2024년 4월 19일
Search here..
Search
Subscribe

ARM, 코드관리를 통한 보안강화 나서… 인터시드, 솔라시아, 시만텍과 협력

Modified date:
오승모 기자
오승모 기자

시만텍이 발표한 2016년 인터넷 보안 위협 보고서에 따르면, 2015년 한해 동안 매일 100만 건에 달하는 인터넷 공격이 발생된 것으로 추산했다. 시장자문기관인 가트너는 2017년과 2018년에 주목해야 할 IoT 기술에 대해 소개하면서, IoT로 인해 공격 대상이 확장되고 있으며 이로 인해 커넥티드 디바이스를 개발하는데 있어 보안이 최우선 고려 사항이 되었다고 밝혔다.

업계 최고의 기술 보안 전문가들은 보안에 민감한 소프트웨어가 e커머스 표준에 따라 관리되지 못하는 경우, 수십 억 대의 커넥티드 디바이스(connected device)들이 보안 위협에 노출될 수 있다고 지적했다.

영국 반도체 설계자산(IP) 기업인 ARM은 인터시드(Intercede), 솔라시아(Solacia), 시만텍(Symantec) 등과 공동으로, 산업, 홈, 의료 서비스 및 교통과 같이 다양한 분야에서 수십 억 대의 커넥티드 디바이스를 겨냥한 보안 위협 평가를 진행했다. 조사 결과에 따르면, 시스템 레벨의 RoT(Root of Trust)를 구축하지 않은 시스템은 보안 침해 공격을 받을 수 있는 것으로 밝혀졌다.

이러한 보안 위협에 대응하고자 ARM은 파트너사들과 함께 보안 아키텍처(Secure Architecture)에 신뢰할 수 있는 코드 관리를 결합한 OTrP(Open Trust Protocol)을 구축하기로 결정했다. OTrP 구축을 위해 스마트폰 및 태블릿과 같은 대중적인 디바이스상에서의 대규모 뱅킹 및 민감한 데이터 애플리케이션에 사용되어 입증된 기술들을 활용한다.

ARM 보안 시스템 부문 부사장인 마크 카넬(Marc Canel)은 “IoT 세계에서 모든 디바이스 및 서비스 제공업체들은 반드시 상호간의 신뢰를 구축해야 한다. 통신 서비스 제공업체는 자사 시스템과 호환되는 디바이스의 보안을 구축해야 하는데, OTrP는 이를 간단한 방법으로 이뤄낸다. 이를 통해 e커머스 트러스트 아키텍처(e-commerce trust architecture)와 기존 플랫폼과 손쉽게 통합할 수 있는 최고 수준의 프로토콜을 제공한다”고 설명했다.

OTrP는 악의적인 공격으로부터 모바일 컴퓨팅 기기를 보호하도록 설계된 ARM® TrustZone® 기반 보안실행환경(TEE: Trusted Execution Environments)과 같은 보안 솔루션과 연동되는 최고 수준의 관리 프로토콜이다. 이 프로토콜은 프로토타이핑 및 테스트 목적으로 IETF 웹사이트에서 다운로드 받을 수 있다.

이 프로토콜은 중앙집권화된 데이터베이스 없이도, 기존의 e커머스 보안 아키텍처를 재사용하여 신뢰할 수 있는 소프트웨어를 관리할 수 있도록 지원하는 상호 운영 가능한 개방형 표준 구축을 위해 준비하고 있다. 해당 관리 프로토콜은 공개키 기반구조(PKI: Public Key Infrastructure)와 인증 기관(CA: Certificate Authority) 기반의 트러스트 아키텍처와 함께 사용된다. 이를 통해 통신 서비스 제공업체, 앱 개발 업체, 그리고 OEM 업체들은 자사 고유의 키(key)를 통해 신뢰할 수 있는 소프트웨어 및 자산을 인증하거나 관리할 수 있게 되었다. OTrP는 상위 레벨(High level)의 간단한 프로토콜로서 TEE나 RSA 암호화 기술을 적용한 마이크로컨트롤러 기반 플랫폼에 매우 쉽게 추가될 수 있다.

OTrP는 IETF 정보 참고용으로 접근 가능하며, 추가적인 개발은 이를 상호 운영 가능한 표준으로서 널리 채택하도록 장려할 수 있는 표준 제정 기구에 의해 추진하도록 한다는 계획이다. OTrP 연대 주주 협정(Joint Stakeholder Agreement)에 속한 다른 회원들로는 빈포드(Beanpod), 시퀴터 랩스(Sequitur Labs), 스프린트(Sprint), 썬더소프트(Thundersoft), 트러스트케널(Trustkernel) 및 베리매트릭스(Verimatrix)가 있다.

브라이언 위튼(Brian Witten) 시만텍 IoT 보안 담당 전무는 “새로운 기술이 등장하면 보안에 대한 위험도 증가한다. IoT와 스마트 모바일 기술은 더욱 다양한 형태로 활용될 것이다 또한, 온보드 암호화 키를 보호하도록 설계된 하드웨어 기반 보안의 보다 쉽고 빠른 도입을 지원하는 개방형 프로토콜을 개발하는 것이 중요하다”고 설명했다.

박상진 솔라시아 CEO는 ”신뢰할 수 있는 애플리케이션을 위해 OTrP 에코시스템을 구축하는 일은 시장 전반에서 상업적인 유연성을 제공하는데 매우 중요하다. 우리는 보안 업계 전반에서 개방형 표준을 채택하도록 만드는데 전념하고 있다. 이를 달성하는데 시큐리티(SecuriTEE)는 안전한 모빌리티를 확산시키기 위해 ARM TrustZone 기술을 확산시킬 것”라고 말했다.

아이씨엔 매거진 오승모 기자 oseam@icnweb.co.kr

IO-Link Wireless
Previous article
리니어 테크놀로지, 고주파수 SiGe 바이폴라 기술의 광대역 15dB 이득 블록 증폭기 출시
Next article
ams, 산업용 벤치마크 공정 디자인 킷(PDK) 신버전 출시
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
  • K-BATTERY Show
  • embedded world
  • hilscher
ASI

Join our Newsletter

Get the latest newsletters on industry innovations.

﹢ Subscribe
오토모션
K-BATTERY SHOW 2024

Related articles

신제품

인피니언, 머신러닝 애플리케이션용 PSoC™ Edge 마이크로컨트롤러 발표

인피니언의 PSoC™ Edge E8 시리즈는 메인 프로세서로 Helium™ DSP를 지원하는 고성능 Arm Cortex®-M55을 채택하고 에지의 머신러닝을 지원한다
Read more
신제품

노르딕, 구글 ‘파인드 마이 디바이스’ 및 ‘미확인 트래커 경고’ 서비스 구현 지원

노르딕은 구글의 설계 파트너로 구글의 파인드 마이 디바이스 네트워크 및 미확인 트래커 경고 서비스 출시와 동시에 nRF 커넥트 SDK 지원을 발표했다
Read more
신제품

노르딕, CSA IoT 기기 보안 인증 지원.. 국제 IoT 기기 보안 사양 및 규정 요구사항 통합

노르딕 세미컨덕터가 CSA의 IoT 기기 보안 사양 1.0과 인증 프로그램을 지원하여 IoT 제품의 안전성을 강화한다.
Read more

기자의 추가 기사

IIoT

FASTECH
오토모션
오토모션

추천 기사

mobility

Follow us

아이씨엔 매거진은 산업용사물인터넷(IIoT) 및 디지털화(Digitalization), 디지털전환(Digital Transformation) 애널리틱스를 제공하는 IT 네트워크 기반의 산업 기술 매거진입니다.

spot_img

Latest

전시 세미나

오토스토어, 제14회 국제물류산업대전(Korea MAT 2024) 참가

0
오토스토어는 오는 4월 23일부터 나흘간 일산 킨텍스 제2전시장에서 열리는 ‘제14회 국제물류산업대전(KOREA MAT 2024)’에 참가한다
업계뉴스

NXP, 2027년 탄소배출 35% 감축, 2035년 탄소 제로 실현한다

0
NXP 반도체는 2027년까지 탄소 발자국을 35% 감축하고, 2035년까지 탄소 중립을 실현하는 중장기 ESG 목표를 발표했다
스마트기계

[포커스] 에이디링크, 까다로운 산업 환경을 위해 설계된 IP69K 스테인리스 스틸 산업용 패널 PC

0
에이디링크는 까다로운 산업 환경을 위해 특별히 제작된 IP69K 스테인리스 스틸 산업용 패널 PC인 Titan2시리즈를 출시한다
성공사례

인텔, 세계 최대 뉴로모픽 시스템 ‘할라 포인트(Hala Point)’ 발표

0
할라 포인트는 과학 및 엔지니어링 문제 해결, 물류, 스마트 시티 인프라 관리, LLM 및 AI 에이전트와 같은 AI 애플리케이션 위한 실시간 연속 학습을 제공한다
신제품

인피니언, 머신러닝 애플리케이션용 PSoC™ Edge 마이크로컨트롤러 발표

0
인피니언의 PSoC™ Edge E8 시리즈는 메인 프로세서로 Helium™ DSP를 지원하는 고성능 Arm Cortex®-M55을 채택하고 에지의 머신러닝을 지원한다

Popular

반도체 공정을 위한 SEMI 표준 프로토콜 SECS의 이해

기술백서 2
생산현장에서 SECS 프로토콜을 이용한 장비와 호스트간의 통신이 가능해 지면서 장비는 제조공정 수행을 위해 호스트로부터 작업지시를 받거나 장비의 가동 상태나 공정조건 등의 파라메터 데이터를 호스트로 전송하여 분석 활용할 수 있도록 하는 등 생산자원의 중앙집중 관리가 가능해 졌다.

자율주행차와 스마트카를 위한 라이다(LiDAR) 기술

스마트자동차 2
라이다 센서는 일반적으 로 높은 에너지 밀도와 짧은 주기를 가지는 펄스 신호를 생성할 수 있는 레이저의 장점을 활용하여 보다 정밀한 측정에 활용된다.

반도체 제조 장비 시장 현황과 전망

시장분석 0
반도체 제조 장비는 스마트폰, 컴퓨터, 기타 첨단 제품을 비롯한 다양한 전자 제품에 사용되는 반도체 제조의 핵심 부품이다. 최근 반도체 장비 시장은 반도체 수요 증가와 보다 고도화되고 전문화된 장비를 필요로 하는 신기술 개발에 힘입어 크게 성장했다.

EtherNet/IP란 무엇인가

산업용사물인터넷 0

필드버스(Fieldbus)란 무엇인가?

스마트공장 0
지난 90년대부터 산업자동화의 근본이라 할 수 있는 통신분야에서 두각을 나타내고 있는 기술이 세계적으로 그 사용이 확산되고 있는데 바로 필드버스(Fieldbus)라고 불리우는 산업 통신 기술이다.

Company

아이씨엔매거진

발행처: 아이씨엔 | 등록번호: 서울 서대문 라 00035 | 등록일: 2009. 4. 16 | 최초등록일: 2006. 6. 29 | 주소: 서울시 서대문구 신촌로 25, 2층 260호 (우03785)
[아이씨엔매거진은 2021년 7월 1일부터 디지털오피스 구축으로 디지털 환경에서 운영됩니다.]
발행/편집인: 오승모 | 개인정보보호책임자: 오승모 | 청소년보호책임자: 오윤경 | 기사제보 : news@icnweb.co.kr | 협업문의 : oseam@icnweb.co.kr

© 2006 - 2024 아이씨엔 미래기술센터. All Rights Reserved.

ARM, 코드관리를 통한 보안강화 나서… 인터시드, 솔라시아, 시만텍과 협력