ARM(한국지사장 임종용)은 사물인터넷(IoT) 기기에 적용할 수 있는 범용 보안 프레임워크 '플랫폼 시큐리티 아키텍처(Platform Security Architecture, PSA)’를 24일 발표했다.

현재 모바일 기기의 약 90%가 ARM '코어텍스(Cortex)' 코어 기반으로 개발된 애플리케이션프로세서(AP)와 마이크로컨트롤러유닛(MCU) 등 시스템온칩(SoC)을 기본 탑재하고 있다. 이 SoC를 설계하고 제조해 실제 펌웨어와 더불어 IoT 기기에 장착하는 일련의 과정에 공통적으로 적용할 수 있는 강력한 보안 체제를 구축하겠다는 전략이다.

폭발적으로 증가하는 IoT 기기 숫자와 비례해 보안 위협도 커진다. 지금까지 ARM 코어 기반 칩은 약 1000억개가 생산됐고, 향후 2021년까지는 약 1000억개가 추가 출하될 예정이다. ARM을 인수한 소프트뱅크 손정의 회장은 오는 2035년까지 약 1조개에 달하는 IoT 기기가 상용화할 것으로 예상했다.

ARM은 PSA가 혁신적인 기능을 구현하는 것을 저해하지 않고, 경제적인 측면에서 보안 비용·시간·위험을 모두 감소시킬 수 있도록 구축한다는 원칙도 세웠다. 또 다양한 업체를 참여시켜 강력한 생태계도 구축했다.

ARM의 IoT보안 아키텍처 'PSA'에 참여하는 협력업체들.

PSA는 대표적인 IoT 위협 모델과 보안 분석을 진행하고, 주요 보안 원칙에 기반해 최선의 하드웨어와 펌웨어 아키텍처 사양을 제공한다. 또 펌웨어 사양에 대한 오픈 소스인 '트러스티드 펌웨어(Trusted Firmware)-M'을 출시해 산업 생태계 전반에서 활용할 수 있도록 할 계획이다.

트러스티드 펌웨어-M은 'ARM v8-M' 시스템을 기반으로 개발 중이고, 해당 소스코드는 내년 초에 출시할 계획이다. PSA는 모든 운영체제(OS)에서 사용할 수 있고, 자사 엠베드(Mbed)를 비롯한 모든 실시간OS(RTOS) 소프트웨어 제휴사의 지원을 받는다.

PSA 출시와 더불어 보안 지식재산(IP)도 추가 발표했다. 스마트카드 수준의 보안을 제공하는 보안 서브시스템(subsystem) 'ARM 트러스트존(TrustZone) 크립토아일랜드(CryptoIsland)', 'ARM 코어사이트(CoresSight) SDC-600' 안전 디버그 채널 등이다.

디페시 파텔(Dipesh Patel) IoT서비스그룹 대표는 "24일(현지시각)부터 미국 캘리포니아 산타클라라에서 열리는 '테크콘(TechCon) 2017'에서는 IoT 기기 보안을 위한 ARM 전략을 추가 발표할 예정"이라고 말했다.