[테크월드=이나리 기자] 영국 반도체 설계자산(IP) 기업인 Arm이 안전한 커넥티드 디바이스 구축을 위한 범용 산업 프레임워크인 '플랫폼 시큐리티 아키텍처(Platform Security Architecture, PSA)’를 발표했다.
Arm과 소프트뱅크의 손정의 회장은 지난해 'Arm TechCon' 행사에서 2035년까지 커넥티드 디바이스의 수가 1조 개에 이를 것이라는 전망을 발표한 바 있다. 오늘부터 사흘간 열릴 'Arm TechCon 2017'에 앞서 Arm은 이 1조 개의 디바이스를 보호할 수 있는 방안을 이번에 발표한 것이다.
이 비전을 실현하기 위해서는 전세계의 모든 이들이 디바이스 보안에 대해 더 많은 지식을 갖춰야 하며, IT 업계가 디바이스와 데이터를 보호하기 위해 최선을 다하고 있다고 확신해야 한다. 끊임없이 취약점을 찾아내 사용자들의 삶에 침투하려는 해커와 싸우며, 기업이 사용자와의 신뢰를 확보하는 것이 쉬운 일만은 아니다.
보안은 디바이스와 클라우드를 아우르는 가치 사슬 전반에 걸쳐 가장 중요한 요소다. 특히, Arm 생태계는 이미 1000억 개 이상의 Arm 기반 칩을 출하한 바 있으며, 2021년까지 1000억 개를 추가로 출하할 예정이므로 보안이 더욱 중요하다. 현재까지 지구상에 존재했던 인간의 수가 1080억 명이라는 사실을 고려했을 때, 그 두 배에 가까운 2000억 개의 칩 출하량은 매우 놀라운 수치다. 따라서, Arm과 Arm 생태계는 더욱 다양해지고 있는 커넥티드 디바이스가 공통적인 보안 기반을 갖춰 설계될 수 있도록 할 필요가 있다.
Arm은 보다 안전한 커넥티드 디바이스 구축을 위해 최초의 범용 산업 프레임워크인 '플랫폼 시큐리티 아키텍처(PSA)'를 발표했다. 이미 산업 전반의 주요 기업들은 PSA와 그 원칙을 지지하거나 옹호하고 있다.
대규모 IoT를 위한 보안 정의
점점 증가하는 커넥티드 디바이스 보안에 대한 확립은 필요한 사항이지만, 제품 자체의 혁신성과 고유성의 기반이 되는 다양성을 저해하지 않는 선에서 이뤄져야 한다. Arm의 수석 시스템 설계자인 앤디 로즈(Andy Rose)와 그의 팀원들은 이를 PSA 개발의 최우선 과제로 여기고, 디바이스와 성공 보안 사례에 대한 분석을 진행했다.
PSA의 특장점은 ▲대표적인 IoT 위협 모델과 보안 분석 ▲엔드 포인트 기기 설계를 위한 최선의 방안을 정의 하고 주요 보안 원칙에 기반한 하드웨어와 펌웨어 아키텍처 사양 ▲펌웨어 사양에 대한 오픈소스 구현인 'Trusted Firmware-M' 공개 등이다.
PSA는 IoT 보안의 경제적인 측면에 근본적인 변화를 일으키며, 생태계가 오늘날 IoT 보안에 관한 비용, 시간, 위험 감소라는 공통적인 기본 원칙을 기반으로 구축될 수 있도록 한다.
Trusted Firmware-M: 설계에서 구현까지
Arm은 IoT 생태계가 빠른 시일내에 PSA의 잠재력을 실현할 수 있도록, PSA 사양을 준수하는 오픈소스 참조 구현 펌웨어를 제공할 계획이라고 밝혔다. 이는 Armv8-M 시스템에 기반해 개발 중이며, 해당 소스코드는 2018년 초에 출시될 예정이다. PSA는 모든 운영체제에서 사용 가능하며, 시장에서 검증된 Arm의 Mbed 운영체제 최신 버전을 비롯한 모든 RTOS 및 소프트웨어 제휴사의 지원을 받을 수 있다.
새로운 보안 IP 컴포넌트 발표
Arm은 파트너들이 안전한 IoT 솔루션을 구축할 수 있도록 관련 도구를 제공하기 위해 지속적으로 노력하고 있으며, 그 일환으로 보안 IP 포트폴리오에 다음과 같은 사항을 추가했다고 밝혔다.
• Arm TrustZone CryptoIsland – 이는 고도로 통합된 보안 서브시스템(subsystem) 제품군으로, 온다이(on-die) 스마트카드 수준의 보안을 제공하고자 한다. LPWA 통신, 스토리지, 자동차 등과 같이 높은 수준의 분리(Isolation) 및 보안이 요구되는 분야에 활용되는 'CryptoIsland-300'을 시작으로, 그 활용범위가 점차 확대될 것이다.
• Arm CoreSight SDC-600 안전 디버그 채널 – IoT 활용 형태가 발전하면서, 더 많은 기기들이 수명 전반에 걸친 디버그 액세스를 요구한다. SDC-600은 디버그 액세스 전용 인증 메커니즘을 탑재해 시스템 보안을 손상시키지 않고도 완전한 디버그 기능을 제공할 수 있다.
신속한 대응 촉구
PSA는 전반적인 가치 사슬의 일부에 불과하다. Arm의 IoT 서비스 그룹 대표인 디페시 파텔(Dipesh Patel)은 TechCon 2017에서 IoT 기기의 안전한 연결과 관리를 위한 Arm의 전략을 공개할 예정이다.
그래도 삭제하시겠습니까?