상단여백
HOME 오피니언 테크니컬 리포트 포토
ARM의 플랫폼 보안 아키텍처(PSA)가 제시하는 IoT 플랫폼의 미래
[source=pixabay]

ARM은 지난 10월8일(현지시간) 미국 산호세 컨벤션센터에서 열린 ‘ARM 테크콘(TechCon)’에서 사이먼 시거스(Simon Segars) ARM CEO가 기조연설을 통해 ARM 보안 선언문 버전 2.0에 담길 내용을 언급한 바 있다. 

그 내용 중에서 필자는 IoT 디바이스 관련 위험과 기업 인프라에 미치는 파괴적 여파는 아무리 규모가 작아도 데이터 무결성에 즉각적인 손상을 줄 뿐만 아니라, 데이터 기반 통찰에 대한 기업과 소비자의 신뢰에 장기적 악영향을 준다는 점을 주의 깊게 살펴보았다.  

신뢰는 궁극적으로 신기술을 폭 넓게 채택하기 위한 핵심적 요소이다. IoT 실리콘과 시스템, 데이터도 마찬가지이다. 보안은 IoT 디바이스에서 뒷전에 둘 수 없다. 이들 디바이스가 제공하는 데이터 기반 통찰을 얼마나 신뢰할 수 있느냐는 곧 기업 및 소비자들이 이 디바이스를 얼마나 신뢰하느냐에 달렸기 때문이다. 

PSA 출시 후 1년, 신뢰할 수 있는 커넥티드 디바이스 구축에 핵심적 역할 
이러한 신뢰를 구축하기 위한 첫 걸음으로 ARM은 1년 전 1조개 커넥티드 디바이스의 보안을 위한 공통 프레임워크인 플랫폼 보안 아키텍처(PSA)를 선보였다. 이 후 PSA는 더 많은 업계 지원을 확보하고 모델링 문서화, 사양 및 오픈 소스 트러스티트 펌웨어 프로젝트(TF-M)을 통한 레퍼런스 소프트웨어로 구성된 3단계 파이프라인의 모든 영역에 제품을 제공하며 성장했다. 

필자는 일련의 API와 강력한 PSA 구현 개발 및 제공을 가속화 할 테스트 키트로 구성된 최신 PSA 이정표를 발표하고자 한다. 새롭게 발표하는 PSA API와 API 컴플라이언스 테스트 키트는 다음을 포함하는 세 가지 핵심 설계 영역을 지원한다. 

- RTOS 공급업체와 소프트웨어 개발자를 위한 PSA 개발자 API 
- 사용자 지정 보안 기능을 만드는 보안 전문가용 PSA 펌웨어 프레임워크 API 
- 칩 공급 업체를 위한 트러스티드 베이스 시스템 아키텍처(TBSA-M) 아키텍처 테스트 키트로 PSA TBSA-M 사양에 대한 칩 하드웨어 컴플라이언스 확인

PSA는 오늘날 현실로 자리잡았으며 신뢰할 수 있는 IoT 디바이스를 구축하기 위한 필수적 요소로 여겨진다. 일례로 세계적인 IT 자문기관 가트너는 올 초 실시한 조사에서 “기술 제품 관리 리더들은 보안 소프트웨어 업체들과의 파트너십을 맺어야 하며, ARM의 PSA를 통합할 계획을 갖고 있는 반도체 업체들을 우선적으로 고려해야 한다”고 말했다.

ARM은 지속적인 PSA 투자를 기반으로 파트너가 안전한 SoC를 신속히 구축할 수 있도록 완벽한 솔루션과 시스템 차원의 접근법을 제공해야 한다는 점을 인식하고 있다. ARM 보안 기반은 프로세서와 보안 IP, 개발도구(FPGA/테스트 칩 보드 등), 오픈소스 코스톤(Corstone) 지원 소프트웨어와 사전 통합된 코스톤 기반 IP로 구성되어 있다.

물론 PSA와 코스톤, Arm 트러스트존(TrustZone), Arm 크립토셀(CryptoCell)과 같은 보안 IP는 보안 IoT 디바이스를 설계하는데 있어 중요한 부분이다.

ARM 펠리언 IoT 플랫폼에 의해 입증된 바와 같이 IoT 디바이스의 보안을 확실히 하기 위해 한층 높은 솔루션 스택으로 나아가고자 한다. 펠리언은 이미 PSA 원칙을 통합했으며 IoT 디바이스와 데이터 모두에 통합된 디바이스-투-데이터 보안을 제공하고 있다.

이 솔루션은 최신 PKI 기반 디바이스 보안과 신뢰할 수 있는 TLS 보안 통신, 데이터 암호화, 그 외 보안 펌웨어 업데이트와 현장 디바이스 액세스 제어 등의 서비스를 제공한다. 

그러나 수십억 대의 커넥티드 디바이스라는 방대한 공격 표면에 보안을 제공하는데 따르는 복잡성을 해결하려면 디바이스-투-데이터 보안 전용 생태계를 구축하기 위한 업계 차원의 협력이 필요하다. 

앞으로 몇 주, 몇 달, 몇 년에 걸쳐 디바이스 보안을 위한 ARM 파트너 간 협업이 왕성히 이뤄지는 모습을 볼 수 있을 것이나, 사이버리즌(Cybereason)과 함께 발표하는 솔루션은 펠리언 디바이스 관리에 대한 IoT 디바이스 보안을 모니터링하기 위한 완전히 새로운 차원을 제시할 것이다.

사이버리즌 AI 헌팅(hunting) 엔진은 펠리언 IoT 플랫폼에 연결된 모든 미래 ARM 기반 IoT 디바이스를 보호하는데 도움이 되는 방패 역할을 한다. 사이버리즌의 기술로 초당 8백만개 이벤트를 분석할 수 있으며, 각 이벤트는 공격 시작 시점이나 디바이스 오류에 대한 신호를 줄 수 있다. 

이 솔루션은 펠리언 디바이스 관리가 제공하는 강력한 보호 기능에 가시성과 공격 대응 기능을 추가하며 수십억 개 디바이스 규모의 IoT에서 작동하도록 설계된 포괄적인 사이버 보안 솔루션을 포함하고 있다. 

업계는 IoT 시스템을 구축하는 방법과 디바이스에서 데이터에 보안을 갖추는 방법에 대한 생각을 달리해야 한다. ARM 생태계가 아키텍처에 출하한 칩의 수만 무려 1300억개에 달하므로, 우리에겐 미래 위협에 대비해 생각을 달리해야 할 의무가 있다. 

그렇기에 ARM은 IoT 디바이스 설계, 강력한 보안 IP 세트로 디바이스 지원, 펠리언 IoT 플랫폼에서 생성되는 데이터와 디바이스를 안전하게 보호하고 관리하기 위한 공통 보안 프레임워크인 PSA에서 시작하는 업계 최고 수준의 확장 가능성을 갖춘 디바이스-투-데이터 보안 솔루션 스택을 제공할 독보적 위치에 있다고 할 수 있다.

 

글 : 폴 윌리엄스(Paul Williamson) / IoT 디바이스 IP 부문 부사장 / ARM

 

최태우 기자  taewoo@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

최태우 기자의 다른기사 보기
icon인기기사
여백
여백
Back to Top