[기업] FPGA 기반 보안 플랫폼으로 펌웨어 공격 차단

  • 2020-09-07
  • 글 / 윤범진 기자, esmaster@elec4.co.kr

Lattice Sentry 솔루션 스택 및 SupplyGuard 서비스 출시

래티스 반도체(Lattice Semiconductor)가 2년 전 합류한 짐 앤더슨(Jim Anderson) 사장 겸 최고경영책임자(CEO)의 주도 하에 지난 2년간 저전력 프로그래머블 신제품 및 로드맵을 쏟아내며 공격적인 행보를 보이고 있다. 래티스는 이번에 펌웨어 공격에 대한 종단간(End-to-End) 공급망 보호를 위한 FPGA 기반 솔루션으로 ‘Lattice Sentry’ 솔루션 스택과 ‘Lattice SupplyGuard’ 공급망 보호 서비스를 출시하며 2019년 상반기 이후 연속 신제품 발표 행진을 이어가고 있다.

최근 펌웨어의 취약점을 노린 악의적 공격이 급속히 늘고 있다. 미국 국립표준기술연구소(NIST)의 국가 취약점 데이터베이스인 NVD(National Vulnerability Database)에 따르면, 2016년부터 2019년까지 펌웨어 취약점 수는 700% 가까이 증가했다. 미국의 시장조사기관인 가트너도 2019년 7월 보고서에서 2022년까지 적절한 펌웨어 업그레이드 계획이 없는 기업의 70%가 펌웨어 취약성에 노출될 것이라고 경고한 바 있다.



래티스는 리스크 레저의 보고서를 인용, 신종 코로나바이러스감염증(COVID-19) 확산과 글로벌 제재에 의해 기업의 공급망에서 비롯하는 중단기 위험이 크게 증가하고 있다고 지적했다.

이러한 보안 이슈와 펌웨어 공격 벡터 수가 계속 증가하고 있는 오늘날의 복잡한 환경에서는 ‘정적인’ 솔루션만으로는 충분치 않다. 동적이면서 병렬처리가 가능한 실시간 반응형 솔루션이 필요하다. 이번에 래티스가 강조한 키워드가 “동적 보안(Dynamic Trust)”이다.

Lattice Sentry™(래티스 센트리)는 하나의 칩으로 여러 개의 프로세서와 다른 로직을 보호할 수 있는 FPGA 기반 솔루션이다. Lattice SupplyGuard™(래티스 서플라이가드) 서비스는 파트너와 고객에게 비밀키를 노출할 필요 없이 안전한 소유권 관리 및 이전 서비스를 제공하는 부품 관리 시스템이다. 두 가지 새로운 솔루션은 동적 보안으로 종단간(End-to-End) 공급망을 보호하도록 설계됐다.

Lattice Sentry는 Lattice Propel(래티스 프로펠) 설계 도구, MachX03D FPGA, Lattice Sentry 소프트웨어 및 FPGA IP를 기반으로 구축된 설계 프레임워크이다. 이것은 여러 개의 마이크로컨트롤러(MCU)와 프로세서, SPI 또는 I2C 인터페이스를 지원하는 직렬 플래시 메모리를 사용하는 거의 모든 디바이스에 대한 보안 관리 시스템을 제공하도록 설계됐다. 이는 디바이스와 스토리지 간 통신을 감시함으로써 수행된다.

하드웨어 RoT 기반 PFR 솔루션 제공

Lattice Sentry 솔루션 스택은 하드웨어 플랫폼, IP(Intellectual Property) 코어, 소프트웨어 툴, 사전 검증된 레퍼런스 디자인, 하드웨어 데모, 맞춤형 설계 서비스로 구성돼 있다(그림 1). 이를 통해 개발자가 NIST 플랫폼 펌웨어 레질런시(Platform Firmware Resiliency, PFR) 가이드라인(NIST SP-800-193)을 준수하는 하드웨어 신뢰점(Roof of Trust, RoT) 기반 PFR 솔루션을 손쉽게 구현할 수 있게 해준다. 래티스에 따르면, PFR 애플리케25이션 개발 기간을 10개월에서 단 6주로 단축할 수 있다고 한다.



현재 Lattice Sentry가 지원하는 디바이스는 2019년 5월에 발표한 NIST SP-800-193 준수 FPGA인 MachXO3D이다. 이 FPGA에는 보안 기능이 탑재돼 있다.

Lattice Sentry는 시스템의 부팅 전에 각 IC용 펌웨어에 대한 암호화 인증을 통해 플랫폼을 보호하고 부팅 전, 부팅 중, 부팅 후에 실시간으로 공격을 탐지한다. 공격당한 펌웨어 및 부정 액세스를 감지한 경우에는 시스템 중단 없이 펌웨어를 양호한 상태로 자동 복구한다.

FPGA를 사용해 본 경험이 없는 개발자도 Lattice Sentry의 검증된 IP들을 드래그앤드롭 방식으로 가져와서, IP에 포함된 RISC-V C 레퍼런스 소스 코드를 Lattice Propel 설계 환경에서 손쉽게 수정할 수 있다.

펌웨어 부정 접속 시도에 맞서 시스템을 보호하기 위해서는 연결된 모든 기기를 위한 동적이고 일관된 실시간 하드웨어 보안 기술이 필요하다. 여기에는 부정 접속으로부터 펌웨어를 보호하고, 외부 공격에 대해 시스템이 즉각적으로 보호, 탐지, 복구할 수 있게 하는 기능들이 포함된다.

그러나 TPM(Trusted Platform Module)이나 MCU 기반 하드웨어 보안 솔루션의 경우에는 직렬 처리 방식을 사용하기 때문에 보호, 탐지, 복구를 동시에 실시간으로 처리하지 못한다. 반면, Lattice Sentry는 병렬 처리가 가능한 FPGA와 내장된 하드웨어 보안 블록에 의해 나노초(ns)의 즉각적인 응답 시간에 여러 디바이스의 보호, 탐지, 복구가 동시에 가능한 보안 기술을 제공한다.

전체 라이프사이클에 보안 확보

Lattice SupplyGuard는 디바이스의 전체 라이프사이클에 걸쳐 보안을 유지하는 서브스크립션 서비스이다. 이 서비스는 제조 시점부터 글로벌 공급망 전체의 운송, 시스템 통합 및 어셈블리, 초기 구성, 운영에 이르는 전체 라이프사이클에 걸쳐 래티스 FPGA의 이력을 추적함으로써 OEM과 ODM의 설계 자산을 보호한다(그림 2).



Lattice SupplyGuard 서비스는 불법 복제와 악성 코드 삽입 같은 외부 공격으로부터 공급망을 보호할 수 있도록 잠금 상태로 출고되는 디바이스를 제공함으로써 공급망 전반에 걸쳐 Lattice Sentry 스택이 제공하는 시스템 보호 기능을 더욱 강화하고 안전한 디바이스 운송을 보장한다.

Lattice SupplyGuard는 OEM의 설계 자산을 보호하기 위해 오직 허가받은 제조사만이 OEM 설계를 제조할 수 있도록 보장한다. 또한 OEM에게 보안 키 인프라를 제공하여 허가되지 않은 컴포넌트에서는 각사 IP를 활성화할 수 없도록 하여 제품의 복제와 위조, 오버빌딩 등을 방지한다. 이뿐만 아니라 트로이목마, 멀웨어 및 기타 승인되지 않은 소프트웨어의 다운로드 및 설치로부터 디바이스를 보호해 장비의 탈취나 사이버 공격으로부터 플랫폼과 시스템을 보호한다. 이 서비스는 보안이 강화된 제조 프로세스 구현과 관련한 운용비용도 낮춰준다.
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)
 PDF 원문보기

  •  홈페이지 보기
  •  트위터 보기
  •  페이스북 보기
  •  유투브 보기
  • 100자평 쓰기
  • 로그인

태그 검색
본문 검색
TOP