반도체 전문 온라인 매거진 - 올포칩

5G, 엣지 컴퓨팅, IoT 등의 확산으로 커넥티드 기기가 빠르게 증가하면서 보안에 대한 우려가 점점 높아지고 있다. 따라서 하드웨어 플랫폼이 사이버공격과 IP 도용으로부터 안전하게 보호될 수 있도록 현장에 사용되는 제품의 수명 주기에 걸쳐 포괄적인 보호 기능을 지원하고, 갈수록 진화하는 보안 위협 상황에 대해 역동적으로 대응할 수 있는 보안 솔루션이 필요하다.

래티스 센트리 솔루션 스택과 래티스 서플라이가드  서비스

저전력 프로그래머블 솔루션 선도 기업인 래티스 반도체는 래티스 센트리(Sentry) 솔루션 스택과 래티스 서플라이가드(SupplyGuard) 공급망 보호 서비스를 통해 이러한 보안 요구에 대응하고 있다.

​

센트리 스택은 사용자 맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 툴을 통합한 것으로서, 개발자가 NIST의 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템 구현을 앞당길 수 있게 해준다.

​

래티스 서플라이가드 서비스는 불법복제와 악성코드 삽입 같은 외부 공격으로부터 공급망을 보호할 수 있도록 디바이스를 잠금상태로 출하할 수 있어 공급망 전반에 걸쳐 센트리 스택이 제공하는 시스템 보호 기능을 더욱 강화하고, 안전한 디바이스 운송이 가능하도록 해준다. 이러한 하드웨어 보안 솔루션은 통신, 데이터센터, 산업, 자동차, 항공, 클라이언트 컴퓨팅을 포함한 광범위한 애플리케이션에서 점점 더 중요해지고 있다.

 
래티스 반도체 코리아의 윤장섭 사장은 “래티스 센트리 솔루션 스택은 사용자가 NIST SP-800-193 가이드라인을 준수하는 하드웨어 RoT(Root-of-Trust) 기반 PFR 솔루션을 손쉽게 구현할 수 있게 해준다. 또한 센트리의 입증된 IP들과 사전 검증된 레퍼런스 디자인, 그리고 하드웨어 데모를 이용하면, 개발자들은 RISC-V 및 래티스 프로펠(Propel) 설계 환경과 함께 제공되는 C-코드를 수정함으로써 PFR 솔루션을 신속하게 맞춤화 하여 제품 출시기간을 10개월에서 불과 6주 정도로 단축할 수 있다.”고 밝혔다.

래티스 반도체 코리아 윤장섭 사장

보안의 패러다임이 빠르고 변화하고 있으며, 펌웨어는 해커들 사이에서 점점 더 인기 있는 공격 루트가 되고 있다. 미국의 오픈소스 취약점 정보 공유기관인 NVD(National Vulnerability Database)에 따르면, 펌웨어 취약점 수는 2016년에서 2019년까지 700% 이상 증가했다.

​

무단 펌웨어 접속 시도에 맞서 시스템을 보호하기 위해서는 연결된 모든 기기들을 위한 역동적이고 일관된 실시간 하드웨어 플랫폼 보안 기술이 필요하다. 이를 위해서는 불법적인 접속으로부터 컴포넌트 펌웨어를 보호하고, 외부 공격에 대해 시스템이 자동 및 즉각적으로 보호, 탐지, 복구할 수 있게 하는 기능들이 요구된다. TPM(Trusted Platform Module) 및 MCU 기반 하드웨어 보안 솔루션은 직렬 처리 방식을 사용하기 때문에 FPGA와 같은 병렬 처리 솔루션들이 할 수 있는 실시간 성능을 제공하지 못한다.

윤장섭 사장은 “끊임없이 변화하고, 갈수록 위험 요소가 증가하고 있는 공급망 환경에서 고객들이 보안 문제에 대해 안심할 수 있도록 래티스는 고객들이 디바이스를 안전하게 검사하고 전반적인 비용을 낮출 수 있게 해주는 서플라이가드 서비스를 개발했다.”며, “센트리와 서플라이가드는 래티스 고객은 물론, 제품의 최종 사용자들이 안심할 수 있도록 진정한 병렬 처리 성능과 나노초의 즉각적인 응답이 가능한 차세대 보안 기술을 제공한다.”고 밝혔다.