49볼 CSBGA* 패키지로 제공되며 0°C ~ +70°C 상용 온도 범위에서 동작한다. -40°C ~ +85°C 산업 온도 범위에서 동작하는 버전도 몇 개월 내에 출시될 예정이다. EV 킷과 소프트웨어 라이브러리를 이용하여 개념 단계에서부터 시제품 제작과 완제품에 이르는 시간을 단축할 수 있다. 자세한 내용은 korea.maxim-ic.com/MAXQ1850-Micro에서 확인할 수 있다.
Maxim Integrated Products는 고성능 반도체 제품을 설계, 생산하는 상장 회사로 2008회계년도 매출액으로 20억 달러 이상을 기록했다. Maxim은 창립 이래 25년이 넘도록 고객의 제품에 부가 가치를 창출하는 혁신적인 아날로그 및 혼합 신호 엔지니어링 솔루션을 공급하는 것을 기업의 사명으로 추구하고 있다. 현재 Maxim은 산업, 통신, 가전 및 컴퓨팅 시장을 대상으로 5900개 이상의 제품을 개발하고 있다. 보다 자세한 내용은 korea.maxim-ic.com에서 확인할 수 있다.
*출시 예정 제품—구입 가능 여부는 당사로 문의 요망.
|
