[인터뷰] “트러스트존M 통해 보안을 위한 아키텍처를 간소화할 수 있어”

[테크월드=양대규 기자] <본 기사는 '반도체 업체들의 하드웨어 보안 트렌드'에서 연결됩니다>

Q. Arm에서 트러스트존을 개발한 계기는 무엇인가?

Arm은 오랫동안 보안에 집중해왔다. 트러스트존은 사실상 15년 전부터 시작했다. 처음에는 휴대폰을 언락(Unlock)하는 것을 줄이기 위해 개발을 시작했다. 당시 통신사 사업자들은 보조금을 받아 휴대폰을 개발했다. 그런데 일부 사용자들이 휴대폰을 개조해 다른 네트워크에서 사용하는 경우가 많았다. 이를 해결하기 위해 Arm은 트러스트존의 개발을 시작한 것이다.

Arm은 신뢰를 얻기 위해서는 그 뿌리가 하드웨어에 있어야 된다고 생각했다. 소프트웨어는 사람들이 분해나 해체를 할 수 있기 때문에 신뢰의 근간은 하드웨어에 있어야 하기 때문이다. 그래서 트러스트존을 통해서 보안의 뿌리를 하드웨어에 두게 됐다.

소프트웨어는 공격을 할 수 있는 취약한 포인트가 너무 많다. 그래서 트러스트존은 하나의 트러스티드 OS을 만들어 공격받는 포인트를 하나로 좁혔다. 하나에만 집중하면 돼 훨씬 쉬운 방식으로 보호할 수 있었다.

처음에는 스마트폰에서 시작했는데 좀 더 발전시켜 작은 MCU까지 확장했다. 그래서 ‘Arm Cortex M’에 트러스트존을 적용했다. 하드웨어에 기반을 둔 신뢰를 할 수 있는 것을 만들었다. 비용이 저렴하고, MCU 기반의 간소한 소프트웨어다.

Q. 하드웨어 보안기술이 중요한 이유는 무엇인가?

소프트웨어는 복잡하다. 공격을 받는 포인트가 너무 많다. 하드웨어 뿌리를 두고 신뢰할만한 안정성 있는 디바이스를 갖추게 된다면, 디바이스를 만드는 출발점에서부터 안전한 보안이 갖춰진 상태가 어떤 것인지에 대해 인지를 하며 개발할 수 있다.

Q. 초창기에 개발했을 때 어려운 점은 무엇인가?

개발하는 단계에서는 다른 사람들이 이것을 이용해 개발하는 것을 쉽게 하는 것이 중요했다. 그래야 더 넓은 고객 베이스를 확보할 수 있기 때문이다. 트러스트존은 효율성이 상당히 중요했으며, 그런 것을 기반으로 하드웨어를 설계했다. 트러스트존이 단순히 CPU만 의미하는 것이 아니라 여러 시스템 컴퍼넌트도 의미한다. 트러스트존 보호 컨트롤, 트러스트존 인터럭트 컨트롤 등의 개념도 같이 포함될 수 있다. 가장 큰 도전과제 중 하나는 여러 에코시스템이 하나의 표준 아니면, 일련의 표준을 도입하도록 하는 것이 어려웠다. 생태계의 많은 사업자가 자체적인 버전의 솔루션을 가지고 있기 때문에, 그것을 대신해 갖춰진 표준을 도입하도록 하는 것이 힘들었다.

Arm은 이런 도전 과제 해결을 위해 PSA라는 개념을 도입했다. 공통의 API를 통해 PSA 플랫폼을 활용할 수 있게 했다. 이를 출발점으로 하면 아주 쉬운 방식으로 개발 가능하다. 이를 통해서 넓고 다양한 생태계의 소프트웨어, 솔루션 업체들이 활용하게 했다.

Q. 트러스트존에서 보안은 어떤 방식으로 이뤄지나?

어떤 비트를 통해 셋업을 한 것이 있다. 규모가 큰 경우에는 메모리나 캐싱에 대해서 보호를 해줄 수 있다. 또한, MCU의 메모리를 보호를 해줄 수도 있다. 부팅을 하면, 상당히 얇은 마이너한 보안 OS가 구동된다. 그다음 승인받을 수 있는 과정이 셋업이 된다. 그렇게 되면, 다음 모든 프로세스에서 보호되는 자원에 엑세스를 하기 위해서는 레이어를 거쳐서만 엑세스를 할 수 있다. 엑세스 관련해서 되고 안 되고를 사전에 정의할 수 있다.

그 위에 소프트웨어 프로세서가 있어서 부팅 단계에서 검증되지 않은 소프트웨어 프로세서는 보호되는 자원에 엑세스할 수 없다.

Q. 승인 검증은 어떤 프로그램으로 진행되나?

승인 검증에 대한 정의는 디바이스 제조사나 실리콘 제조사가 한다. Arm은 트러스트존을 사용할 수 있는 API를 제공하며, 그 밑의 하드웨어를 제공한다. 보안을 위해서는 제조사가 직접 보안을 컨트롤 하고 싶어하기 때문에, 디바이스나 실리콘 제조사가 자신이 원하는 보안 프로토콜을 설정하고 승인에 대해 직접 정의할 수 있다.

Q. 트러스트존은 앞으로도 변화하는 보안 이슈에 어떻게 대응해 나갈 것인가?

계속해서 트러스트존을 보완해 나갈 것이다. 처음 스마트폰에서 시작해, MCU로 확장했으며, 하이엔드급까지 계속 확장되고 있다. 스마트폰이나 하이엔드의 경우 CPU 위에 크립토 역량을 추가했으며, 아키텍처에 대해서도 역량을 추가하고 있다. 여러 레이어들에도 가상화를 구현하고 있다. 여러 방향으로 계속 확장·보완을 해나가고 있다. 2018년 초 스펙터와 멜트다운 공격, 사이드 채널 공격 등이 있었다. 이런 새로운 이슈들도 지속해서 업데이트해 나갈 것이다.

Q. 하드웨어의 장점이 하나의 입구를 막아서 한 방향 방어라고 했는데, 이렇게 복잡한 데도 가능한가?

공격 포인트보다는 공격 면을 줄인다고 보면 된다. 공격의 포인트가 하나가 될 수도 있고 여러 개가 될 수도 있다. 면을 줄여 이런 포인트들이 들어올 가능성을 낮추는 것이다.

Q. 트러스트존과 PSA의 차이점은 무엇인가?

PSA는 트러스트존과는 독립적인 것으로 생각하면 된다. PSA는 트러스트존M 이전에 사용할 수도 있고, 트러스트존에서도 사용할 수 있다. 그래서 트러스트존에 대해 가이드라인을 제공하고, 보안 아키텍처를 제공하는 것이다. PSA를 통해 트러스트존M의 이전 세대에 사용할 수도 있고, 트러스트존M을 좀 더 강화할 수 있는 방법에 사용될 수 있다.

Q. Arm에서 하드웨어 영역에서 새로운 보안솔루션을 준비하는 것은 있는가?

트러스트존은 Arm의 보안 브랜드로 보면된다. 보안에 대해 투자를 지속하고 있다. 산사, 오프스파크, 트레저데이터 등 여러 보안 업체를 인수했다. 복잡한 보안 문제 해결을 위해 트러스트존 외에도 다양한 솔루션을 보유하고 있다. 이를 바탕으로 포괄적인 서비스를 제공할 방침이다.

Q. MCU를 생산하는 반도체 기업들이 트러스트존을 쓰는 이유는?

Arm은 유비쿼터스하고 인기가 있는 플랫폼이다. 트러스트존M을 통해 보안을 위한 아키텍처를 간소화할 수 있다. 현재 많은 업체들이 보안에 대한 강력한 니즈가 있어 많이 사용한다. 동일한 API를 사용하기에 개발자들은 쉬운 방식으로 플랫폼에 대해 설계를 할 수 있다. 많은 소프트웨어와 미들웨어가 이런 플랫폼을 타겟을 하면서 동시에 개발될 수 있기 때문에 트러스트존의 가치가 올라가는 것 같다. 그만큼 보안서비스에서 니즈가 강하기 때문이다. 동시에 실리콘 업체와 OEM들이 가지고 있는 소프트웨어 자산에 대한 보호가 가능하다. 트러스트존M이 없으면 MCU나 여러가지 자산들, 상당히 특수화된 자산이 공격을 받아서 이런 것들이 빠져나갈 수 있다. 하지만 트러스트존M을 통해 이런 자산을 보호할 수 있다는 측면에서 여러 반도체 업체와 디바이스 제조사들이 Arm 제품을 많이 사용하는 것 같다.