해커와 보안 개발자의 전쟁에서 살아남기… 래티스 Mach-NX 기반 2세대 보안 솔루션

래티스, 차세대 사이버 레질리언스 시스템 위한 보안 제어 FPGA 솔루션

최근의 보안 이슈는 펌웨어의 취약점을 악용하려는 악의적인 공격자들과 이를 막기 위해 보안 기능과 성능을 갖춘 서버 플랫폼을 설계하는 개발자들 사이에서 경쟁이 벌어지고 있는 것으로 표현된다.

날로 발전하고 격화되고 있는 사이버 공격자들과 보안 개발자들간의 전쟁은 새로운 발전된 차세대 보안 솔루션을 탄생시키면서 끊임없이 이어지고 있다.

해커와 보안 개발자의 전쟁에서 살아남기… 래티스 Mach-NX 기반 2세대 보안 솔루션
Mach-NX FPGA 기반 2세대 보안 솔루션

래티스 반도체(Lattice Semiconductor)는 자사의 성공적인 보안 제어 FPGA 제품군의 2세대 후속 제품인 ‘래티스 Mach™-NX’ FPGA 제품군을 발표해 주목받고 있다.

2019년에 발표한 래티스 MachXO3D™의 기능과 성능을 기반으로 하는 Mach-NX FPGA는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론, 미래의 서버 플랫폼상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 뛰어난 보안 기능과 빠르고 전력 효율적인 프로세싱 능력을 제공한다. Mach-NX는 래티스 Nexus™ FPGA 플랫폼을 토대로 해 1년 사이에 세 번째로 개발된 FPGA 제품군이다.

무어 인사이트앤스트레티지(Moor Insights & Strategy)의 설립자인 패트릭 무어헤드(Patrick Moorhead) 대표이사는 “시스템을 보호하려면 ECC 384 같은 강력한 암호 알고리즘과 SPDM 같은 새롭고 강력한 데이터 보안 프로토콜을 지원하는 실시간 HRoT가 필요하다.”고 밝히고, “래티스의 Mach FPGA 제품군은 사이버 공격과 IP 해적행위로부터 자신들의 플랫폼을 보호하고자 하는 서버 OEM들이 이러한 보안 기술을 쉽고 빨리 구현할 수 있게 한다”고 말했다.

특히 허가되지 않은 펌웨어 접속으로부터 시스템을 보호하는 것은 부팅 시 HRoT를 확립하는 것 이상의 의미가 있다. 또한 시스템 구축에 사용되는 부품들이 글로벌 공급망을 통해 이동할 때에도 손상되지 않도록 주의해야 한다.

래티스의 SupplyGuard 보안 서비스를 통해 제공되는 추가적인 보호 기능을 결합함으로써, 래티스 Mach-NX FPGA는 부품들이 공급망을 통해 이동하기 시작하는 시점부터 초기 제품 조립, 최종 제품 선적, 통합, 그리고 제품이 동작하는 생애주기 전반에 걸쳐 해당 시스템을 보호할 수 있다.

래티스 보안 솔루션
동적인 엔드투엔드 보호로 공급망을 통해 이동할 때에도 디바이스를 안전하게 보호한다

래티스 코리아 이기훈 부장은 “저희 시스템 자체를 보호하는 것도 무엇보다 중요하다. 저희 시스템 자체도 해커에게 공격을 받을 수 있고, 그 공격으로 인해 전체 시스템 자체를 보호하는 것도 이뤄질 수 없다.”고 설명하고, “래티스는 저희 어쎔블리 사이트에서 이미 보안된 키를 고객에게 전달한다. 보안된 키를 통해 디바이스를 생산하고, 고객은 보안키를 가지고 비트스트림 코드를 생성하게 된다.”면서 전체 라인에서의 보안 안전을 강조했다.

암호화된 디바이스와 고객이 생성한 비트스트림이 모두 암호화되어 있기 때문에 고객사 자체에서 어셈블리하든지 고객사에서 어셈블리를 하든지 간에 해커로 부터의 공격에 대해 방어가 수행된다는 설명이다.

래티스
이기훈 래티스 코리아 부장은 Mach-NX는 시스템 부팅 단계부터 감지, 보호, 복구의 전과정에서 여타 FPGA나 MCU/BMC 보다 빠른 실시간 보호 기능을 제공한다고 설명했다.

Mach 제품군의 시스템 제어 기능을 기반으로 설계된 Mach-NX FPGA는 시큐어 인클레이브(Secure Enclave: 재프로그래밍 가능한 비트스트림 보호 기능을 지원하는 고급 384비트 하드웨어 기반 암호화 엔진)와 로직 셀(LC) 및 I/O 블록을 결합하고 있다. 이 시큐어 인클레이브는 펌웨어를 안전하게 유지하는 데 도움이 되며 LC와 I/O 블록은 전원 관리와 팬 제어 같은 시스템 제어 기능에 활용된다.

Mach-NX FPGA는 시스템이 갈수록 진화하는 보안 지침 및 프로토콜과 계속해서 호환성을 유지하도록 OTA(over-the-air) 펌웨어 업데이트를 확인, 설치할 수 있다. Mach-NX FPGA의 병렬 처리 아키텍처와 듀얼 부팅 플래시 메모리 구성은 사이버 공격 탐지 및 복구에 필요한 거의 즉각적인 응답 시간(MCU 같은 다른 HRoT 플랫폼보다 월등한 수준의 성능)을 제공한다.

Mach-NX FPGA는 NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템의 구현을 가속하도록 맞춤형 임베디드 소프트웨어, 레퍼런스 디자인, IP 및 개발 도구로 조합된 래티스 Sentry™ 솔루션 스택을 지원할 예정이다.


래티스 Mach-NX 제품군 주요 특징

  1. 안전한 시스템 제어
    Mach-NX FPGA는 높은 로직 밀도(최대 11K LC)와 I/O 수(최대 379개)를 제공해 빠르고 안전한 시스템 제어가 가능하다. 래티스는 시스템 제어용 프로그래머블 로직 분야를 오랫동안 선도해 왔다. Mach FPGA는 현재 출하되고 있는 서버 플랫폼의 80% 이상에 탑재되고 있다.
  2. 표준 및 프로토콜의 철저한 준수
    Mach-NX의 384비트 하드웨어 암호화 엔진은 개발자가 ECC 384 같은 첨단 암호 알고리즘과 NIST SP 800-193 및 MCTP-SPDM 같은 업계 표준 보안 프로토콜을 쉽고 빠르게 구현할 수 있게 해준다. 향후 출시될 서버 플랫폼들은 이러한 프로토콜에 대한 지원을 요구할 것이다.
  3. 엔드투엔드 공급망 보호
    Mach-NX FPGA는 래티스 SupplyGuard™ 공급망 보안 가입 서비스에 의해 지원된다. SupplyGuard는 제조 시점부터, 글로벌 공급망을 통한 운송 과정을 거쳐, 시스템 통합 및 조립, 초기 설정, 현장 설치에 이르는 전체 생애주기 동안 잠금 기능이 설정된 래티스 FPGA를 추적함으로써 OEM과 ODM이 안심할 수 있게 해준다.
  4. 신속한 맞춤화
    래티스 Propel™ 설계 환경은 PFR 호환 HRoT 솔루션의 맞춤형 설계를 가속화한다. 이 툴은 개발자가 RTL 코드를 작성할 필요 없이 PFR 솔루션을 만들 수 있게 해주는 GUI 기반 개발 환경을 사용한다.

 

뉴스레터 구독하기

아이씨엔매거진은 AIoT, IIoT 및 피지컬 AI, 디지털트윈을 통한 제조업 디지털전환 애널리틱스를 제공합니다.
테크리포트: 자율제조, 전력전자, 모빌리티, 로보틱스, 스마트농업

AW2026 expo
ACHEMA 2027
전시회 세미나 선물 준비는 기프트랩스
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
fastech EtherCAT
as-interface
GiftLabs

Related Articles

Stay Connected

440FansLike
407FollowersFollow
224FollowersFollow
120FollowersFollow
372FollowersFollow
152SubscribersSubscribe
GiftLabs
spot_img
InterPACK
spot_img
SPS 2026
automotion
Power Electronics Mag

Latest Articles

Related Articles

PENGUIN Solutions

EU 사이버 복원력법 시행 임박… 국내 제조기업, ‘설계단계 보안’ 확보 시급

0
2026년 3월 유럽연합 집행위원회(European Commission)의 가이드라인 초안 발표에 이어, 2026년 9월 11일부터 취약점 보고 의무가 적용될 예정인 EU 사이버 복원력법(Cyber Resilience Act, CRA)이 본격적인 시행 단계에 들어간다.
WindEnergy
InterPACK

Related Articles

fastech EtherCAT
as-interface
AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면 공개

AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면...

0
AI 시대 반도체 승부는 설계가 아니라 제조 기술에서 갈리고 있으며, 어플라이드 머티어리얼즈가 공개한 3D 반도체 제조 플랫폼이 HBM과 AI 칩 생산 경쟁의 새로운 기준을 제시하고 있다
한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

0
JBL 9유닛 스피커와 AI 기능을 더한 레노버 '탭 플러스 2세대'가 태블릿을 휴대용 엔터테인먼트 허브로 진화시키고 있다.
인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV 시대 연다

인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV...

0
자동차 레이더도 중앙 AI 컴퓨터 시대를 맞았다. 인피니언의 업계 최초 8Tx8Rx MMIC가 SDV와 자율주행 플랫폼 전환을 앞당기고 있다
코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

0
코보(Qorvo)가 출력과 효율성, 수신 감도를 하나의 소형 모듈에 구현한 X-밴드 레이더 프론트엔드 솔루션을 발표했다. 컴팩트한 단일 모듈로 높은 송신 출력과 효율성, 수신 감도를 제공한다
아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이 개최

아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이...

0
아시아 최대 규모의 와이어·케이블 및 튜브·파이프 산업 전문 전시회가 오는 9월 중국 상하이 신국제엑스포센터(SNIEC)에서 개최된다
ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

0
심박수만 측정하던 웨어러블이 이제는 몸속에 수년간 쌓인 건강 부담까지 읽어내는 시대가 열리고 있다
- Our Youtube Channel -Engineers Youtube Channel

Latest Articles