코로나19로 흔들리는 보안, ‘래티스 FPGA 솔루션’으로 즉각 방어한다!

2020.08.14 11:18:36

[헬로티 = 김동원 기자] 래티스반도체(이하 래티스)가 불법적인 접속으로부터 펌웨어를 보호하고, 외부 공격에 대해 자동적으로 탐지, 방어, 복구할 수 있는 프로그래머블반도체(FPGA) 기반 보안 솔루션을 선보였다.

래티스는 13일, 온라인 미디어 브리핑을 통해 최근 출시한 FPGA 기반 보안 솔루션인 ‘래티스 센트리(Sentry) 스택’과 ‘래티스 서플라이가드(SupplyGuard)’를 공개했다.

윤장섭 래티스 한국지사장은 “코로나19의 확산으로 데이터센터에 대한 보안 위협이 어느 때보다 높아지고 있다”며 “래티스의 보안 솔루션은 외부 공격에 대해 즉각적인 방어가 가능하고, 개발기간도 기존보다 86% 단축시킬 수 있다”고 소개했다.

▲ 윤장섭 래티스 한국지사장은 “래티스의 보안 솔루션은 외부 공격에 대해 즉각적인 방어가 가능하고, 개발기간도 단축시킬 수 있다”고 말했다. (사진 : 래티스)

보안 분야 해결사로 주목받는 FPGA

최근 보안에서는 펌웨이가 한 축으로 떠오르고 있다. 해커들 사이에서 펌웨이가 점점 더 인기 있는 공격 루트가 되고 있기 때문이다.

미국의 오픈소스 취약점 정보 공유기관인 NVD(National Vulnerability Database)에 따르면, 펌웨어 취약점의 수는 2016년에서 2019년까지 700% 이상 증가했다.

승인 없이 펌웨어에 접속하려는 시도에 맞서 시스템을 보호하기 위해서는 연결된 모든 기기들을 위한 일관된 실시간 하드웨어 플랫폼 보안 기술이 필요하다.

불법적인 접속으로부터 컴포넌트 펌웨어를 보호하는 것은 물론, 외부 공격에 대해 시스템이 자동적이고 즉각적으로 보호, 탐지, 복구할 필요성도 생겼다.

여기서 주목받는 것이 FPGA다. TPM(Trusted Platform Module) 및 MCU 기반 하드웨어 보안 솔루션은 직렬 처리 방식을 사용하기 때문에 실시간 성능을 제공하지 못하지만, FPGA는 병렬 처리 솔루션이기 때문에 이 부분을 해결할 수 있기 때문이다.

윤장섭 지사장은 “FPGA는 설계에 따라 다양한 입출력과 재프로그램을 통한 확장성이 무궁무진하다”며 “래티스 FPGA는 실시간 성능을 제공할 수 있다. 앞으로 시장에서도 FPGA는 TPM 및 MCU와 비교해 대세로 자리를 잡을 것”이라고 설명했다.

▲ 래티스의 보안솔루션은 TPM과 MCU와 비교해 보안 위협으로부터 포괄적인 대응이 가능하다. (자료 : 래티스)

보안에 편의성을 더한 ‘래티스 센트리 스택’

래티스가 FPGA 솔루션으로 선보인 제품 중 하나인 래티스 센트리 스택은 사용자 맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 툴을 통합한 솔루션이다.

이 솔루션은 시스템이 부팅되는 동안이나 부팅된 후에도 모든 시스템 펌웨이에 대해 엄격하고 실시간 접속 제어를 강화할 수 있는, 미국표준기술연구소(NIST) 기준을 준수하는 PFR 구현을 제공한다.

또, 문제가 발생한 펌웨이가 감지되면 문제가 발생하기 전 펌웨이 버전 상태로 자동으로 되돌아가 보안 시스템이 장애 없이 계속 동작할 수 있게 해준다.

사용자 입장에서 래티스 센트리 스택은 보안적인 부분도 분명 강점이지만, 개발기간 단축과 사용의 편리성에서도 매력을 느낄 수 있다.

우선, 이 솔루션은 사용이 편리하다. 이전에 FPGA를 사용해본 적 없는 개발자도 센트리의 검증된 IP들을 드래그앤 드롭 방식으로 가져와 IP에 포함된 RISC-V 레퍼런스 C코드를 래티스 프로펠 설계 환경에서 쉽게 수정할 수 있다.

또한, 이 스택은 사전에 검증되고 시험을 마친 애플리케이션에서 데모, 레퍼런스 디자인, 개발 보드를 제공하므로, 사용자가 PFR 애플리케이션 개발기간을 10개월에서 6주로 줄일 수 있다.

윤장섭 지사장은 “센트리 스택은 NIST 가이드라인을 준수하면서 기존보다 쉽고 빠르게 보안 시스템을 구축할 수 있는 솔루션”이라고 설명했다.

▲ 래티스가 공개한 ‘래티스 센트리 스택’과 ‘래티스 서플라이가드’의 이미지. (사진 : 래티스)

OEM과 ODM을 위한 서비스, ‘래티스 서플라이가드’

래티스 서플라이가드는 제조시점부터 글로벌 공급망을 통한 운송, 조립, 설정, 배치에 이르기까지 전 과정에 걸쳐 래티스 FPGA의 이력을 추적할 수 있는 보안 서비스다.

이 보안 서비스는 지역이나 위치와 관계없이 오직 허가 받은 제조사만 OEM의 설계를 제조할 수 있도록 보장한다.

또, OEM에게 보안키 인프라를 제공해 허가되지 않은 부품 상에서는 자신들의 IP를 활성화할 수 없도록 하여 제품의 복제나 오버빌딩을 방지해준다.

트로이의 목마, 악성코드, 또는 그 밖의 허가되지 않은 소프트웨어가 디바이스에 다운로드 및 설치될 수 없도록 보안 기능을 제공해 장비 탈취 또는 기타 사이버 공격으로부터 플랫폼과 시스템을 보호하는 역할도 한다.

윤 지사장은 “과거 애플리케이션이나 소프트웨어, 운영체제 등을 타깃으로 한 공격이 엣지단부터 클라우드에 이르기까지 광범위해지고 있다”며 “래티스 센트리와 래티스 서플라이가드는 NIST가 정한 보안 가이드라인를 준수하는 솔루션으로, 펌웨어에 대한 외부 공격을 방어할 수 있는 보안 시스템을 구현할 수 있다”고 설명했다.

김동원 기자 의 전체기사 보기