반도체 업체들의 하드웨어 보안 트렌드

[테크월드=양대규 기자] 생활 전반에 걸쳐 IoT(사물인터넷)가 도입되면서, 에지와 노드 디바이스의 수도 함께 급격히 증가하고 있다. IoT 기기는 기존의 디바이스인 데스크톱이나 모바일이 정체된 것과 비교해 급격히 성장하고 있다. IC인사이트에 따르면, 연결된 IoT 기기 수가 2017년 약 23억 개, 2018년 26억 개, 2019년 30억 개 등 매년 14~16%씩 성장하며, 2021년에는 약 40억 개까지 늘어날 전망이다.

IoT 기기가 급격히 늘어나면서, 이에 대한 보안의 문제도 크게 대두되고 있다. 미라이 봇네과 랜섬웨어, 홈비디오 카메라를 통한 해킹, iot 인공지능 스피커 해킹 등의 위험이 대표적이다. 이에 전문가들은 보다 근본적인 해결을 위해 하드웨어를 통한 보안의 중요성을 강조하고 있다.

Arm의 난단 나얌팔리 클라이언트 컴퓨팅 사업부 부사장은 “소프트웨어는 공격을 받는 범위가 넓어 (보안 프로그램을 개발하기) 복잡하다”며, “하드웨어 보안으로 공격받는 포인트를 하나로 좁혔다. 하나만 보호하면 된다. 훨씬 쉬운 방식으로 보호하는 것이 가능하다”고 하드웨어 보안의 중요성을 설명했다.

IoT, 5G, 자율주행 등 마이크로컨트롤러(MCU)의 수요가 급격히 늘고 있다. 그만큼 보안의 위협이 되는 채널도 더욱 많아지고 있다. 이런 상황에서 반도체 업체들은 직접 SoC나 SiP, 서비스 등을 통해 하드웨어 기반 보안 솔루션을 제공하고 있다. 인피니언, 마이크로칩, 맥심, Arm 등 반도체 업체들의 최신 하드웨어 보안을 살펴보겠다.

인피니언, 자동차용 TPM 출시로 커넥티드카의 사이버 보안 향상

인피니언 테크놀로지스는 커넥티드카의 사이버 보안을 한 차원 향상시키는 제품으로서, 자동차용 TPM(Trusted Platform Module) 제품을 출시했다. 인피니언의 OPTIGA TPM 2.0은 자동차 회사와 ‘바퀴 달린 컴퓨터’로 변모하고 있는 자동차 사이의 통신을 보호한다. 다수의 자동차 회사들이 인피니언의 OPTIGA TPM을 채택했다.

TPM은 IT 보안 분야에서 입증된 하드웨어 기반 보안 솔루션이다. TPM을 사용함으로써 액세스 권한 부여, 인증, 데이터 암호화에 사용되는 민감한 보안키를 안전하게 취급할 수 있다. 또한 TPM을 업데이트할 수 있으므로 자동차의 서비스 수명이 끝날 때까지 보안을 최신으로 유지할 수 있다.

인피니언의 자동차 보안 전문가인 마틴 부르너(Martin Brunner)는 “바퀴 달린 컴퓨터로서 커넥티드카는 IT 분야에서 쌓은 경험을 활용할 수 있다. 소프트웨어, 네트워크, 클라우드가 복잡하게 상호작용할 때 보안 하드웨어는 보안 통신을 할 수 있는 견고한 토대를 제공한다. 인피니언이 자동차와 보안 분야에서 다년간 축적한 전문성을 바탕으로 자동차 애플리케이션에 최적화된 OPTIGA TPM을 제공하게 됐다. 이 제품은 자동차에 쉽게 통합할 수 있으며, 커넥티드카의 생산부터 리사이클링에 이르는 전반에 걸쳐서 사이버 보안을 크게 향상시킨다”고 말했다.

인피니언의 OPTIGA TPM 2.0과 AURIX 마이크로컨트롤러 제품군은 자동차용으로 모든 주요 애플리케이션 요구를 충족하는 포괄적인 보안 솔루션을 제공한다. 새로운 OPTIGA TPM 2.0 제품인 SLI 9670은 자동차 애플리케이션 용의 플러그-앤-플레이 솔루션이다. 특히 중앙 게이트웨이, 텔레매틱스 유닛, 인포테인먼트 시스템에 사용하기에 적합하다. SLI 9670은 공격에 튼튼한 보안칩과 최신 보안 규격에 충실하게 개발된 고성능 펌웨어로 이루어졌다. 이 펌웨어는 암호화, 복호화, 서명, 검증 같은 보안 기능을 즉시 사용할 수 있다.

마이크로칩, 보안 기능 강화한 RISC-V SoC FPGA 아키텍처

5G, 머신러닝, IoT의 융합이 컴퓨팅을 주도하는 새로운 시대에 임베디드 개발자들에게는 리눅스 기반 운영체제의 풍부한 기능들이 필요하다. 이를 위해서는 핵심적인 보안과 신뢰성 요건들을 충족시켜야 한다. 재구성 가능한 하드웨어와 리눅스 지원 처리능력을 하나의 칩에 결합시킨 전통적인 SoC(System-on-chip) FPGA(Field Programmable Gate Arrays)는 커스터마이징에 적합한 디바이스를 제공하지만, 높은 소비전력, 검증된 보안, 신뢰성의 부재, 유연성이 낮고 값비싼 프로세싱 아키텍처라는 단점이 따른다.

이를 해결하기 위해 마이크로칩테크놀로지는 자회사인 마이크로세미(Microsemi)를 통해, 업계 최저 소비전력을 갖는 미드레인지 폴라파이어(PolarFire) FPGA 제품군을 저작권료 없는 개방형 리스크-파이브(RISC-V) ISA(Instruction Set Architecture) 기반 마이크로프로세서 서브시스템과 결합한 새로운 클래스의 SoC FPGA 아키텍처를 출시했다.

폴라파이어 SoC에는 인스트럭션 트레이스, 50개의 브레이크포인트, 패시브 런타임 설정 가능(Passive run-time configurable) AXI(Advanced eXtensible Interface) 버스 모니터와 FPGA 패브릭 모니터 등의 광대한 디버그 기능, 마이크로칩의 내장형 2채널 논리분석기인 스마트디버그(SmartDebug)가 포함됐다. 또한, 폴라파이어 SoC 아키텍처는 모든 메모리의 SEC-DED(Single Error Correction and Double Error Detection) 기능, 피지컬 메모리 보호, DPA(Differential power analysis) 세이프 크립토 코어, 방어등급의 보안 부팅(Secure boot)와 128Kb 플래시 부팅 메모리(Flash boot memory) 등의 신뢰성과 보안 기능들을 갖추고 있다.

SiFive의 CEO인 나비드 셰르와미(Naveed Sherwami)는 “완전 맞춤형 프로그래머블 RISC-V 플랫폼인 폴라파이어 SoC 아키텍처는 개발자들이 특정 분야의 고유한 요건에 따라 새롭고도 흥미로운 방식으로 혁신적인 리눅스 기반 SoC를 설계할 수 있도록 한다”며, “폴라파이어 SoC는 시장을 선도하는 SiFive의 U54-MC CPU 코어 컴플렉스를 활용해, 예측 가능한 행동들을 통해 개발자들에게 리얼타임 시스템 구축에 따르는 전반적 어려움을 극복할 수 있는 역량을 제공할 것”이라고 밝혔다.

맥심, 고급 암호화∙보안 키 스토리지∙위변조 탐지 기능을 ‘절반 크기’에

맥심 인터그레이티드는 강력한 보안 기능을 제공하는 ‘MAX32558’을 발표했다. 산업·소비자·컴퓨팅·IoT 디바이스 제조업체는 맥심 딥커버(DeepCover) 보안 마이크로컨트롤러 제품군의 최신 제품인 MAX32558을 이용해 경쟁사 대비 최대 50% 축소된 PCB(Printed Circuit Board) 공간에서 빠르고 효율적인 보안 암호화, 키 스토리지 통합, 능동적인 위변조 탐지 기능을 활용할 수 있다.

전자제품이 소형화되고 더욱 많은 수가 연결돼 개인정보에 대한 위협이 증가하면서 제조업체는 설계에서 보안을 가장 우선적으로 고려하게 됐다. 설계자는 디바이스 수준에서 해킹을 방어해야 하는 동시에 최소화된 보드 공간에서 보안을 강화하고 설계 복잡성을 해결하며 출시 시점을 맞춰야 하는 문제에 직면했다.

MAX32558 딥커버 ARM Cortex-M3 플래시 기반 보안 마이크로컨트롤러는 소형 풋프린트(Footprint)에 강력한 보안을 제공하면서 설계 통합을 간소화하고 시장 출시 기간을 단축시킨다. 또한 ▲USB ▲주변장치용 직렬 인터페이스(SPI) ▲범용 비동기 송수신기(UART) ▲I2C 등 여러 통신 채널을 지원해 다양한 애플리케이션에 이상적인 솔루션이다. 맥심은 결제 단말기 인증 분야에서 쌓아온 오랜 경험과 입증된 기술력으로 고객의 인증 프로세스 기간을 기존 12~18개월에서 6개월로 단축한다.

뛰어난 보안 성능을 자랑하는 MAX32558은 가장 안전한 키 스토리지로 민감한 데이터를 보호한다. ▲보안 키 스토리지 ▲보안 부트로더(Bootloader) ▲능동적 위변조 탐지 ▲보안 암호화 엔진 등 다양한 보안 기능을 작은 패키지에 통합했으며 연방정보처리표준(FIPS) 140-2 레벨 3~4 인증을 준수한다.

맥심 인터그레이티드 그레고리 구에즈(Gregory Guez) 마이크로·보안·소프트웨어 비즈니스 부문 수석 이사는 “맥심은 새로운 세대의 디바이스 설계에 필요한 기능과 인터페이스를 지속적으로 통합시키고 있다. 여기에는 소비자가 개인 정보에 대해 신뢰할 수 있는 첨단 기능이 포함된다”며 “MAX32558은 뛰어난 보안 기능을 유지하면서도 크기를 대폭 줄여 중요한 보드 공간을 절약한다. 또한 심층적인 보안 전문 지식으로 시장 출시 기간을 최대 6개월까지 단축한다”라고 말했다.

Arm “업계에서 가장 광범위한 IoT 보안 솔루션 구축 중”

신뢰는 궁극적으로 신기술을 폭넓게 채택하기 위한 핵심적 요소이다. IoT 실리콘과 시스템, 데이터도 마찬가지이다. 보안은 IoT 디바이스에서 뒷전에 둘 수 없다. 이들 디바이스가 제공하는 데이터 기반 통찰을 얼마나 신뢰할 수 있느냐는 곧 기업과 소비자들이 이 디바이스를 얼마나 신뢰하느냐에 달렸기 때문이다.

이런 신뢰를 구축하기 위한 첫걸음으로 Arm은 1년 전 1조 개 커넥티드 디바이스의 보안을 위한 공통 프레임워크인 플랫폼 보안 아키텍처(PSA)를 선보였다. 이후 PSA는 더 많은 업계 지원을 확보하고 모델링 문서화, 사양, 오픈 소스 트러스티트 펌웨어 프로젝트(TF-M)을 통한 레퍼런스 소프트웨어로 구성된 3단계 파이프라인의 모든 영역에 제품을 제공하며 성장했다.

PSA는 오늘날 현실로 자리 잡았으며, 신뢰할 수 있는 IoT 디바이스를 구축하기 위한 필수적 요소로 여겨진다. 일례로 세계적인 IT 자문기관 가트너는 올 초 실시한 조사에서 “기술 제품 관리 리더들은 보안 소프트웨어 업체들과의 파트너십을 맺어야 하며, Arm의 PSA를 통합할 계획을 갖고 있는 반도체 업체들을 우선적으로 고려해야 한다”고 말했다.

Arm은 지속적인 PSA 투자에 기반해 파트너들이 안전한 SoC를 신속히 구축할 수 있도록 완벽한 솔루션과 시스템 차원의 접근법을 제공해야 한다는 점을 인식하고 있다. 이를 위해 테크콘에서 새로운 상위 개념 설계 솔루션을 선보일 예정이다. Arm 보안 기반은 프로세서와 보안 IP, 개발 도구(FPGA, 테스트 칩 보드 등), 오픈 소스 코스톤(Corstone) 지원 소프트웨어와 사전 통합된 코스톤 기반 IP로 구성됐다.

물론 PSA와 코스톤, Arm 트러스트존(TrustZone), Arm 크립토셀(CryptoCell)과 같은 보안 IP는 보안 IoT 디바이스를 설계하는데 있어 중요하지만, Arm은 할 일이 더 남았다는 것을 알고 있다. Arm 펠리언 IoT 플랫폼에 의해 입증된 바와 같이 IoT 디바이스의 보안을 확실히 하기 위해 한층 높은 솔루션 스택으로 나아가고자 한다. 펠리언은 이미 PSA 원칙을 통합했으며, IoT 디바이스와 데이터 모두에 통합된 디바이스-투-데이터 보안을 제공한다. 이 솔루션은 최신 PKI 기반 디바이스 보안과 신뢰할 수 있는 TLS 보안 통신, 데이터 암호화, 그 외 보안 펌웨어 업데이트와 현장 디바이스 액세스 제어 등의 서비스를 제공한다.