광고
광고

[기고] Arm, 디바이스-투-데이터 보안 위해 상위 스택으로 나아가다

폴 윌리엄슨(Paul Williamson) Arm Io | 기사입력 2018/10/26 [14:40]

[기고] Arm, 디바이스-투-데이터 보안 위해 상위 스택으로 나아가다

폴 윌리엄슨(Paul Williamson) Arm Io | 입력 : 2018/10/26 [14:40]

[폴 윌리엄슨(Paul Williamson) Arm IoT 디바이스 IP 사업부 부사장 겸 총괄 매니저] Arm 테크콘(TechCon)에서 사이먼 시거스(Simon Segars) Arm CEO는 기조연설을 통해 Arm 보안 선언문 버전 2.0에 담길 내용을 언급했다.

 

그 내용 중에서 필자는 IoT 디바이스 관련 위험과 기업 인프라에 미치는 파괴적 여파는 아무리 규모가 작아도 데이터 무결성에 즉각적인 손상을 줄 뿐 아니라 데이터 기반 통찰에 대한 기업과 소비자의 신뢰에 장기적 악영향을 준다는 점을 눈 여겨 보았다.

 

신뢰는 궁극적으로 신기술을 폭 넓게 채택하기 위한 핵심적 요소이다. IoT 실리콘과 시스템, 데이터도 마찬가지다. 보안은 IoT 디바이스에서 뒷전에 둘 수 없다. 이들 디바이스가 제공하는 데이터 기반 통찰을 얼마나 신뢰할 수 있느냐는 곧 기업 및 소비자들이 이 디바이스를 얼마나 신뢰하느냐에 달렸기 때문이다.

 

▲ 폴 윌리엄슨(Paul Williamson) Arm IoT 디바이스 IP 사업부 부사장 겸 총괄 매니저 (사진=Arm)   


PSA 출시후 1년, 신뢰할 수 있는 커넥티드 디바이스 구축에 핵심적 역할
 

이러한 신뢰를 구축하기 위한 첫 걸음으로 Arm은 1년 전 1조개 커넥티드 디바이스의 보안을 위한 공통 프레임워크인 플랫폼 보안 아키텍처(PSA)를 선보였다.

 

이 후 PSA는 더 많은 업계 지원을 확보하고 모델링 문서화, 사양 및 오픈 소스 트러스티트 펌웨어 프로젝트(TF-M)을 통한 레퍼런스 소프트웨어로 구성된 3단계 파이프라인의 모든 영역에 제품을 제공하며 성장했다.

 

필자는 일련의 API와 강력한 PSA 구현 개발 및 제공을 가속화 할 테스트 키트로 구성된 최신 PSA 이정표를 소개한다.

 

새로이 발표한 PSA API와 API 컴플라이언스 테스트 키트는 다음을 포함하는 3가지 핵심 설계 영역을 지원한다.

 

PSA는 오늘날 현실로 자리잡았으며 신뢰할 수 있는 IoT 디바이스를 구축하기 위한 필수적 요소로 여겨진다. 일례로 세계적인 IT 자문기관 가트너는 올 초 실시한 조사에서 “기술 제품 관리 리더들은 보안 소프트웨어 업체들과의 파트너십을 맺어야 하며 Arm의 PSA를 통합할 계획을 갖고 있는 반도체 업체들을 우선적으로 고려해야 한다”고 말했다.1

 

Arm은 지속적인 PSA 투자에 기반해 파트너들이 안전한 SoC를 신속히 구축할 수 있도록 완벽한 솔루션과 시스템 차원의 접근법을 제공해야 한다는 점을 인식하고 있다. 이를 위해 테크콘에서 새로운 상위 개념 설계 솔루션을 선보일 예정이다. Arm 보안 기반은 프로세서와 보안 IP, 개발 도구(FPGA/테스트 칩 보드 등), 오픈 소스 코스톤(Corstone) 지원 소프트웨어와 사전 통합된 코스톤 기반 IP로 구성돼 있다.

 

물론 PSA와 코스톤, Arm 트러스트존(TrustZone), Arm 크립토셀(CryptoCell)과 같은 보안 IP는 보안 IoT 디바이스를 설계하는데 있어 중요하지만 Arm은 할 일이 더 남았다는 걸 알고 있다.

 

Arm 펠리언 IoT 플랫폼에 의해 입증된 바와 같이 IoT 디바이스의 보안을 확실히 하기 위해 한층 높은 솔루션 스택으로 나아가고자 한다. 펠리언은 이미 PSA 원칙을 통합했으며 IoT 디바이스와 데이터 모두에 통합된 디바이스-투-데이터 보안을 제공한다.

 

이 솔루션은 최신 PKI 기반 디바이스 보안과 신뢰할 수 있는 TLS 보안 통신, 데이터 암호화, 그 외 보안 펌웨어 업데이트와 현장 디바이스 액세스 제어 등의 서비스를 제공한다.

 

펠리언, 새로운 헌팅 파트너를 얻다 

그러나 수십억 대의 커넥티드 디바이스라는 방대한 공격 표면에 보안을 제공하는데 따르는 복잡성을 해결하려면 디바이스-투-데이터 보안 전용 생태계를 구축하기 위한 업계 차원의 협력이 필요하다.

 

앞으로 몇 주, 몇 달, 몇 년에 걸쳐 디바이스 보안을 위한 Arm 파트너 간 협업이 왕성히 이뤄지는 모습을 볼 수 있을 것이나 사이버리즌(Cybereason)과 함께 발표한 솔루션은 펠리언 디바이스 관리에 대한 IoT 디바이스 보안을 모니터링하기 위한 완전히 새로운 차원을 제시한다.

 

사이버리즌 AI 헌팅(hunting) 엔진은 펠리언 IoT 플랫폼에 연결된 모든 미래 Arm 기반 IoT 디바이스를 보호하는데 도움이 되는 방패 역할을 한다. 사이버리즌의 기술로 초당 800만개 이벤트를 분석할 수 있으며 각 이벤트는 공격 시작 시점이나 디바이스 오류에 대한 신호를 줄 수 있다.

 

이 솔루션은 펠리언 디바이스 관리가 제공하는 강력한 보호 기능에 가시성과 공격 대응 기능을 추가하며 수십억 개 디바이스 규모의 IoT에서 작동하도록 설계된 포괄적인 사이버 보안 솔루션을 포함하고 있다.

 

이번 주 테크콘 행사에 참석할 예정이라면 Arm 부스에서 스마트 미터 한 대를 공격해 스마트 미터 사업자의 전체 데이터가 손상되는 상황을 사이버리즌 시뮬레이션을 통해 확인할 수 있다.

 

이런 일이 실제로 벌어진다면 이 스마트 미터와 이 미터로 집계한 요금에 대한 고객 신뢰가 즉각 저하될 것이다. 이러한 파장은 커넥티드 디바이스를 구축하는 업계 전체로 퍼지게 마련이다.

 

따라서 업계는 IoT 시스템을 구축하는 방법과 디바이스에서 데이터에 보안을 갖추는 방법에 대한 생각을 달리해야 한다. Arm 생태계가 아키텍처에 출하한 칩 수만 무려 1300억개에 달하므로 우리에겐 미래 위협에 대비해 생각을 달리해야 할 의무가 있다.

 

 

그렇기에 Arm은 IoT 디바이스 설계, 강력한 보안 IP 세트로 디바이스 지원, 펠리언 IoT 플랫폼에서 생성되는 데이터와 디바이스를 안전하게 보호하고 관리하기 위한 공통 보안 프레임워크인 PSA에서 시작하는 업계 최고 수준의 확장 가능성을 갖춘 디바이스-투-데이터 보안 솔루션 스택을 제공할 독보적 위치에 있다고 할 수 있다.

스스로에게 묻는나 난 어떠한 기자인가? 앞으로 어떠한 기자가 될 것인가? 본 기자는 어느 누구에게도 떳떳한 기자가 되려 노력할 것이다.
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
광고
광고