[서울파이낸스 노진우 기자] 래티스 반도체는 보안과 관련한 다양한 위협에 대비하기 위한 시스템 설계를 위해 새로운 MachXO3D FPGA를 출시한다고 밝혔다.
보안 기능이 없는 시스템에는 데이터와 설계의 도용, 제품 복제 및 오버빌딩(overbuilding), 디바이스 조작 또는 강탈의 우려가 존재한다.
MachXO3D를 활용함으로써 OEM은 모든 시스템 부품에 대해 강건하고 포괄적이며 유연한 하드웨어 기반 보안성을 간단히 구현할 수 있다.
MachXO3D는 시스템 전체 수명의 모든 단계에서, 시스템 제작 시점에서부터 제품 수명이 다할 때까지, 시스템에 장착된 MachXO3D 자신은 물론 다른 부품들까지 승인받지 않은 펌웨어 접근 시도로부터 보호, 감지 및 복구할 수 있다.
최근 컴포넌트 펌웨어를 통한 사이버 공격이 더욱 늘어나고 있다. 2018년의 경우, 데이터 도용 가능성이 열려 있는 시스템에 탑재된 30억 개의 칩에서 보안 사고가 발생했는데, 모두 펌웨어를 통해서 이루어졌다.
또한 보안 기능이 없는 펌웨어는 디바이스 하이재킹(DDoS 공격용)과 디바이스 조작 또는 파괴와 연관되어 OEM을 재무적 위기나 브랜드 명성과 관련한 위험에 빠뜨릴 수 있다. 이러한 위험 대응에 실패하면 기업의 명성과 재무 상황에 부정적인 영향을 미칠 수 있다.
패트릭 무어헤드(Patrick Moorhead) 무어 인사이트 앤 스트래티지(Moor Insights & Strategy) 대표겸 설립자는 "보안 기능이 취약한 펌웨어는 사용자 데이터를 취약한 상태로 놔둘 뿐 아니라 시스템을 영구적으로 동작불능 상태로 만들 수 있어, 사용자 경험을 망가뜨리고 OEM이 그에 대한 법적 책임을 지도록 할 수 있다는 점에서 더욱 위험하다"며 "FPGA는 보안성 높은 시스템 펌웨어용으로 경쟁력 있는 하드웨어 플랫폼 솔루션을 제공한다. FPGA는 여러 기능의 병렬 처리가 가능해, 승인받지 않은 펌웨어가 감지됐을 때, 이를 보다 신속하게 확인 및 대응할 수 있기 때문이다"고 말했다.
시스템 제어 기능을 구현하는 데 사용됐을 경우, MachXO3 FPGA 디바이스는 통상적으로 PCB 상에서 ‘가장 먼저 켜지고, 가장 나중에 꺼지는’ 부품이다. 보안성과 시스템 제어 기능을 통합함으로써, MachXO3D는 전체 시스템을 보호하는 신뢰성 사슬에서 가장 첫번째 연결고리가 된다.
MachXO3D 출시로, 래티스는 제품군의 구성은 물론 제조 공정에서의 프로그래밍 단계를 한층 강화했다. MachXO3D의 보안 기능과 결합된 이 같은 성능 강화는 MachXO3D와 합법적인 펌웨어 공급사들 사이의 안심할 수 있는 커뮤니케이션을 통해 시스템을 보호한다.
이러한 보호는 시스템 제조, 이송, 설치, 동작, 디커미셔닝을 포함한 해당 부품의 전체 제품 수명 주기에 걸쳐 유효하다. 시만텍에 따르면 2017 ~ 2018년 사이에 공급망 관련 공격은 78%나 증가한 것으로 조사됐다.
고든 핸즈(Gordon Hands) 래티스 반도체 제품 마케팅 디렉터는 "시스템 개발자는 대체로 설치 후의 시스템 기능 강화를 위해 FPGA의 유연성을 활용한다"며 "래티스는 MachXO3D에 그러한 유연성을 유지함과 동시에 보안 설정 블록을 추가함으로써 NIST의 PFR(Platform Firmware Resilience) 규격과 호환되는 제어 기능의 FPGA를 제공하게 됐다"고 말했다.
