Arm, 새로운 보안 IP ‘크립토셀’ 출시
상태바
Arm, 새로운 보안 IP ‘크립토셀’ 출시
  • 정환용 기자
  • 승인 2018.10.19 09:22
  • 댓글 0
이 기사를 공유합니다

출시 시간 단축, 중국 암호 표준 충족

[테크월드=정환용 기자] 지난 몇 년에 걸쳐 보안은 우리 파트너와 고객들에게 중요한 문제로 자리 잡았다. 그러나 OEM사와 칩(SiP) 설계자, 개발자들은 여전히 수많은 과제에 직면해 있다. 이는 보안 솔루션 개발 시 모바일과 그 외 환경에 존재하는 신뢰 실행 환경(Trusted Execution Environment)에 대한 것으로, 프리미엄 콘텐츠나 머신 러닝(ML), 인공 지능(AI) 알고리즘 등 디바이스가 매일 사용하는 자산 가치 증가, 중국 시장의 복잡한 규제 요건, 보안 IP와 기존 IP통합에 따른 출시 시간 지연 등이 있다. 파트너사들이 마주하는 이런 과제들 외에도 곧 발표될 Arm의 보안 선언문(Security Manifesto) 업데이트 버전에 포함된 조사에 따르면, 보안 업계 전문가들은 소비자 절반가량이 제품 보안 수준에 대해 ‘대체적으로 인식하지 못한다’고 생각하는 것으로 나타났다.

이 과제들을 해결하기 위해 Arm은 성능 기준에 맞는 시스템을 겨냥해 현재까지 출시된 것 중 가장 포괄적인 보안 IP ‘크립토셀’(CryptoCell)을 발표한다. 여러 사용 사례에 중점을 둔 크립토셀-713은 탁월한 보안 수준을 제공하며, 광범위한 위협과 디바이스, 시장을 겨냥하는 제품이다. 중국 시장에 특화된 모바일, DTV, 셋톱박스도 포함돼 있다. 하드웨어, 펌웨어, 소프트웨어 적용 계층과 도구는 물론, 하드웨어와 펌웨어를 위한 간단하고 쉬운 통합 패키지가 포함된 포괄적인 구성요소 세트를 제공한다.

▲크립토셀-713 소프트웨어와 하드웨어.

Arm은 크립토셀-713과 함께 기존 보안 솔루션 기능을 보완하는 ‘크립토셀-703’도 함께 선보인다. 이는 중국어 암호화 기능을 아직 갖추지 못한 파트너를 위해 자매품이다. 크립토셀-713과 크립토셀-703은 콘텐츠 보호나 뱅킹 등 중국형 암호화(SM2/3/4)가 필요한 일상적인 사용 사례를 위한 고성능 보안 기능을 제공한다. 두 제품 모두 콘텐츠 보호 규격(ECP) 요건을 포함해 모든 프로파일에 대한 중국 DRM 인증 요건을 충족한다.

Arm은 미래에 대비해 GM/T 0028-214 규격 구현으로 중국어 암호를 제공한다(국제적으로 사용되는 미국 보안 표준인 FIPS140-2의 중국 버전). 또한, 크립토셀-713은 최근 크립토셀-712 인증과 유사한 FIPS 140-2 인증을 획득했다. 파트너들은 크립토셀-713만 사용해 기존 보안 IP를 유지하면서 중국어 암호 구현을 활용할 수 있으며, 기존 보안 설계를 중단하지 않고도 중국 시장을 겨냥할 수 있다.

▲크립토셀-703 소프트웨어와 하드웨어.

크립토셀-713과 크립토셀-703은 모바일, DTV, 셋톱박스 등을 필두로 한 다양한 디바이스에 강력한 고성능 플랫폼 보안을 제공한다. 두 제품 모두 측면 채널(Side Channel) 공격 (CryptoCell-7x3P)에 대한 보호가 가능한 향상된 기능을 갖추고 있다. 이 두 가지 새로운 IP가 가진 또 다른 강점은 제조 프로세스로부터 완전히 격리된 상태에서 디바이스 보안 스토리지에 자산을 전달할 수 있는 새로운 프로비저닝 인프라(도구와 하드웨어 RoT, 온-디바이스 펌웨어로 제공됨)에서 나온다.