죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

반도체네트워크의 다양한 최신 기능을 사용하려면 이를 완전히 지원하는 최신 브라우저로 업그레이드 하셔야 합니다.
아래의 링크에서 브라우저를 업그레이드 하시기 바랍니다.

Internet Explorer 다운로드 | Chrome 다운로드

Arm, 물리적 위협에서 IoT 디바이스 보호하는 IP 솔루션 발표



• Cortex-M 최초로 변조 방지 기술과 강력한 소프트웨어 분리 기술을 통합한 Arm Cortex-M35P 프로세서 발표 … 스마트 미터링, 도어락, 자동차 등 새로운 애플리케이션에 스마트 카드 수준의 보안 제공
• 점점 더 만연해지는 물리적 공격으로부터 칩을 보호하는 향상된 보안 IP 공개 … 전력 및 전자기장 분석을 포함한 근접성 부채널 공격을 보다 높은 수준으로 차단 가능
• Arm의 새로운 IP 제품군 활용해 유연하고 강력한 물리적 보안 수준 구현 … 새로운 IoT 용례를 구축할 수 있는 여건 마련


영국 반도체 설계자산(IP) 기업인 Arm(www.arm.com)이 물리적 공격 위협에서 시스템을 보호할 수 있는 IP 설계 기술을 발표했다. 이제, 해당 기술이 적용된 Arm의 모든 IP에는 물리적 보안(physical security)을 뜻하는 ‘P’ 태그가 붙는다. Arm은 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 하는 고성능 프로세서인 Cortex-M35P와 더불어, 기존 보안 IP에 솔루션에 물리적 공격 방어 기능을 추가한 Arm CryptoCell-312P와 Arm CryptoIsland-300P를 공개했다.

지난 해, Arm은 TechCon에서 Arm 보안 선언문(Arm Security Manifesto)을 발표한 바 있으며, 2035년까지 1조 개의 커넥티드 디바이스를 실현하겠다는 비전을 달성하려면 보안은 더 이상 선택이 아니라는 점을 명확히 했다. 악의적인 해커들이 커넥티드 디바이스를 손상시키기 위해 새로운 방법을 점점 많이 사용하면서 IoT 보안 기술이 끊임없이 발전하는 현 상황은 이를 자명하게 보여준다.

IoT 보안은 수십억 개의 디바이스에 대한 다면적인 문제로, 수많은 디바이스를 보호하기 위해서는 시스템 전반에 걸친 보안 방식이 필요하다. 해당 분야의 다양성은 Arm의 파트너사들도 어려워하는 부분이다. 이에 Arm은 물리적 공격 위협으로부터 보호가 필요한 애플리케이션이 점점 늘어나는 상황에서 SoC 설계자들이 한층 높은 보안 수준을 통합해 시스템 보호의 핵심 계층을 제공할 수 있도록 하는 새로운 제품을 발표했다.

과거에는 결제 애플리케이션이 아닌 것도 물리적 공격으로부터 보호해야 한다는 인식이 부족했다. 그러나 IoT 사용이 활발해지고, 보다 가치 있는 데이터를 가진 디바이스들이 서로 연결되면서, 물리적 공격이 가능한 영역은 해커들의 주요 표적이 됐다. 관련 도구와 교육이 보편화되면서, 물리적 공격은 더욱 저렴하고 쉬워졌다. IoT를 보호하기 위해서는 소프트웨어 공격을 넘어서는 생각이 필요하며, 물리적 보안에 더 많은 관심이 요구된다. 새로운 용례가 등장함에 따라, 결제나 신원 확인 애플리케이션 뿐만 아니라 스마트 조명, 커넥티드 도어락, 스마트 미터, 자동차 애플리케이션 등에도 보호 기능이 통합되어야 할 필요성이 대두되었다.

‘물리적 공격’의 정의와 적용 범위

제품의 세부 정보를 살펴보기에 앞서, 물리적 공격에 대한 맥락과 정의를 간단하게 설명하고자 한다.  물리적 공격은 디바이스 SoC와의 직접적이고 물리적인 접촉이나 근접성으로 인해 발생할 수 있다. 이는 미라이(Mirai)와 같이 기본 암호(default passwords)를 악용한 공격이나, 스펙터(Spectre) 및 멜트다운(Meltdown)과 같이 보안 취약점을 노리는 공격 등 악성코드가 디바이스에 원격으로 심어져서 이루어 지는 공격 종류와는 매우 다르다.

물리적 공격은 소프트웨어나 설계 단계의 취약점보다는 칩의 물리적 구현 단계에서의 취약점을 노린다. 이러한 물리적 공격은 두 가지 부류로 나뉜다. 하나는 칩 디패키징(de-packaging)이 필요한 침입형 공격(invasive attacks)이고, 다른 하나는 근접 부채널 공격(SCA)과 같은 비침입형 공격(non-invasive attacks)이다. 이는 칩 실행 시 생성되는 의도치 않은 부채널을 통해 정보를 획득한다. 예를 들어, 암호 연산 과정에서 발생하는 칩의 전력 소비나 전자기장 방출을 관측하는 등의 방법을 활용한다. 두 종류의 물리적 공격은 모두 칩에서 처리되는 민감한 정보를 빼내거나 의도하지 않은 동작을 수행하는 등 해커의 목표를 달성하기 위해 활용된다.

새로운 Cortex-M35P 프로세서: 모든 개발자들을 위해 물리적 보안의 접근성 향상

물리적 공격을 방어하기 위한 목적으로 설계된 Arm의 모든 보안 IP에는 물리적 공격(physical security)을 뜻하는 ‘P’ 태그가 붙는다. Cortex-M35P는 강력한 고성능 프로세서로, 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 한다.

* Cortex-M 제품군 중 최초로 변조 방지 설계가 내장된 프로세서다.
* 스마트카드 및 신용카드 애플리케이션을 필두로 수십억 개의 디바이스에 배포된 Arm SecurCore 프로세서에 사용된 업계에서 인정받은 변조 방지 기술을 기반으로 설계됐다.
* 강력한 소프트웨어 격리를 위해 Arm TrustZone 기술을 포함하고 있어, 설계자가 디바이스의 핵심에 다중 레이어 결제 및 통신 인증 보안을 더욱 쉽고 빠르게 구현할 수 있도록 한다.
* 기능상의 안전이 필수적으로 요구되는 경우, Cortex-M35P는 ISO 26262 인증을 지원하는 안전 패키지를 포함할 수 있다.

CPU를 능가하는 Cortex-M35P는 Arm의 플랫폼 보안 아키텍처(PSA) 원칙을 준수하는 Arm의 포괄적인 보안 포트폴리오를 확장한 것이다. Cortex-M35P에 대한 보다 자세한 내용은 Arm의 블로그에서 볼 수 있다. 

2.jpg

[Arm] Cortex-M35P: 물리적 보안의 접근성 향상

Arm CryptoCell-312P와 Arm CryptoIsland-300P: SCA 완화 기능을 갖춘 향상된 보안 IP

Arm은 기존 보안 IP의 두 주요 제품군인 CryptoCell과 CryptoIsland에 전력 및 전자기장 분석을 포함한 다양한 부채널공격(SCA)에 대한 보호 기술을 적용했다고 밝혔다. 따라서 파트너사들은 Arm의 보안 포트폴리오 내에서 보다 보안이 강화된 IP를 라이선스화 할 수 있게 됐다. CryptoCell과 CryptoIsland 솔루션은 그간 가치 사슬(Value chain)에 있는 다양한 이해관계자들의 보안에 대한 요구사항을 충족시켜왔다. 이번에 발표한 물리적 공격 방어 기능을 더해, 해당 솔루션은 일부 IoT 애플리케이션이 필요로 하는 더욱 광범위한 공격 영역에 대응할 수 있게 됐다. 

Arm은 기존 제품에 물리적 보안 기능을 추가하는 등 SCA 보호에 대한 접근 방식이 독특하다. 유출 정보를 숨기거나 위장하는 방법 보다는 소스에서의 정보 유출을 줄이는 방법을 통해, 해커들이 기존의 ‘정보 은닉’ 전술을 극복하기위해 사용하는 진화된 방법과 분석 도구를 방어할 수 있는 추가적인 안전장치를 마련했다. Arm의 완화 방법은 보호 대상의 기본 특성에 영향을 받지 않아, 새로운 시장으로의 확장이 가능하다.  

3.JPG

[Arm] SCA 완화를 위해 강화된 보안 IP

안전한 IoT를 위해 요구되는 보다 광범위한 보안 공격에 대한 대비

새로운 IoT 용례가 등장하고 있어, 업계는 그 어느 때보다 물리적 보안에 많은 관심을 기울어야 한다. 이러한 보호는 결제 및 신원 확인 애플리케이션에 필수적으로 요구되는 것에 그치지 않고, 스마트 조명, 커넥티드 도어락, 스마트 미터, 자동차 애플리케이션 등에도 통합되어야 한다.

예를 들어, 스마트 가로등이나 건물의 스마트 조명이 해킹되면, 도시 전체의 스마트 조명 그리드나 기업의 시스템이 취약해 질 수 있다. 새로운 애플리케이션에 물리적 보안을 구현하는 것은 Arm의 플랫폼 보안 아키텍처에서 정의한 디바이스 보호를 위한 시스템 차원의 접근법의 일환이다. 또 하나 중요한 부분은 디바이스 소프트웨어를 전체 수명 주기에 걸쳐 관리하는 것인데, 여기서 Arm Mbed IoT 디바이스 플랫폼이 중요한 역할을 한다. Arm이 전체적인 시스템 접근 방식을 통해 안전한 스마트 조명을 구현하는 방법에 대한 자세한 정보는 Arm의 블로그에서 볼 수 있다. 

Cortex-M35P의 설계는 디바이스의 보안 요건을 정의할 때 IoT 디바이스의 특정 사용 사례를 먼저 분석해야 한다는 PSA의 원칙을 따른다. 이는 새로운 디바이스를 위협할 수 있는 다양한 공격 방법의 범위를 정의하기 전에 공격의 대상이 되는 관련 자산과 가치를 평가할 수 있도록 한다. 이를 통해, 설계자들은 적절한 수준의 보안 및 위협 완화 기술을 구현하기 위한 다층적 접근법을 결정할 수 있다. 

Arm IoT 디바이스 IP 사업부의 부사장 겸 총괄 매니저인 폴 윌리엄슨(Paul Williamson)은 “이번에 Arm이 발표한 새로운 IP는 Arm의 탄탄한 보안 포트폴리오를 확장하고, 파트너들이 애플리케이션 및 시장에 알맞은 보안 솔루션을 구축할 수 있도록 하는 빌딩 블록과 유연성을 더 많이 제공한다”며, “이를 통해, 업계는 핵심 부분에 물리적 복원력이 요구되는 기존 및 신규 용례를 위한 보호 솔루션을 선보일 수 있게 됐다”고 말했다.


leekh@semiconnet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>


PDF 다운로드

개인정보보호법 제15조에 의한 수집/이용 동의 규정과 관련하여 아래와 같이 PDF 다운로드를 위한 개인정보 수집 및 이용에 동의하십니까? 동의를 거부할 수 있으며, 동의 거부 시 다운로드 하실 수 없습니다.

이메일을 입력하면,
(1) 신규참여자 : 성명/전화번호/회사명/분야를 입력할 수 있는 입력란이 나타납니다.
(2) 기참여자 : 이메일 입력만으로 다운로드가 가능합니다.

×

회원 정보 수정



* 가입시 이메일만 입력하신 회원은 이름란을 비워두시면 됩니다.