ARM, 중국 암호 표준 충족하는 CryptoCell 보안 IP 출시-아이씨엔매거진

Arm은 성능 기준에 맞는 시스템을 겨냥해 현재까지 출시된 것 중 가장 포괄적인 CryptoCell 보안 IP를 발표했다. 여러 사용 사례에 중점을 둔 CryptoCell-713은 탁월한 보안 수준을 제공하며, 광범위한 위협과 디바이스, 시장을 겨냥하는 제품이다. 특히 중국 시장에 특화된 모바일, DTV, 셋톱 박스도 포함된다. 하드웨어, 펌웨어, 소프트웨어 적용 계층과 도구는 물론, 하드웨어 및 펌웨어를 위한 간단하고 쉬운 통합 패키지가 포함된 포괄적인 구성요소 세트를 제공한다.

보안에 대한 시장에서의 문제들이 개발자들을 혼란에 빠뜨리기도 한다. 보안 솔루션 개발시 모바일 및 그 밖의 환경에 존재하는 신뢰 실행 환경(Trusted Execution Environment)을 모두 고려해야 하기 때문이다. 이러한 과제들로는 프리미엄 콘텐츠나 머신러닝(ML), 인공지능(AI) 알고리즘 등 디바이스가 매일 사용하는 자산 가치 증가, 중국 시장의 복잡한 규제 요건, 보안 IP와 기존 IP 통합에 따른 출시 시간 지연 등이 되따르고 있다.

Arm은 결국 CryptoCell-713 보안 IP를 새롭게 발표했다. 여기에 기존 보안 솔루션 기능을 보완하고자, 중요한 중국어 암호화 기능을 아직 갖추지 못한 파트너를 위해 CryptoCell-703도 함께 선보인다.

Arm CryptoCell-713 하드웨어 — CryptoCell-713 하드웨어 구조 (이미지. arm)

무엇보다도 새로운 혁신 시장으로 떠오르고 있는 중국 시장의 보안 정책 요건을 충족하고 있다.

Cryptocell-713과 Cryptocell-703은 콘텐츠 보호나 뱅킹 등 중국형 암호화(SM2/3/4)가 필요한 일상적인 사용 사례를 위한 고성능 보안 기능을 제공한다. 두 제품 모두 콘텐츠 보호 규격(ECP) 요건을 포함해 모든 프로파일에 대한 중국 DRM 인증 요건을 충족한다. Arm측은 “미래에 대비해 GM/T 0028-214규격 구현으로 중국어 암호를 제공한다(국제적으로 사용되는 미국 보안 표준인 FIPS140-2의 중국 버전)”고 밝혔다. 또한 CryptoCell-713은 최근 CryptoCell-712 인증과 유사한 FIPS 140-2 인증을 획득했다. 파트너들은 CryptoCell-713만 사용해 기존 보안 IP를 유지하면서 중국어 암호 구현을 활용할 수 있으며, 기존 보안 설계를 중단하지 않고도 중국 시장을 겨냥할 수 있다는 것.

다양한 디바이스와 비즈니스 분야에 대한 유연한 IP 제공에 대응하고 더욱 빨라진 출시 시간을 자랑한다.

Cryptocell-713과 Cryptocell-703은 모바일, DTV, 셋톱박스 등을 필두로 한 다양한 디바이스에 강력한 고성능 플랫폼 보안을 제공한다. 두 제품 모두 측면 채널(Side Channel) 공격 (CryptoCell-7x3P)에 대한 보호가 가능한 향상된 기능을 갖추고 있어 고급 콘텐츠 소비가 가능하다. 이 두 가지 새로운 IP가 가진 또 다른 강점은 제조 프로세스로부터 완전히 격리된 상태에서 디바이스 보안 스토리지에 자산을 전달할 수 있는 새로운 프로비저닝 인프라(도구와 하드웨어 RoT, 온-디바이스 펌웨어로 제공됨)에서 나온다.

Arm은 SiP 및 개발자들이 주로 겪는 고충은 여러 IP에 보안을 통합하는데 시간이 걸린다는 점을 들었다. 특히 점점 더 복잡해지고 여러 다른 서브 시스템으로 구성되어 있는 모바일, DTV, STB SoC 등의 경우 더욱 그렇다. Arm은 TF-A와 말리 멀티미디어 제품군 (Mali Multimedia suite)과 같은 Arm IP와 CryptoCell을 사전 통합하는데 투자하고 있으며, 이러한 통합으로 SiP 및 개발자들의 출시 시간을 대폭 단축시키도록 했다. 특히 ‘하루 종일’ 계속될 수 있는 콘텐츠 소비 사용 사례에 대해 파트너들에 CryptoCell을 사용해 (소프트웨어 암호화 사용과 반대로) 얻을 수 있는 효율성 이점에 대한 가치 있는 정보를 제공할 수 있다는 점도 중요한 성과이다.

arm CryptoCell-703 하드웨어 — CryptoCell-703 하드웨어 (이미지. arm)

우디 마오르(Udi Maor) Arm 보안IP 제품 매니저는 “지난 몇 년에 걸쳐 보안은 우리 파트너와 고객들에게 중요한 문제로 자리잡았다. 그러나 OEM사와 칩 설계자 (SiP), 개발자들은 여전히 수 많은 과제에 직면해 있다.”고 밝히고, “우리 파트너들이 마주하는 이러한 과제들 외에도, 곧 발표될 Arm의 보안 선언문(security manifesto) 업데이트 버전에 포함된 조사에 따르면 보안 업계 전문가들은 소비자 절반 가량이 제품 보안 수준에 대해 ‘대체적으로 인식하지 못한다’고 생각하는 것으로 나타났다.”고 진단했다.

Arm은 포괄적인 보안 IP 제품 외에도 트러스티드 부트 프로세스(Trusted Boot Process)와 그 외 가치 있는 소프트웨어 구현을 제공하는 트러스티드 펌웨어-A (Trusted firmware-A)에 대한 액세스를 제공하며 파트너들을 지원해 온 그간의 행보를 이어간다. 또한 파트너 생태계가 더욱 쉽게 보안을 제공할 수 있도록 향후 몇 주 내에 모바일과 DTV, STB 등의 디바이스용 트러스티드 베이스 시스템 아키텍처(TBSA) 사양을 공개할 예정이다. 여기에는 핵심 산업 보안 표준을 준수하는 트러스티드 서비스를 지원하는 SoC 아키텍처가 포함되어 있다. FIP 및 중국 표준 인증 준비를 통해 소프트웨어 개발에 드는 수 십 년 간의 인적 노력을 절감할 수 있다.

CryptoCell-713과 CryptoCell-703 제품에 대한 보다 자세한 정보는 여기 (링크)에서 찾을 수 있다.

오승모 기자 oseam@icnweb.co.kr