MobilCrypto+
펌웨어부터 OS까지, 국정원 KCMVP 이중 검증 암호모듈
임베디드 칩 레벨부터 운영체제 환경까지 단일 벤더로 End-to-End 암호 보안을 구축합니다.
MobilCrypto+란?
디지털 시대의 보안은 결국 '암호'에서 시작합니다. 데이터를 잠그고, 신원을 확인하고, 통신을 보호하는 모든 과정의 핵심에 암호 기술이 있습니다. 그런데 자동차나 산업 기기처럼 손바닥만 한 칩 안에서 동작하는 임베디드 환경에서는 일반적인 암호 솔루션을 그대로 쓸 수 없습니다. 메모리도 부족하고, 처리 속도도 제한적이고, 외부 업데이트도 어렵기 때문입니다.
MobilCrypto+는 이런 제약 환경을 위해 설계된 암호모듈입니다. 국가정보원 KCMVP 인증을 받은 검증된 암호 알고리즘을 탑재하고 있으며, 칩 내부(펌웨어)와 운영체제(소프트웨어) 두 환경을 모두 커버합니다. 미래의 양자컴퓨터 위협에 대비한 양자내성암호(PQC)도 함께 제공합니다.
이런 분께 필요합니다
차량·로봇·IoT 기기에 보안을 적용해야 하는 개발자
메모리 34KB 수준의 초경량 펌웨어 암호모듈 (FCrypto)
공공·금융 시스템에 국정원 인증 암호모듈이 필요한 담당자
국정원 KCMVP Level 1 인증 완료 — 조달 요건 즉시 충족
양자컴퓨터 시대를 대비해야 하는 보안 설계자
NIST 표준 ML-KEM·ML-DSA 탑재 — 추가 교체 없이 미래 대비
여러 반도체 플랫폼을 다루는 Tier 1/2 공급사
FCrypto(임베디드)와 SCrypto(OS)가 완벽 호환 — 단일 벤더 통합
MobilCrypto+ | End-to-End 암호 보안 커버리지
Mobil_SCrypto
Software Cryptographic Module
OS 기반 환경 · Windows/Linux/Android · KCMVP Level 1
하드웨어 보안 모듈 / 보안 엔진
하드웨어 보안 모듈 / 보안 엔진
NXP · Infineon · Renesas · Microchip
PQC: ML-KEM · ML-DSA (SCrypto 탑재)
Mobil_FCrypto
Firmware Cryptographic Module
임베디드 환경 · PIC32CX Series · KCMVP Level 1
Static Library · 34KB 초경량
제품 구조
MobilCrypto+는 두 개의 암호모듈로 구성되며, 두 모듈을 함께 사용하면 칩 레벨부터 애플리케이션까지 End-to-End 암호 환경을 단일 벤더로 구축할 수 있습니다.
| 구분 | Mobil_FCrypto (펌웨어 모듈) | Mobil_SCrypto (소프트웨어 모듈) |
|---|---|---|
| 모듈 유형 | Firmware Cryptographic Module | Software Cryptographic Module |
| 라이브러리 형태 | Static Library (34KB) | Dynamic Library (DLL/SO) |
| 지원 플랫폼 | PIC32CX Series (IAR & MPLAB) | Windows, Linux, Android |
| 버전 | V1.0 | V1.0, V1.1 |
| KCMVP | Level 1 (CM-275-2030.8) | Level 1 (CM-266-2030.3) |
| 블록암호 | ARIA | ARIA, AES |
| 해시함수 | SHA-256 | SHA-2, SHA-3, SHAKE (224/256/384/512 bit) |
| PQC | — | ML-KEM, ML-DSA |
| 최적 환경 | 임베디드 시스템 (MCU/HSM/HSE) | 데스크톱 · 서버 · OS 기반 환경 |
| 상호 호환성 | SCrypto와 완벽 호환 | FCrypto와 완벽 호환 |
아키텍처
FCrypto는 HSM/HSE Core 레이어에서, SCrypto는 OS 위 애플리케이션 레이어에서 동작합니다. 두 모듈이 Crypto Service Manager를 통해 연결되어 End-to-End 암호 환경을 구성합니다.
지원 알고리즘
KCMVP 검증 알고리즘
| 분류 | 알고리즘 | SCrypto | FCrypto |
|---|---|---|---|
| 블록암호 | ARIA, AES / ECB·CBC·CTR·CCM·GCM | ✓ | ARIA만 지원 |
| 해시함수 | SHA-2, SHA-3, SHAKE (224/256/384/512 bit) | ✓ | SHA-256만 지원 |
| 메시지 인증 | HMAC, GMAC, CMAC | ✓ | ✓ |
| 전자서명 | ECDSA (P-256) | ✓ | ✓ |
| 키 교환 / 유도 | ECDH, KBKDF, PBKDF | ✓ | ✓ |
※ SCrypto / FCrypto 지원 알고리즘이 일부 상이합니다.
양자내성암호 PQC (NIST 표준)
NIST 표준 PQC 알고리즘은 현재 Mobil_SCrypto에 탑재되어 있습니다.
| 알고리즘 | 용도 | 탑재 모듈 |
|---|---|---|
| ML-KEM | 키 캡슐화 (Key Encapsulation Mechanism) | Mobil_SCrypto |
| ML-DSA | 디지털 서명 (Digital Signature) | Mobil_SCrypto |
왜 지금 PQC인가?
공격자는 오늘 암호화된 데이터를 수집해두고 양자컴퓨터가 완성되면 나중에 해독합니다(Harvest Now, Decrypt Later). 차량·인프라처럼 10년 이상 운영되는 시스템은 이미 이 위협 범위 안에 있습니다. MobilCrypto+는 기존 현대 암호 알고리즘과 PQC를 함께 제공하여, 추가 시스템 교체 없이 지금 바로 대비를 시작할 수 있습니다.
※ 상세 알고리즘 목록 및 파라미터는 crypto.mobilwithus.com 참조
핵심 특장점
국내 유일 이중 KCMVP 검증
FCrypto(펌웨어)와 SCrypto(소프트웨어) 모두 국정원 인증 완료. 공공·금융기관 조달 요건을 단일 벤더로 충족
NIST 표준 PQC 탑재
ML-KEM, ML-DSA를 Mobil_SCrypto에 자체 구현. OS 기반 환경에서 양자 위협에 선제 대응 가능
End-to-End 단일 벤더 구축
FCrypto ↔ SCrypto 완벽 호환. 칩 레벨부터 애플리케이션까지 단일 공급사로 통합
임베디드 자원 최적화
Flash/RAM 최소화 설계. 자동차·로봇·IoT ECU 등 자원 제약 환경에 즉시 적용 가능
장기 운영 보장
EOL 미도래 OS 기반 설계. 보안 패치 단절 리스크 없이 장기 안정 운영
다양한 적용 분야
자동차, C-ITS/V2X, 산업용 임베디드, 공공/금융 시스템 등 폭넓은 환경에 적용
적용 분야
제품군 내 포지셔닝
MobilCrypto+는 모빌위더스 제품군의 암호 기반 레이어로서, 상위 제품인 MobilSherpa+, MobilContinuum+의 보안 기능 전반을 뒷받침합니다.
규제 대응 / CRA·TARA AI 오케스트레이션
ECU 보안 기능 실행 레이어
암호 기반 레이어 (FCrypto / SCrypto)
