사물인터넷(IoT) 산업은 보안이 필수다. 하지만 다수의 제조사가 서로 다른 보안 방식을 채택, 전체를 아우르는 체제는 구축하지 못하고 있다.

Arm(지사장 임종용)은 플랫폼 시큐리티 아키텍처(PSA) 기반 참조용 오픈소스 보안 펌웨어 ‘Trusted Firmware-M’을 이달 말 출시한다고 9일 밝혔다.

▲Arm이 PSA 기반 참조용 오픈소스 보안 펌웨어를 출시했다. 향후 PSA 인증 시스템도 구축, IoT 제조사들이 높은 보안을 유지하도록 할 계획이다./Arm

Arm은 지난해 범용 산업 프레임워크 PSA를 발표, IoT 보안에 대한 가이드라인을 제공해 자사 설계구조(아키텍처)를 활용하는 칩 및 기기 제조사가 높은 수준의 보안을 구현할 수 있도록 했다. 

‘Trusted Firmware-M’은 다양한 참조 코드와 위협 모델과 보안 분석(TMSA) 문서 등을 활용, 보안 체계를 간단히 구축하는 소프트웨어다. TMSA 문서를 기반으로 환경을 분석하고, 아키텍처 요건에 따라 참조 코드를 활용하면 된다. 이전 코어텍스(Cortex)-A용 ‘Trusted Firmware’는 PSA 기반이 아니었다.

Arm은 이 프로젝트를 전담하는 소프트웨어 개발자 팀을 운영, 커넥티드 마이크로컨트롤러유닛(MCU)에 적합한 안전 프로세싱 환경(SPE)을 제공할 계획이다. 

전문 보안 개발자가 아니어도 쉽게 활용할 수 있는 보안 기능도 추가한다. 이를 위해 파트너사들과 PSA 설계용 문서 ‘TBSA-M(Trusted Base System Architecture-M)를 개발, 검토하고 있다. 이 문서에는 여러 보안 기능의 탬플릿과 보안 기능 관련 체크리스트가 담긴다.

향후 PSA 준수 및 인증 시스템을 개발, 제조사들이 이를 준수하도록 유도할 계획이다. 

폴 윌리엄슨(Paul Williamson) Arm IoT 디바이스 IP 사업부 부사장 겸 총괄 매니저는 “데이터가 가져올 가치를 실현하기 위해서는 시스템 보안 유지를 위한 노력도 동반돼야 한다”며 “향후 1조개에 이르는 커넥티드 디바이스를 안전하게 보호하기 위해 최선을 다할 것”이라고 말했다.