2024년 11월 18일

Arm, 디바이스-투-데이터 보안 위해 상위 스택으로 나아가다

Arm, PSA 설계 원칙에 따라 보안 디바이스 IP와 펠리언 IoT 플랫폼을 활용해 업계에서 가장 광범위한 IoT 보안 솔루션 구축 중

최근 열린 Arm 테크콘(TechCon)에서 사이먼 시거스(Simon Segars) Arm CEO는 기조 연설을 통해 Arm 보안 선언문 버전 2.0에 담길 내용을 언급했다. 그 내용 중에서 필자는 IoT 디바이스 관련 위험과 기업 인프라에 미치는 파괴적 여파는 아무리 규모가 작아도 데이터 무결성에 즉각적인 손상을 줄 뿐만 아니라, 데이터 기반 통찰에 대한 기업과 소비자의 신뢰에 장기적 악영향을 준다는 점을 눈 여겨 보았다.

신뢰는 궁극적으로 신기술을 폭 넓게 채택하기 위한 핵심적 요소이다. IoT 실리콘과 시스템, 데이터도 마찬가지이다. 보안은 IoT 디바이스에서 뒷전에 둘 수 없다. 이들 디바이스가 제공하는 데이터 기반 통찰을 얼마나 신뢰할 수 있느냐는 곧 기업 및 소비자들이 이 디바이스를 얼마나 신뢰하느냐에 달렸기 때문이다.

PSA 출시 후 1년, 신뢰할 수 있는 커넥티드 디바이스 구축에 핵심적 역할

이러한 신뢰를 구축하기 위한 첫 걸음으로 Arm은 1년 전 1조개 커넥티드 디바이스의 보안을 위한 공통 프레임워크인 플랫폼 보안 아키텍처(PSA)를 선보였다. 이 후 PSA는 더 많은 업계 지원을 확보하고 모델링 문서화, 사양 및 오픈 소스 트러스티트 펌웨어 프로젝트(TF-M)을 통한 레퍼런스 소프트웨어로 구성된 3단계 파이프라인의 모든 영역에 제품을 제공하며 성장했다. 오늘 필자는 일련의 API와 강력한 PSA 구현 개발 및 제공을 가속화 할 테스트 키트로 구성된 최신 PSA 이정표를 발표한다.

Arm, 디바이스-투-데이터 보안 위해 상위 스택으로 나아가다

새로이 발표하는 PSA API와 API 컴플라이언스 테스트 키트는 다음을 포함하는 세 가지 핵심 설계 영역을 지원한다.

• RTOS 공급업체와 소프트웨어 개발자를 위한 PSA 개발자 API

• 사용자 지정 보안 기능을 만드는 보안 전문가용 PSA 펌웨어 프레임워크 API

• 칩 공급 업체를 위한 트러스티드 베이스 시스템 아키텍처(TBSA-M)) 아키텍처 테스트 키트로 PSA TBSA-M 사양에 대한 칩 하드웨어 컴플라이언스 확인

PSA는 오늘날 현실로 자리잡았으며, 신뢰할 수 있는 IoT 디바이스를 구축하기 위한 필수적 요소로 여겨진다. 일례로 세계적인 IT 자문기관 가트너는 올 초 실시한 조사에서 “기술 제품 관리 리더들은 보안 소프트웨어 업체들과의 파트너십을 맺어야 하며, Arm의 PSA를 통합할 계획을 갖고 있는 반도체 업체들을 우선적으로 고려해야 한다”고 말했다.1

Arm은 지속적인 PSA 투자에 기반해 파트너들이 안전한 SoC를 신속히 구축할 수 있도록 완벽한 솔루션과 시스템 차원의 접근법을 제공해야 한다는 점을 인식하고 있다. 이를 위해 테크콘에서 새로운 상위 개념 설계 솔루션을 선보일 예정이다. Arm 보안 기반은 프로세서와 보안 IP, 개발 도구 (FPGA/테스트 칩 보드 등), 오픈 소스 코스톤(Corstone) 지원 소프트웨어와 사전 통합된 코스톤 기반 IP로 구성되어 있다.

물론 PSA와 코스톤, Arm 트러스트존(TrustZone), Arm 크립토셀(CryptoCell)과 같은 보안 IP는 보안 IoT 디바이스를 설계하는데 있어 중요하지만, Arm은 할 일이 더 남았다는 걸 알고 있다. Arm 펠리언 IoT 플랫폼에 의해 입증된 바와 같이 IoT 디바이스의 보안을 확실히 하기 위해 한층 높은 솔루션 스택으로 나아가고자 한다. 펠리언은 이미 PSA 원칙을 통합했으며, IoT 디바이스와 데이터 모두에 통합된 디바이스-투-데이터 보안을 제공한다. 이 솔루션은 최신 PKI 기반 디바이스 보안과 신뢰할 수 있는 TLS 보안 통신, 데이터 암호화, 그 외 보안 펌웨어 업데이트와 현장 디바이스 액세스 제어 등의 서비스를 제공한다.

펠리언, 새로운 헌팅 파트너를 얻다

그러나 수십억 대의 커넥티드 디바이스라는 방대한 공격 표면에 보안을 제공하는데 따르는 복잡성을 해결하려면 디바이스-투-데이터 보안 전용 생태계를 구축하기 위한 업계 차원의 협력이 필요하다. 앞으로 몇 주, 몇 달, 몇 년에 걸쳐 디바이스 보안을 위한 Arm 파트너 간 협업이 왕성히 이뤄지는 모습을 볼 수 있을 것이나, 오늘 사이버리즌(Cybereason)과 함께 발표하는 솔루션은 펠리언 디바이스 관리에 대한 IoT 디바이스 보안을 모니터링하기 위한 완전히 새로운 차원을 제시한다.

사이버리즌 AI 헌팅(hunting) 엔진은 펠리언 IoT 플랫폼에 연결된 모든 미래 Arm 기반 IoT 디바이스를 보호하는데 도움이 되는 방패 역할을 한다. 사이버리즌의 기술로 초당 8백만개 이벤트를 분석할 수 있으며, 각 이벤트는 공격 시작 시점이나 디바이스 오류에 대한 신호를 줄 수 있다. 이 솔루션은 펠리언 디바이스 관리가 제공하는 강력한 보호 기능에 가시성과 공격 대응 기능을 추가하며, 수십억 개 디바이스 규모의 IoT에서 작동하도록 설계된 포괄적인 사이버 보안 솔루션을 포함하고 있다.

이번 주 테크콘 행사에 참석할 예정이라면, Arm 부스에서 스마트 미터 한 대를 공격해 스마트 미터 사업자의 전체 데이터가 손상되는 상황을 사이버리즌 시뮬레이션을 통해 확인할 수 있다. 이런 일이 실제로 벌어진다면 이 스마트 미터와 이 미터로 집계한 요금에 대한 고객 신뢰가 즉각 저하될 것이다. 이러한 파장은 커넥티드 디바이스를 구축하는 업계 전체로 퍼지게 마련이다.

따라서 업계는 IoT 시스템을 구축하는 방법과 디바이스에서 데이터에 보안을 갖추는 방법에 대한 생각을 달리해야 한다. Arm 생태계가 아키텍처에 출하한 칩 수만 무려 1,300억개에 달하므로, 우리에겐 미래 위협에 대비해 생각을 달리해야 할 의무가 있다. 그렇기에 Arm은 IoT 디바이스 설계, 강력한 보안 IP 세트로 디바이스 지원, 펠리언 IoT 플랫폼에서 생성되는 데이터와 디바이스를 안전하게 보호하고 관리하기 위한 공통 보안 프레임워크인 PSA에서 시작하는 업계 최고 수준의 확장 가능성을 갖춘 디바이스-투-데이터 보안 솔루션 스택을 제공할 독보적 위치에 있다고 할 수 있다.

글_  윌리엄슨(Paul Williamson)

아이씨엔매거진
ASI
아이씨엔
아이씨엔http://icnweb.co.kr
아이씨엔매거진 웹마스터입니다.
  • Mobile World Live
  • AW2025
  • 파스텍 배너 900
  • hilscher
ASI

Join our Newsletter

Get the latest newsletters on industry innovations.

AW2025
MWC
파스텍 배너 300
Hannover messe
sps 2024
embeddedworld 2025

Related articles

Arm Total Design 에코시스템, 출시 1년 만에 규모 두 배 성장

Arm은 Arm Total Design 에코시스템의 출시 1주년을 맞아 최근 새로운 업데이트를 공개했다

콩가텍, 고급 AI를 위한 COM 익스프레스 콤팩트 모듈 출시

콩가텍이 AMD 라이젠 임베디드 8000 시리즈 프로세서를 탑재한 COM 익스프레스 콤팩트 컴퓨터 온 모듈을 출시했다

메타의 Llama 3.2 LLM 통해 모든 곳에서 AI 추론 가속화 및 확장 시도하는 Arm

Arm이 새로운 람다(Llama) 3.2 LLM 통해 모든 곳에서 AI 추론을 가속화하고 확장한다

기자의 추가 기사

IIoT

K-BATTERY SHOW 2024
파스텍 배너 300
Hannover messe

추천 기사

mobility