펌웨어 취약점, '16→'19에 700% 이상 증가
실시간 HW 보안, MCU·TPM 대비 FPGA 우위
래티스, 센트리 스택·서플라이가드 서비스 출시


펌웨어가 해커들의 공격 루트로 사용되는 사례가 늘고 있다.

미국의 오픈소스 취약점 정보 공유기관 NVD(National Vulnerability Database)에 따르면, 펌웨어 취약점의 수는 2016년에서 2019년까지 700% 이상 증가했다.

패트릭 무어헤드(Patrick Moorhead) 무어 인사이트 앤 스트래티지 대표는 “커넥티드 디바이스 확산 속도가 빨라지며 전 산업에서 보안에 대한 우려가 커지고 있다”라며, “개발자는 이제 자신의 하드웨어 플랫폼이 사이버 위협과 IP 도용으로부터 안전하게 보호된다는 것을 입증할 필요가 있다”라고 말했다.

승인 없이 펌웨어에 접속하려는 시도에 맞서 시스템을 보호하기 위해서는 연결된 모든 기기를 위한 역동적이고 일관된 실시간 하드웨어 플랫폼 보안 기술이 필요하다.

불법적인 접속으로부터 컴포넌트 펌웨어를 보호하고, 외부 공격에 대해 시스템이 자동적이고 즉각적으로 보호, 탐지, 복구할 수 있게 하는 기능들도 요구된다.

TPM(Trusted Platform Module) 및 MCU 기반 하드웨어 보안 솔루션은 직렬 처리 방식을 사용하기 때문에 FPGA 같은 병렬 처리 솔루션 같은 실시간 성능을 제공하지 못한다.

래티스 반도체는 13일, 온라인 간담회를 통해서 센트리(Sentry™) 솔루션 스택과 서플라이가드(SupplyGuard™) 공급망 보호 서비스를 출시한다고 밝혔다.

간담회를 진행한 래티스 반도체 코리아의 윤장섭 사장은 “래티스는 고객들이 자신들의 디바이스를 적은 비용으로 안전하게 검사할 수 있도록 센트리 스택과 서플라이가드 서비스를 개발했다”라며, “FPGA 기반의 병렬 처리 성능으로 즉각적인 응답이 가능한 차세대 보안 기술”이라고 설명했다.

센트리 스택은 사용자 맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 도구를 통합했다. 개발자는 이를 통해 美국립표준기술연구소(NIST)의 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템을 구현할 수 있다.

문제가 발생한 펌웨어가 감지되면, 센트리 스택은 문제없는 이전의 펌웨어 버전 상태로 자동으로 되돌아가 보안 시스템이 장애 없이 계속 동작할 수 있게 한다. 보안에 특화된 래티스 MachXO3D™ FPGA 제품군을 지원하여 하드웨어 RoT(Root of Trust) 구현도 가능하다.

FPGA를 사용해 본 적 없는 개발자도 센트리 스택의 IP들을 드래그앤드롭 방식으로 가져와서 IP에 포함된 RISC-V 레퍼런스 C-코드를 래티스 프로펠(Propel) 설계 환경에서 수정할 수 있다. 이로써 개발자는 PFR 애플리케이션 개발 기간을 10개월에서 6주로 줄일 수 있다.

서플라이가드 서비스는 제조 시점에서부터 글로벌 공급망을 통한 운송, 시스템 통합 및 조립, 최초 설정, 배치에 이르는 전 과정에 걸쳐 래티스 FPGA의 이력을 추적함으로써 OEM 및 ODM이 안심하고 이용할 수 있는 서비스이다.

지역이나 위치와 관계없이 오직 허가받은 제조사만 OEM의 설계를 제조할 수 있도록 보장하는 서플라이가드 서비스는, OEM에게 보안 키 인프라를 제공하여 허가되지 않은 부품 상에서는 자신들의 IP를 활성화할 수 없도록 하여 제품의 복제나 오버빌딩을 방지한다.

트로이 목마, 악성코드, 그 외 허가되지 않은 소프트웨어가 디바이스에 다운로드 및 설치될 수 없도록 보안 기능을 제공하여 장비 탈취 또는 기타 사이버 위협으로부터 플랫폼과 시스템을 보호한다.

또한, 서플라이가드 서비스는 래티스가 관여하는 모든 OEM의 특정 보안 및 공급망 요구를 충족하도록 맞춤화가 가능하다.

래티스의 센트리 스택과 서플라이가드 서비스는 지금 바로 사용할 수 있다.