“IoT 시대 맞아 반도체 보안 중요해져, 에뮬레이션 및 검증 솔루션 강화할 것”

반도체 설계 자동화(EDA) 업체, 한국 멘토그래픽스(www.mentorkr.com, 대표 양영인)는 IoT 시대를 맞아 반도체 보안을 위한 EDA 솔루션의 역할을 강조했다.

이에 앞서, 기존의 반도체 및 전자 등의 산업을 비롯하여 첨단 스마트 전자제품 및 첨단 모바일 기기 및 자동차 시장에 대한 공략을 가속화할 것이라는 점도 분명히 했다.

멘토그래픽스의 월든 C 라인스 회장은 지난 8월 28일 한국 멘토그래픽스가 개최한 국내 대표적인 EDA 분야 기술 행사인 ‘Mentor Forum 2014’에 참석 차 방한하여, 올해도 세계 시장 동향과 함께 회사의 나아갈 방향을 제시했다.

월든 C 라인스 회장은 한국 멘토그래픽스의 사업 현황에 대해 “한국은 아시아태평양지역 국가 중에서도 지속적인 높은 성장률을 보여주고 있다. 특히 한국은 전세계에서도 가장 빠른 기술 성장 속도 및 최고의 기술 수준을 가진 고객사들이 위치하고 있어 그 중요성이 큰 시장이다.”이라며, “이러한 한국 시장의 성장 속도에 맞추어 국내에 R&D센터를 강화하고 기술 인력을 지속적으로 충원하여 고객사에 대한 등 지원을 확대하고 있다.”고 말했다.

‘Mentor Forum 2014 - IoT 시대의 반도체 보안 전략” 발표 주요 내용

최근 몇 년간 클라우드 컴퓨팅이나 사물인터넷에 대한 관심이 크게 높아지고 있다.

최근 개최된 보안 컨퍼런스인 ‘블랙햇 컨퍼런스 2014’에서는 사물 인터넷 보안이 주요 이슈로 부각되었으며, 특히 iTV나 웹캠과 같은 주요 스마트 디바이스 10가지 중에서 이미 70% 이상이 보안 문제가 있는 것으로 조사됐다.

클라우드와 사물인터넷, 사이버보안 등의 세가지 주제를 함께 생각해보면 <반도체 보안, 또는 안전한 반도체>가 미래에 계발될 제품의 보안을 책임지는 역할을 하게 된다는 점을 알게 될 것이다. 곧 사물인터넷이 적용되면 우리 생활의 모든 분야에 보안 문제가 생기게 된다.

글로벌 유통업체 타깃(Target)은 7000만 명의 개인정보가 유출되어 2013년 4Q에 순익이 46%나 급감했고, 통신사 AP는 트위터 계정으로 잘못된 뉴스가 전달되어 주식 시장에서 $136B가 증발한 일도 있었다. 스마트TV도 보안 문제가 있는 것으로 알려져 있으며, USB메모리를 통해서도 바이러스가 전달된다.

스마트폰의 펌웨어에 스파이웨어가 포함되어 있는 경우도 있으며, 2007년 시리아의 레이더가 외부의 백도어 때문에 작동하지 않은 사례도 있다. 이런 사이버보안의 문제는 에너지와 사회 인프라는 물론이고, 치안, 의료, 은행, 수송, 국가 안보에 이르기까지 앞으로 훨씬 더 많은 곳에 영향을 미치게 된다.

심각한 보안 위협은 하드웨어에 숨겨져 있어

해커가 운영체제나 하드웨어와 같은 저수준으로 접근할수록 보안문제의 영향 범위가 기하급수적으로 커지게 된다. 펌웨어 수준에서의 보안 위협은 현재의 툴로는 탐지할 수 없고, 정말 심각한 보안 위협은 하드웨어에 숨겨져 있다.

시스템 디자인에서의 보안 문제는 크게 ▲사이드채널(Side Channel) 공격과, ▲칩의 위조(공급망 보안), ▲칩 내부에 악의적인 로직이 숨어 있는 경우 등 3가지로 나눌 수 있다. EDA가 이러한 문제들을 해결할 수 있는 보안 솔루션으로서 큰 역할을 할 수 있을 것이다. 

사이드 채널 공격은 능동적(Active) 방법과 수동적(Passive) 방법으로 구분된다. 전력을 분석하는 방법이 많이 사용되는데, 암호화 서킷에서 전력을 사용하는 패턴을 이용하여 암호의 키를 추론할 수 있다.

주로 전자 명함이나 스마트카드 등을 목표로 많이 시도하는 방법이다. 그 외에도 새로운 사이드 채널 공격 방법이 계속 등장하고 있다. 이러한 공격에 대비하는 방법으로는 SNR을 줄이는 방법, 암호화에 랜덤을 사용하는 방법, 레지스터와 버스를 미리 충전해두는 방법, 시간이 정해진 알고리즘을 사용하는 방법, 역공학에 대비한 위장 구조를 사용하는 방법 등이 있다.

향후에는 IP 자체를 좀 더 강화하고, 사이드 채널 공격을 미리 에뮬레이션 해볼 필요성도 있을 것으로 보인다.

전자산업 시장의 규모는 $2.5T가 될 전망이고, IC의 매출은 $318B에 달한다. 칩의 위조는 이미 흔하게 벌어지고 있고, 계속 증가하고 있는 추세이며, 주로 EOL 단계에서 급격히 증가하는 것으로 조사되고 있다.

이러한 칩 위조는 크게 조직의 내부에서 생겨나는 경우와, 중고/재활용품을 통해 생겨나는 경우, 엉터리 제품이 제조되는 경우가 있는데 전체 디자인 프로세스에 걸쳐 추적이 가능하다면 이런 위조를 줄일 수 있다.

인증을 채택하는 것도 좋은 방법이지만 충분하다고 하기는 어려우며, 로직 암호화를 사용하는 활성화 솔루션도 생각해볼 수 있다. 신뢰할 수 없는 환경에서 안전한 칩을 만들어내는 과정은 마치 VPN을 사용하는 것과도 비슷하며, IC 디자인을 위한 공급망 보호 솔루션이 이런 역할을 한다고 할 수 있다.

하드웨어 디자인은 약 1500개 이상의 회사가 관련되어 있는 넓고 복잡한 세상이다. SoC 당 IP 블록의 수는 평균 80개를 넘어서며 재활용률도 70%에 가깝다. 이렇게 재활용되는 IP의 1/4은 외부에서, 그리고 전세계에서 개발된 것이다.

하드웨어 트로이목마란 디자인 단계 또는 팹 단계에서 신뢰할 수 없는 하드웨어가 시스템에 들어간 것을 의미한다. 킬 스위치를 통해 시스템을 멈추게 할 수도 있고, 백도어 형태로 시스템에 대한 권한을 얻어낼 수도 있다. 가장 중점을 두어야 하는 보안 문제이지만, 최신 IC는 워낙 규모가 크고, 테스트에 대한 비용도 매우 크며, 알려지지 않는 요소에 대해 테스트를 하는 것이 매우 어렵다.

일반적으로 IC의 디자인과 제조에 수많은 단계가 있는 만큼 공격을 당할 가능성도 높다. IP의 경우 기능에 대해 테스트를 하지만, 명세 기능 이외의 다른 일을 하는지에 대해서는 테스트하지 않으므로 트로이 목마를 담고 있을 가능성도 높다.

이에 대한 대책으로 IP를 테스트하는 방법이 있을 수 있지만 매우 어렵고, 작동 시 테스트하는 구조를 넣는 방법이 있다. 보조 프로세서를 IP블럭의 형태로 포함시켜 런타임에 트로이목마를 찾아내는 방법을 생각해볼 수 있다.

앞으로 EDA는 사이버보안에 대한 대책의 중요한 포인트가 될 것이다. 하드웨어는 신뢰를 보장할 수 있어야 한다. 실리콘 디자인에서 인증과 관련된 고객의 요구가 늘어나고 있다. 또한 각 분야에서 안전에 대한 새로운 표준들이 등장하면서 보안 확인이 필수적인 문제가 될 것이다.




IP 검증 프로그램, 열 해석, 에뮬레이션 툴 등 지속적 지원 

멘토그래픽스는 업계 1위의 EDA 기업으로서, 특히 10나노 시대를 바라보고 있는 국내 시장에서 대안으로 떠오른 극자외선(EUV) 공정 및 3D 적층 구조, 핀펫(FinFET) 트랜지스터 등의 반도체 구조의 변화에 따라 꾸준한 성장세를 이어가고 있다. 이를 위해 멘토그래픽스는 IP 검증 프로그램이나 열 해석, 에뮬레이션 툴 등을 지속적으로 지원하고 있다.

윌든 C 라인스 회장은 멘토의 국내 판매 주력 제품으로 △IC 디자인, 사인오프 공정에 적용 가능한 캘리버 제품 △반도체 칩 제조시간의 70%이상을 차지하는 검증(Verification)을 위한 퀘스타(Questa), △최신 표준인 Hybrid Memory Cube(HMC), LPDDR4 및 eMMC 5.0을 이용하는 고성능 메모리 제품의 검증 속도를 높이기 위한 에뮬레이션(emulation) 솔루션 벨로체(Veloce) 제품 등을 들었다. 

특히 IoT시대를 맞아 중요성이 커져가고 있는 에뮬레이션(emulation) 및 검증(Verification), 임베디드 소프트웨어, 차량용 반도체 및 네트워크, 인포테인먼트 기술 등에 대한 고객의 관심이 높아지고 있어 관련 솔루션 개발에도 주력하고 있다고 밝혔다. 

한국 멘토그래픽스는 매년 개최되는 ‘Mentor Forum’ 및 관련 솔루션 설명회 등을 통해 타깃 고객들에게 각 산업 군에 특화된 최적의 제품을 지속적으로 소개하고 있으며, 자사의 제품을 채택한 고객들에게 업계 최고의 기술지원 서비스를 제공하여 고객의 디자인, 개발 시간을 절감할 수 있도록 적극적으로 지원하고 있다.