죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

반도체네트워크의 다양한 최신 기능을 사용하려면 이를 완전히 지원하는 최신 브라우저로 업그레이드 하셔야 합니다.
아래의 링크에서 브라우저를 업그레이드 하시기 바랍니다.

Internet Explorer 다운로드 | Chrome 다운로드

arm, 1조 개 커넥티드 디바이스 보호하는 ‘범용 산업 프레임워크' 발표



• 범용 산업 프레임워크인 플랫폼 시큐리티 아키텍처(PSA)로 커넥티드 디바이스의 안전한 기반 제공
• 글로벌 클라우드, 하드웨어, 반도체 분야 선두기업들의 PSA 공식 지지
• PSA 사양에 대한 오픈소스 구현인 Arm Trusted Firmware-M 공개
• 새로운 보안 IP로 Arm Cortex 프로세서 기반 SoC의 IoT 보안 향상


영국 반도체 설계자산(IP) 기업인 Arm(www.arm.com)이 안전한 커넥티드 디바이스 구축을 위한 최초의 범용 산업 프레임워크인 '플랫폼 시큐리티 아키텍처(Platform Security Architecture, PSA)’를 발표했다.

Arm과 소프트뱅크의 손정의 회장은 지난해 'Arm TechCon' 행사에서 2035년까지 커넥티드 디바이스의 수가 1조 개에 이를 것이라는 전망을 발표한 바 있다. 오늘부터 사흘간 열릴 'Arm TechCon 2017'에 앞서 Arm은 이 1조 개의 디바이스를 보호할 수 있는 방안을 이번에 발표한 것이다.

이 비전을 실현하기 위해서는 전세계의 모든 이들이 디바이스 보안에 대해 더 많은 지식을 갖춰야 하며, IT 업계가 디바이스와 데이터를 보호하기 위해 최선을 다하고 있다고 확신해야 한다. 끊임없이 취약점을 찾아내 사용자들의 삶에 침투하려는 해커와 싸우며, 기업이 사용자와의 신뢰를 확보하는 것이 쉬운 일만은 아니다.

보안은 디바이스와 클라우드를 아우르는 가치 사슬 전반에 걸쳐 가장 중요한 요소다. 특히, Arm 생태계는 이미 1,000억 개 이상의 Arm 기반 칩을 출하한 바 있으며, 2021년까지 1,000억 개를 추가로 출하할 예정이므로 보안이 더욱 중요하다. 현재까지 지구상에 존재했던 인간의 수가 1,080억 명이라는 사실을 고려했을 때, 그 두 배에 가까운 2,000억 개의 칩 출하량은 매우 놀라운 수치다. 따라서, Arm과 Arm 생태계는 더욱 다양해지고 있는 커넥티드 디바이스가 공통적인 보안 기반을 갖춰 설계될 수 있도록 할 필요가 있다. 

Arm은 보다 안전한 커넥티드 디바이스 구축을 위해 최초의 범용 산업 프레임워크인 '플랫폼 시큐리티 아키텍처(PSA)'를 발표했다. 이미 산업 전반의 주요 기업들은 PSA와 그 원칙을 지지하거나 옹호하고 있다.

[Arm] 보안은 공동의 책임이다 .jpg

[그림 1] 보안은 공동의 책임이다 (Security is a shared responsibility)


대규모 IoT를 위한 보안 정의
점점 증가하는 커넥티드 디바이스 보안에 대한 확립은 필요한 사항이지만, 제품 자체의 혁신성과 고유성의 기반이 되는 다양성을 저해하지 않는 선에서 이루어져야 한다. Arm의 수석 시스템 설계자인 앤디 로즈(Andy Rose)와 그의 팀원들은 이를 PSA 개발의 최우선 과제로 여기고, 디바이스와 성공 보안 사례에 대한 분석을 진행했다. PSA의 특장점은 다음과 같다.

• 대표적인 IoT 위협 모델과 보안 분석
• 엔드 포인트 기기 설계를 위한 최선의 방안을 정의 하고 주요 보안 원칙에 기반한 하드웨어와 펌웨어 아키텍처 사양
• 펌웨어 사양에 대한 오픈소스 구현인 'Trusted Firmware-M' 공개

PSA는 IoT 보안의 경제적인 측면에 근본적인 변화를 일으키며, 생태계가 오늘날 IoT 보안에 관한 비용, 시간, 위험 감소라는 공통적인 기본 원칙을 기반으로 구축될 수 있도록 한다.

Trusted Firmware-M: 설계에서 구현까지
Arm은 IoT 생태계가 빠른 시일내에 PSA의 잠재력을 실현할 수 있도록, PSA 사양을 준수하는 오픈소스 참조 구현 펌웨어를 제공할 계획이라고 밝혔다. 이는 Armv8-M 시스템에 기반하여 개발 중이며, 해당 소스코드는 2018년 초에 출시될 예정이다. PSA는 모든 운영체제에서 사용 가능하며, 시장에서 검증된 Arm의 Mbed 운영체제 최신 버전을 비롯한 모든 RTOS 및 소프트웨어 제휴사의 지원을 받을 수 있다.

새로운 보안 IP 컴포넌트 발표
Arm은 파트너들이 안전한 IoT 솔루션을 구축할 수 있도록 관련 도구를 제공하기 위해 지속적으로 노력하고 있으며, 그 일환으로 보안 IP 포트폴리오에 다음과 같은 사항을 추가했다고 밝혔다.

• Arm TrustZone CryptoIsland – 이는 고도로 통합된 보안 서브시스템(subsystem) 제품군으로, 온다이(on-die) 스마트카드 수준의 보안을 제공하고자 한다. LPWA 통신, 스토리지, 자동차 등과 같이 높은 수준의 분리(isolation) 및 보안이 요구되는 분야에 활용되는 'CryptoIsland-300'을 시작으로, 그 활용범위가 점차 확대될 것이다.

• Arm CoreSight SDC-600 안전 디버그 채널 – IoT 활용 형태가 발전하면서, 더 많은 기기들이 수명 전반에 걸친 디버그 액세스를 요구한다. SDC-600은 디버그 액세스 전용 인증 메커니즘을 탑재해, 시스템 보안을 손상시키지 않고도 완전한 디버그 기능을 제공할 수 있다.

신속한 대응 촉구
PSA는 전반적인 가치 사슬의 일부에 불과하다. Arm의 IoT 서비스 그룹 대표인 디페시 파텔(Dipesh Patel)은 TechCon 2017에서 IoT 기기의 안전한 연결과 관리를 위한 Arm의 전략을 공개할 예정이다.

Arm의 IoT 디바이스 IP 사업부 부사장 겸 총괄 매니저인 폴 윌리암슨(Paul Williamson)은 “Arm의 빠른 대처로, 주요 파트너들은 2018 1분기에 예정된 사양 및 소프트웨어 발표에 앞서 PSA 구조를 충분히 테스트하고 개선할 수 있게 됐다”며, “Arm과 Arm 생태계, 그리고 관련 업계는 더욱 신속하게 대응해야 할 것”이라고 말했다. 또한, “가치 사슬 전반에 ‘보안은 선택이 아닌 필수’라는 기본 원칙이 반영되어야 한다”며, “PSA와 Trusted Firmware-M에 대한 투자는 Arm의 노력을 증명하며, IoT 보안의 공통 기반을 향한 명확하고 빠른 길을 마련했다. 그 어떤 기기도 예외가 될 수 없다”고 강조했다.

PSA에 대한 보다 자세한 정보는 홈페이지에서 찾을 수 있다.


leekh@semiconnet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>


PDF 다운로드

개인정보보호법 제15조에 의한 수집/이용 동의 규정과 관련하여 아래와 같이 PDF 다운로드를 위한 개인정보 수집 및 이용에 동의하십니까? 동의를 거부할 수 있으며, 동의 거부 시 다운로드 하실 수 없습니다.

이메일을 입력하면,
(1) 신규참여자 : 성명/전화번호/회사명/분야를 입력할 수 있는 입력란이 나타납니다.
(2) 기참여자 : 이메일 입력만으로 다운로드가 가능합니다.

×

회원 정보 수정



* 가입시 이메일만 입력하신 회원은 이름란을 비워두시면 됩니다.