서버에도... FPGA 기반 하드웨어 보안 기능 도입된다
서버에도... FPGA 기반 하드웨어 보안 기능 도입된다
  • 김주연 기자
  • 승인 2020.08.13 20:45
  • 댓글 0
이 기사를 공유합니다

래티스, FPGA 기반 보안 솔루션 '센트리 스택' 및 '서플라이가드' 서비스 출시
래티스반도체는 보안 솔루션 '센트리(Sentry) 솔루션 스택'과 '서플라이가드(SupplyGuard)' 공급망 보호 서비스를 출시했다./래티스반도체

IT 업계에서 늘 빠지지 않는 화두가 보안이다. 온갖 정보가 인터넷을 통해 클라우드에, 서버에 저장되는 세상에서 보안은 그 어떤 순간에도 늘 제 기능을 하고 있어야 한다. 이전까지 대부분의 보안 솔루션은 소프트웨어(SW) 기반이었지만 최근 하드웨어(HW) 기반 보안 솔루션을 내놓는 곳이 부쩍 늘었다. 래티스반도체도 그 중 하나다.

래티스반도체는 보안 솔루션 '센트리(Sentry) 솔루션 스택'과 '서플라이가드(SupplyGuard)' 공급망 보호 서비스를 출시했다고 13일 밝혔다. 회사는 글로벌 서버 업계와 두 제품에 대한 공급 논의를 진행 중이며, 향후 자율주행차 등 가격보다 성능과 안정성을 우선시하는 시장에서도 수요가 있을 것으로 보고 있다.

시스템 및 반도체의 펌웨어는 해커들 사이에서 점점 더 인기 있는 공격 루트가 되고 있다. 미국의 오픈소스 취약점 정보 공유기관인 NVD(National Vulnerability Database)에 따르면 펌웨어 취약점의 수는 지난 2016년에서 지난해 7배 이상 증가했다.

승인받지 않은 접속 시도로부터 시스템을 보호하려면 해당 시스템과 연결된 모든 기기를 위한 실시간 보안 기술이 필요하다. 불법적인 접속으로부터 펌웨어를 보호하고, 외부 공격이 발생하면 즉각 탐지, 복구할 수도 있어야 한다. 하지만 기존 보안플랫폼모듈(TPM) 및 마이크로제어장치(MCU) 기반 하드웨어 보안 솔루션은 직렬 처리 방식이라 실시간 성능을 제공하지 못했다.

 

래티스의 프로그래머블반도체(FPGA) 기반 보안 솔루션 '센트리 스택'은 실시간 동적 보안 기능을 구현할 수 있다./래티스반도체

래티스 센트리 스택은 이 회사의 프로그래머블반도체(FPGA) 'MachXO3D' 제품군을 기반으로 구현된다. 사용자 맞춤형 내장 소프트웨어와 레퍼런스 디자인, 설계자산(IP), 개발 툴로 구성돼있으며 미국국립표준기술연구소(NIST)의 플랫폼 펌웨어 레질런시(PFR) 가이드라인인 'NIST SP-800-193'을 준수하는 보안 시스템을 빠르게 개발할 수 있다.

이 제품은 시스템이 부팅되는 동안과 부팅 이후 모든 시스템 펌웨어에 대한 접속 제어를 실시간으로 구현한다. 문제가 발생한 펌웨어가 감지되면 이전 상태로 자동으로 복구돼 보안 시스템이 장애 없이 계속 동작할 수 있게 한다. 

이전에 FPGA를 사용해 본 적이 없는 개발자도 래티스 프로펠 설계 환경에서 Sentry의 검증된 IP들을 드래그앤드롭 방식으로 가져와 IP에 포함된 RISC-V 레퍼런스 C코드를 쉽게 수정할 수 있다. 애플리케이션 데모, 레퍼런스 디자인, 개발 보드를 제공하기 때문에 사용자가 PFR 애플리케이션 개발 기간을 10개월에서 6주로 줄일 수 있게 해준다.

펌웨어와 프로그래머블 주변기기에 대해 포괄적이고 실시간의 PFR 지원을 제공한다. 이 스택은 시스템에서 신뢰점(RoT)로 기능할 수 있으며, NIST SP-800-193 표준을 완벽하게 준수할 수 있도록 기존의 어떠한 BMC·MCU·TPM 기반 아키텍처도 보완한다. 

 

래티스의 서플라이가드 서비스./래티스

서플라이가드 서비스는 외부 공격으로부터 공급망을 보호할 수 있도록 잠금상태로 출고되는 디바이스를 제공, 센트리 솔루션이 제공하는 보안 기능을 더욱 강화한다. 

제조 시점에서부터 글로벌 공급망을 통한 운송, 시스템 통합(SI) 및 어셈블리, 최초 설정, 그리고 배치에 이르는 전 과정에 걸쳐 래티스 FPGA의 이력을 추적하며 지역이나 위치와 관계없이 오직 허가 받은 제조사만 고객사(OEM)의 설계를 제조할 수 있도록 보장한다. 

OEM에게 보안 키 인프라를 제공, 허가되지 않은 부품 상에서는 자신들의 IP를 활성화할 수 없게 해 제품의 복제나 오버빌딩을 방지하며 트로이의 목마, 악성코드, 또는 그 밖의 허가되지 않은 소프트웨어가 디바이스에 다운로드 및 설치될 수 없도록 해 장비 탈취 또는 기타 사이버 공격으로부터 플랫폼과 시스템을 보호한다. 

서플라이가드는 래티스가 관여하고 있는 모든 업계 OEM들의 특정 보안 및 공급망 요구를 충족하도록 맞춤화할 수 있고, 보안과 관련된 고객사의 운용 비용을 낮춰준다. 

에릭 시버트슨(Eric Sivertson) 래티스반도체 보안 사업부 부사장은 “Sentry와 SupplyGuard를 통해 래티스는 우리의 고객과 이들 제품의 최종 사용자들이 안심할 수 있게 해주는 포괄적이고 진정한 병렬 처리 성능을 제공하면서 나노초(ns)의 즉각적인 응답이 가능한 차세대 보안 기술을 제공한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.