Arm, 물리적 위협에서 IoT 디바이스 보호하는 IP 솔루션 발표

기사입력 2018.05.08 10:19

물리적 변조 방지하는 프로세서와 물리적 공격 방어 기능 추가한 솔루션 공개

Arm이 물리적 공격 위협에서 시스템을 보호할 수 있는 IP 설계 기술을 발표했다. 이제, 해당 기술이 적용된 Arm의 모든 IP에는 물리적 보안(physical security)을 뜻하는 ‘P’ 태그가 붙는다.

Arm은 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 하는 고성능 프로세서인 Cortex-M35P와 더불어, 기존 보안 IP에 솔루션에 물리적 공격 방어 기능을 추가한 Arm CryptoCell-312P와 Arm CryptoIsland-300P를 공개했다.

IoT 보안은 수십억 개의 디바이스에 대한 다면적인 문제로, 수많은 디바이스를 보호하기 위해서는 시스템 전반에 걸친 보안 방식이 필요하다. 해당 분야의 다양성은 Arm의 파트너사들도 어려워하는 부분이다. 이에 Arm은 물리적 공격 위협으로부터 보호가 필요한 애플리케이션이 점점 늘어나는 상황에서 SoC 설계자들이 한층 높은 보안 수준을 통합해 시스템 보호의 핵심 계층을 제공할 수 있도록 하는 새로운 제품을 발표했다.

새로운 용례가 등장함에 따라, 결제나 신원 확인 애플리케이션뿐만 아니라 스마트 조명, 커넥티드 도어락, 스마트 미터, 자동차 애플리케이션 등에도 보호 기능이 통합되어야 할 필요성이 대두되었다.

물리적 공격은 소프트웨어나 설계 단계의 취약점보다는 칩의 물리적 구현 단계에서의 취약점을 노린다. 이러한 물리적 공격은 두 가지 부류로 나뉜다. 하나는 칩 디패키징(de-packaging)이 필요한 침입형 공격(invasive attacks)이고, 다른 하나는 근접 부채널 공격(SCA)과 같은 비침입형 공격(non-invasive attacks)이다. 이는 칩 실행 시 생성되는 의도치 않은 부채널을 통해 정보를 획득한다.

물리적 공격을 방어하기 위한 목적으로 설계된 Arm의 모든 보안 IP에는 물리적 공격(physical security)을 뜻하는 ‘P’ 태그가 붙는다. Cortex-M35P는 강력한 고성능 프로세서로, 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 한다.

Arm은 기존 보안 IP의 두 주요 제품군인 CryptoCell과 CryptoIsland에 전력 및 전자기장 분석을 포함한 다양한 부채널공격(SCA)에 대한 보호 기술을 적용했다고 밝혔다. 따라서 파트너사들은 Arm의 보안 포트폴리오 내에서 보다 보안이 강화된 IP를 라이선스화 할 수 있게 됐다. CryptoCell과 CryptoIsland 솔루션은 그간 가치 사슬(Value chain)에 있는 다양한 이해관계자들의 보안에 대한 요구사항을 충족시켜왔다. 이번에 발표한 물리적 공격 방어 기능을 더해, 해당 솔루션은 일부 IoT 애플리케이션이 필요로 하는 더욱 광범위한 공격 영역에 대응할 수 있게 됐다.

Arm은 기존 제품에 물리적 보안 기능을 추가하는 등 SCA 보호에 대한 접근 방식이 독특하다. 유출 정보를 숨기거나 위장하는 방법 보다는 소스에서의 정보 유출을 줄이는 방법을 통해, 해커들이 기존의 ‘정보 은닉’ 전술을 극복하기위해 사용하는 진화된 방법과 분석 도구를 방어할 수 있는 추가적인 안전장치를 마련했다. Arm의 완화 방법은 보호 대상의 기본 특성에 영향을 받지 않아, 새로운 시장으로의 확장이 가능하다.

Cortex-M35P의 설계는 디바이스의 보안 요건을 정의할 때 IoT 디바이스의 특정 사용 사례를 먼저 분석해야 한다는 PSA의 원칙을 따른다. 이는 새로운 디바이스를 위협할 수 있는 다양한 공격 방법의 범위를 정의하기 전에 공격의 대상이 되는 관련 자산과 가치를 평가할 수 있도록 한다. 이를 통해, 설계자들은 적절한 수준의 보안 및 위협 완화 기술을 구현하기 위한 다층적 접근법을 결정할 수 있다.

Arm IoT 디바이스 IP 사업부의 부사장 겸 총괄 매니저인 폴 윌리엄슨(Paul Williamson)은 “이번에 Arm이 발표한 새로운 IP는 Arm의 탄탄한 보안 포트폴리오를 확장하고, 파트너들이 애플리케이션 및 시장에 알맞은 보안 솔루션을 구축할 수 있도록 하는 빌딩 블록과 유연성을 더 많이 제공한다”며, “이를 통해, 업계는 핵심 부분에 물리적 복원력이 요구되는 기존 및 신규 용례를 위한 보호 솔루션을 선보일 수 있게 됐다”고 말했다.

#Arm #보안

김지혜 기자

기사 전체보기

댓글
Facebook

관련뉴스

Arm, 안전한 IoT를 위한 범용 산업 프레임워크 제시

Arm이 위협 모델과 보안 분석(Threat Models and Security Analyses, TMSA) 문서를 공개하고, PSA 사양을 준수하는 최초의 오픈소스 참조 구현 펌웨어인 Trusted Firmware-M을 발표했다. 이를 통해, Arm은 공공의 IoT 디바이스에 자사의 보안 요구사항을 정의하려는 기업들에게 가이드라인을 제시하며, 향후 1조개에 이를 커넥티드 디바이스를 안전하게 보호할 수 있는 기반을 마련했다. 2017년 10월, Arm은 IoT 생태계의 모든 구성원들이 보다 강력하고 확장된 보안 체제를 갖추고 더욱 확신을 가지고 나아갈 수 있도록 하는 범용 산업 프레임워크인 플랫폼 시큐리티 아키텍처(PSA)를 발표한 바 있다.

2018-03-09 오전 9:57:09by 김지혜 기자
Arm, 안전한 IoT 디바이스 개발 위한 SoC 솔루션 발표

Arm이 신속하고 안전한 SoC 설계와 출시를 지원하는 새로운 IoT 솔루션인 Arm SDK-700 시스템 디자인 키트를 발표했다. 해당 솔루션은 플랫폼 시큐리티 아키텍처(PSA) 원칙을 기반으로 구축되었으며 마이크로소프트 애저 스피어(Azure Sphere)를 위한 안전한 SoC 프레임워크 기반을 제공한다. PSA는 디바이스 아이덴티티, 신뢰할 수 있는 부팅 과정, 안전한 OTA 업데이트, 인증서 기반 인증으로 구성된 네 가지 핵심원칙을 기반으로 구축됐으며, 이미 업계의 여러 선도 기업들의 지지를 받으며 큰 모멘텀을 얻었다. 그러나 SoC 설계는 여전히 복잡하고, 이를 바로잡는 데에는 수 년이 걸릴 수 있다. 이는 설계자들이 제품을 신속하고 안전하게 출시할 수 있어야 달성 가능한 IoT의 성장을 저해하는 문제다.

2018-04-17 오후 4:49:32by 김지혜 기자
Arm, IoT 디바이스 유연한 보안 인증 위해 Mbed에 글로벌사인 통합

Arm이 커넥티드 디바이스 1조 개의 세상을 구현하려면 업계에서 가장 효율적이며 안전한 반도체를 설계하는 것 그 이상이 필요하다. 생애주기에 걸쳐 IoT 디바이스를 안전하게 개발, 배포 및 관리하는 방식을 더욱 쉽게 할 수 있도록 해야 한다. 이를 통해 기업은 IoT 데이터가 제공하는 기회를 활용하고, 이를 비즈니스 데이터와 결합하여 가치 있는 비즈니스 성과를 창출할 수 있다. 또한 Mbed Cloud와 IBM 왓슨 IoT 플랫폼을 연결하는 IBM 등 80여개 파트너가 참여해 성장을 거듭하고 있는 생태계 역시 Mbed 플랫폼을 지원한다. 그리고 오늘, 우리는 IoT 디바이스에 보다 유연한 보안 인증을 제공하기 위해 Mbed Cloud와 사이버트러스트(Cybertrust)및 글로벌사인(GlobalSign)을 통합했다.

2018-04-24 오후 3:23:16by 김지혜 기자