Arm Cortex-M35P 프로세서 발표, 스마트 카드 수준의 보안 제공
전력 및 전자기장 분석 포함한 근접성 부채널 공격 차단 가능

반도체 설계자산(IP) 기업인 Arm(www.arm.com)이 물리적 공격 위협에서 시스템을 보호할 수 있는 IP 설계 기술을 발표했다.

이에 따라 이 기술이 적용된 Arm의 모든 IP에는 물리적 보안(physical security)을 뜻하는 ‘P’ 태그가 붙는다. Arm은 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 하는 고성능 프로세서인 Cortex-M35P와 더불어, 기존 보안 IP에 솔루션에 물리적 공격 방어 기능을 추가한 Arm CryptoCell-312P와 Arm CryptoIsland-300P를 공개했다.
 


지난 해, Arm은 TechCon에서 Arm 보안 선언문(Arm Security Manifesto)을 발표한 바 있으며, 2035년까지 1조 개의 커넥티드 디바이스를 실현하겠다는 비전을 달성하려면 보안은 더 이상 선택이 아니라는 점을 명확히 했다. 악의적인 해커들이 커넥티드 디바이스를 손상시키기 위해 새로운 방법을 점점 많이 사용하면서 IoT 보안 기술이 끊임없이 발전하는 현 상황은 이를 자명하게 보여준다.
 
IoT 보안은 수십억 개의 디바이스에 대한 다면적인 문제로, 수많은 디바이스를 보호하기 위해서는 시스템 전반에 걸친 보안 방식이 필요하다. 해당 분야의 다양성은 Arm의 파트너사들도 어려워하는 부분이다. 이에 Arm은 물리적 공격 위협으로부터 보호가 필요한 애플리케이션이 점점 늘어나는 상황에서 SoC 설계자들이 한층 높은 보안 수준을 통합해 시스템 보호의 핵심 계층을 제공할 수 있도록 하는 새로운 제품을 발표했다.
 
과거에는 결제 애플리케이션이 아닌 것도 물리적 공격으로부터 보호해야 한다는 인식이 부족했다. 그러나 IoT 사용이 활발해지고, 보다 가치 있는 데이터를 가진 디바이스들이 서로 연결되면서, 물리적 공격이 가능한 영역은 해커들의 주요 표적이 됐다. 관련 도구와 교육이 보편화되면서, 물리적 공격은 더욱 저렴하고 쉬워졌다. IoT를 보호하기 위해서는 소프트웨어 공격을 넘어서는 생각이 필요하며, 물리적 보안에 더 많은 관심이 요구된다. 새로운 용례가 등장함에 따라, 결제나 신원 확인 애플리케이션 뿐만 아니라 스마트 조명, 커넥티드 도어락, 스마트 미터, 자동차 애플리케이션 등에도 보호 기능이 통합되어야 할 필요성이 대두되었다.

모든 개발자들을 위해 물리적 보안의 접근성 향상
 
물리적 공격을 방어하기 위한 목적으로 설계된 Arm의 모든 보안 IP에는 물리적 공격(physical security)을 뜻하는 ‘P’ 태그가 붙는다. Cortex-M35P는 강력한 고성능 프로세서로, 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 한다.

CPU를 능가하는 Cortex-M35P는 Arm의 플랫폼 보안 아키텍처(PSA) 원칙을 준수하는 Arm의 포괄적인 보안 포트폴리오를 확장한 것이다. Cortex-M35P에 대한 보다 자세한 내용은 Arm의 블로그에서 볼 수 있다.
 
Arm은 기존 보안 IP의 두 주요 제품군인 CryptoCell과 CryptoIsland에 전력 및 전자기장 분석을 포함한 다양한 부채널공격(SCA)에 대한 보호 기술을 적용했다고 밝혔다. 따라서 파트너사들은 Arm의 보안 포트폴리오 내에서 보다 보안이 강화된 IP를 라이선스화 할 수 있게 됐다.

Cortex-M35P의 설계는 디바이스의 보안 요건을 정의할 때 IoT 디바이스의 특정 사용 사례를 먼저 분석해야 한다는 PSA의 원칙을 따른다. 이는 새로운 디바이스를 위협할 수 있는 다양한 공격 방법의 범위를 정의하기 전에 공격의 대상이 되는 관련 자산과 가치를 평가할 수 있도록 한다. 이를 통해, 설계자들은 적절한 수준의 보안 및 위협 완화 기술을 구현하기 위한 다층적 접근법을 결정할 수 있다. 
 
Arm IoT 디바이스 IP 사업부의 부사장 겸 총괄 매니저인 폴 윌리엄슨(Paul Williamson)은 “이번에 Arm이 발표한 새로운 IP는 Arm의 탄탄한 보안 포트폴리오를 확장하고, 파트너들이 애플리케이션 및 시장에 알맞은 보안 솔루션을 구축할 수 있도록 하는 빌딩 블록과 유연성을 더 많이 제공한다”며, “이를 통해, 업계는 핵심 부분에 물리적 복원력이 요구되는 기존 및 신규 용례를 위한 보호 솔루션을 선보일 수 있게 됐다”고 말했다.