변조 방지 기술∙소프트웨어 분리 기술 통합 Arm Cortex-M35P 프로세서

[테크월드=정환용 기자] Arm이 물리적 공격 위협에서 시스템을 보호할 수 있는 IP 설계 기술을 발표했다. 해당 기술이 적용된 Arm의 모든 IP에는 물리적 보안(Physical Scurity)을 뜻하는 태그(P)가 붙는다. Arm은 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 하는 고성능 프로세서인 ‘Cortex-M35P’와 더불어, 기존 보안 IP에 솔루션에 물리적 공격 방어 기능을 추가한 Arm ‘CryptoCell-312P’와 Arm ‘CryptoIsland-300P’를 공개했다.

지난 2017년 Arm은 TechCon에서 Arm 보안 선언문(Arm Security Manifesto)을 발표하며, 2035년까지 1조 개의 커넥티드 디바이스를 실현하겠다는 비전을 달성하려면 보안은 더 이상 선택이 아니라는 점을 명확히 했다. 악의적인 해커들이 커넥티드 디바이스를 손상시키기 위해 새로운 방법을 점점 많이 사용하면서, IoT 보안 기술이 끊임없이 발전하는 현 상황은 이를 자명하게 보여준다.

IoT 보안은 수십억 개의 디바이스에 대한 다면적인 문제로, 수많은 디바이스를 보호하기 위해서는 시스템 전반에 걸친 보안 방식이 필요하다. 해당 분야의 다양성은 Arm의 파트너사들도 어려워하는 부분이다. 이에 Arm은 물리적 공격 위협으로부터 보호가 필요한 애플리케이션이 점점 늘어나는 상황에서, SoC 설계자들이 한층 높은 보안 수준을 통합해 시스템 보호의 핵심 계층을 제공할 수 있도록 하는 새로운 제품을 발표했다.

과거에는 결제 애플리케이션이 아닌 것도 물리적 공격으로부터 보호해야 한다는 인식이 부족했다. 그러나 IoT 사용이 활발해지고 보다 가치 있는 데이터를 가진 디바이스들이 서로 연결되면서, 물리적으로 공격받을 수 있는 영역은 해커들의 주요 표적이 됐다. 관련 도구와 교육이 보편화되면서 물리적 공격은 더욱 저렴하고 쉬워졌다. IoT를 보호하기 위해서는 소프트웨어 공격을 넘어서는 생각이 필요하며, 물리적 보안에 더 많은 관심이 요구된다. 새로운 용례가 등장함에 따라, 결제나 신원 확인 애플리케이션뿐만 아니라 스마트 조명, 커넥티드 도어록, 스마트 미터, 자동차 애플리케이션 등에도 보호 기능이 통합돼야 할 필요성이 대두됐다.

물리적 공격을 방어하기 위한 목적으로 설계된 Arm의 모든 보안 IP에는 물리적 공격을 뜻하는 태그가 붙는다. Cortex-M35P는 강력한 고성능 프로세서로, 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 한다. Cortex-M35P는 Cortex-M 제품군 중 최초로 변조 방지 설계가 내장된 프로세서로, 스마트카드나 신용카드 애플리케이션을 필두로 수십억 개의 디바이스에 배포된 Arm SecurCore 프로세서에 사용된 변조 방지 기술을 기반으로 설계됐다. 강력한 소프트웨어 격리를 위해 Arm TrustZone 기술을 포함하고 있어, 설계자가 디바이스의 핵심에 다중 레이어 결제와 통신 인증 보안을 더욱 쉽고 빠르게 구현할 수 있도록 한다.

기능상의 안전이 필수적으로 요구되는 경우, Cortex-M35P는 ISO 26262 인증을 지원하는 안전 패키지를 포함할 수 있다. Cortex-M35P는 Arm의 플랫폼 보안 아키텍처(PSA) 원칙을 준수하는 Arm의 포괄적인 보안 포트폴리오를 확장한 것이다.

▲Arm Cortex-M35P: 물리적 보안의 접근성 향상.

Arm은 기존 보안 IP의 두 주요 제품군인 ‘크립토셀’(CryptoCell)과 ‘크립토아일랜드’(CryptoIsland)에 전력∙전자기장 분석을 포함한 다양한 부채널공격(SCA)에 대한 보호 기술을 적용했다고 밝혔다. 따라서 파트너사들은 Arm의 보안 포트폴리오 내에서 보다 보안이 강화된 IP를 라이선스화할 수 있게 됐다. 크립토셀과 크립토아일랜드 솔루션은 그간 가치 사슬(Value Chain)에 있는 다양한 이해관계자들의 보안에 대한 요구사항을 충족시켜왔다. 이번에 발표한 물리적 공격 방어 기능을 더해, 해당 솔루션은 일부 IoT 애플리케이션이 필요로 하는 더욱 광범위한 공격 영역에 대응할 수 있게 됐다.

Arm은 기존 제품에 물리적 보안 기능을 추가하는 등 SCA 보호에 대한 접근 방식이 독특하다. 유출 정보를 숨기거나 위장하는 방법 보다는 소스에서의 정보 유출을 줄이는 방법을 통해, 해커들이 기존의 ‘정보 은닉’ 전술을 극복하기 위해 사용하는 진화된 방법과 분석 도구를 방어할 수 있는 추가적인 안전장치를 마련했다. Arm의 완화 방법은 보호 대상의 기본 특성에 영향을 받지 않아, 새로운 시장으로 확장할 수 있다. 

▲SCA 완화를 위해 강화된 보안 IP.

Cortex-M35P의 설계는 디바이스의 보안 요건을 정의할 때 IoT 디바이스의 특정 사용 사례를 먼저 분석해야 한다는 PSA의 원칙을 따른다. 이는 새로운 디바이스를 위협할 수 있는 다양한 공격 방법의 범위를 정의하기 전에, 공격의 대상이 되는 관련 자산과 가치를 평가할 수 있도록 한다. 이를 통해, 설계자들은 적절한 수준의 보안과 위협 완화 기술을 구현하기 위한 다층적 접근법을 결정할 수 있다.

Arm IoT 디바이스 IP 사업부의 부사장 겸 총괄 매니저 폴 윌리엄슨(Paul Williamson)은 “Arm이 발표한 새로운 IP는 Arm의 탄탄한 보안 포트폴리오를 확장하고, 파트너들이 애플리케이션과 시장에 알맞은 보안 솔루션을 구축할 수 있도록 하는 빌딩 블록과 유연성을 더 많이 제공한다”며, “이를 통해, 업계는 핵심 부분에 물리적 복원력이 요구되는 기존∙신규 용례를 위한 보호 솔루션을 선보일 수 있게 됐다”고 말했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지