현재 IoT 산업이 직면한 가장 중요한 문제는 바로 보안이다. 그러나 수많은 기업들이 서로 다른 보안 체계를 요구하고있어, 성공적으로 보안체제를 구축하기가 어려운 상황이다. 2017년 10월, Arm은 IoT 생태계의 모든 구성원들이 보다 강력하고 확장된 보안 체제를 갖추고 더욱 확신을 가지고 나아갈 수 있도록 하는 범용 산업 프레임워크인 플랫폼 시큐리티 아키텍처(PSA)를 발표한 바 있다.
PSA는 IoT 보안에 대한 전반적인 보안 지침을 제공해, 칩 제조업체부터 디바이스 개발자에 이르는 가치 사슬 내 모든 구성원들이 보안을 성공적으로 구현할 수 있도록 한다.
Arm의 IoT 디바이스 IP 사업부 부사장 겸 총괄 매니저인 폴 윌리엄슨(Paul Williamson)은 “최근 Arm 보안 선언문(Security Manifesto)에서 언급한 바와 같이, 데이터가 가져올 엄청난 가치를 실현하기 위해서는 시스템 보안 유지를 위한 노력이 동반되어야 한다”며, “Arm은 향후 1조개에 이르는 커넥티드 디바이스를 안전하게 보호하기위해 최선을 다할 것이다. PSA를 향한 Arm의 노력은 TMSA 문서 및 Trusted Firmware-M 발표에서 그치지 않고, 더 많은 것을 이루어 낼 것”이라고 말했다.
1. Trusted Base System Architecture-M (TBSA-M)
Arm은 이러한 확장성을 제공하기 위해, 최초의 PSA 설계용 문서인 Trusted Base System Architecture-M (TBSA-M) 개발에 많은 노력을 기울이고 있다. 현재 Arm은 핵심 파트너들과 함께 해당 문서를 적극적으로 검토하고 있으며, 이를 통해 반도체 설계자들에게 하드웨어 보안 기능에 대한 지침을 제공하고자 한다. 또한, 이 문서에는 일반적인 적용방안에 대한 여러가지 템플릿을 포함될 예정이며, 보안 기능 관련 체크리스트를 제시할 것이다.
2. PSA 준수 및 인증 프로그램
Arm은 PSA를 중심으로 한 개발자 생태계 조성 방법을 정의하기 위해 노력하고 있다. Arm은 소프트웨어 개발자들과 OEM 업체들이 믿을 수 있는 작고 사용이 용이하며 높은 수준의 보안 API를 갖춘 PSA 준수 시스템을 개발하고자 한다. 또한, Arm은 파트너들이 기술 활용에 있어 품질과 견고성을 더할 수 있도록 하며, 관련 가치 사슬에 이러한 이점이 반영될 수 있도록 지원한다. Arm은 PSA 준수 및 인증 프로그램을 정의하기 위한 작업을 진행하고 있으며, 이는 개발자들과 OEM 업체들이 보안을 보다 쉽게 구축할 수 있도록 하는 중요한 계기가 될 것이다. 이와 관련한 세부사항은 추후에 공개될 예정이다.
오승모 기자 oseam@icnweb.co.kr
