이제는 FPGA로 시스템의 보안을 강화하자
상태바
이제는 FPGA로 시스템의 보안을 강화하자
  • 김종율 기자
  • 승인 2019.05.23 14:38
  • 댓글 0
이 기사를 공유합니다

“지프 차량의 해킹으로 차량 140만대 리콜, IoT 해킹으로 최대 규모의 DDoS 공격 사건, 인공 심박조율기 해킹 사건 등 온라인 시대에 접어들어 굵직한 해킹 사건들이 최근 연이어 터지면서 보안에 대한 경각심은 그 어느 때보다 더 높아지고 있습니다. 컴퓨팅, 통신, 산업 제어 및 자동차 시스템의 보안을 향상시킬 수 있는 방법에 대해 업계는 더욱 많은 고민을 해야 합니다.”(잉 젠 첸(Ying Jen Chen), 래티스 반도체 아태지역 사업개발 디렉터)

각종 산업에서 보안을 강화시킬 가장 쉬운 방법은 역시 소프트웨어적으로 방어막을 치는 것이다. 여러 보안 프로그램들이 강화된 기능으로 무장하여 시장에서 통용되고 있는 것은 이 때문이다. 그러나 해킹은 예전에 비해 더욱 정교하고 교묘해지고 있다. 보안 프로그램의 성능이 향상될수록 해커들의 공격도 첨예해지고 있다.

이와 관련, 저전력 프로그래머블 솔루션 선도 기업인 래티스 반도체는 역발상으로 이 문제에 접근을 하고 있다. 즉, 소프트웨어가 아닌 하드웨어로 접근하고 있는 것.

래티스는 5월 22일, 서울 삼성동 그랜드 인터콘티넨탈 호텔에서 기자간담회를 열고 보안과 관련한 다양한 위협에 대비하고자 시스템 설계를 위한 새로운 MachXO3D FPGA를 출시한다고 밝혔다.

이번 제품의 발표를 위해 방한한 래티스 반도체의 아태지역 사업개발 디렉터인 잉 젠 첸(Ying Jen Chen)은 “시스템에 보안 기능이 없다면 데이터와 설계의 도용, 제품 복제 및 오버빌딩(overbuilding), 디바이스 조작 또는 강탈의 우려는 항상 존재하게 된다”며, “MachXO3D FPGA를 활용하면 업체들은 모든 시스템 부품에 대해 강건하고 포괄적이며 유연한 하드웨어 기반의 보안을 간단히 구현할 수 있다”고 강조했다.

MachXO3D는 시스템의 전체 수명 단계인 시스템 제작 시점에서부터 제품 수명이 다할 때까지, 시스템에 장착된 MachXO3D 자신은 물론 다른 부품들까지 승인받지 않은 펌웨어 접근을 보호·감지 및 복구할 수 있다고 한다.

잉 젠 첸에 따르면, 최근 컴포넌트 펌웨어를 통한 사이버 공격이 더욱 늘어나고 있는데, 2018년의 경우, 데이터 도용 가능성이 열려 있는 시스템에 탑재된 30억 개의 칩에서 보안 사고가 발생했고, 이들 모두는 펌웨어를 통해 이루어졌다.

그러나 FPGA를 활용하여 시스템을 설계하면, 보안성 높은 시스템 펌웨어용으로 경쟁력 있는 하드웨어 플랫폼 솔루션을 제공할 수 있다는 게 래티스의 주장이다. FPGA는 여러 기능의 병렬 처리가 가능하기 때문에 승인받지 않은 펌웨어가 감지됐을 때, 이를 보다 신속하게 확인 및 대응할 수 있다는 것.

잉 젠 첸(Ying Jen Chen)은 “시스템의 제어 기능을 구현하는 데 MachXO3 FPGA가 사용됐을 경우, 이를 도입한 디바이스는 통상적으로 PCB 상에서 ‘가장 먼저 켜지고, 가장 나중에 꺼지는’ 부품이 된다”며, “FPGA를 통해 보안성과 시스템 제어 기능을 통합하는 것으로 MachXO3D는 전체 시스템을 보호하는 신뢰성 사슬에서 가장 첫 번째 연결고리가 될 수 있다”고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.