[이슈] 사이버 공격을 막아라, 래티스 차세대 보안 FPGA에 담긴 비장의 무기는

2020-12-10
신윤오 기자, yoshin@elec4.co.kr

[전자과학 신윤오 기자] 래티스 반도체가 보안에 중점을 둔 차세대 보안 솔루션을 공개했다.

래티스 반도체(Lattice Semiconductor)가 이번에 발표한 ‘래티스 Mach™-NX’ FPGA 제품군‘은 자사의 보안 제어 FPGA 제품군의 2세대 후속 제품이자 넥서스 플랫폼 기반으로는 3번째 제품이다.

래티스 MachXO3D(2019년에 발표)의 기능과 성능을 기반으로 하는 Mach-NX FPGA는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론 미래의 서버 플랫폼 상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 뛰어난 보안 기능과 빠르고 전력 효율적인 프로세싱 능력을 제공한다고 업체 측은 밝혔다.

온라인으로 진행된 제품 발표에서 윤장섭 한국 지사장은 “모든 시장 영역에서 사이버 레질리언스와 공급망 보안이 중요시되고 있는 실정”이라며, “Mach -NX는 프로그래머블 시스템 제어를 위한 하드웨어 기반의 차세대 보안 솔루션”이라고 밝혔다.

이번에 차세대 보안 제품을 내게 된 이유는 명확하다. 펌웨어가 점점 더 사이버 공격의 표적이 되고 있어 진화하는 표준들이 민첩한 암호화 대응 능력을 요구하고 있기 때문이다. 특히 사이버 레질리언스는 실시간 성능을 필요로 하고 있으며 하드웨어 기반의 신뢰성 구현이 필수가 됐다. 시스템을 보호하려면 ECC 384 같은 강력한 암호 알고리즘과 SPDM 같은 새롭고 강력한 데이터 보안 프로토콜을 지원하는 실시간 HRoT가 필요하다는 얘기다.

윤장섭 한국 지사장

이에 래티스의 Mach FPGA 제품군은 사이버 공격과 IP 해적행위로부터 자신들의 플랫폼을 보호하고자 하는 서버 OEM들이 이러한 보안 기술을 쉽고 빨리 구현할 수 있게 해준다는 설명이다.

래티스 코리아 이기훈 부장은 “래티스 Mach-NX는 사이버 레질리언스 시스템 제어, 즉 하나의 시스템 안에 여러 가지 디바이스들이 각각의 펌웨어를 가지고 있는데 이 펌웨어들이 공격받지 않도록 제어해 주는 역할을 한다. 다시 말해 감시하고 보안하고 복구해주는 역할을 하는데, 이 표준이 NIST 뿐만 아니라 TCG, OCP 등의 표준도 적용할 수 있는 디바이스”라고 말했다.

래티스 Mach-NX 칩과 구성

이에 더해 이 부장은 “이러한 강건한 표준 및 프로토콜을 지원할 수 있다는 것이 우리의 장점이다. 하드웨어 기반이기 때문에 동적이고 실시간으로 보호되고 서플라이 가드를 지원하기 있기 때문에 저희 공장에서 고객사에 도달할 때까지 엔드투엔드 보호하고 있다. 보안 필요성이 점점 요구되는 상황 속에서 고객들이 빠르게 적용할 수 있도록 하드웨어 기반의 제품을 내놓았다”고 덧붙였다.

디양한 프로토콜 지원하는 시스템 제어 맞춤화

이를 종합하면, Mach-NX 제품군은 ▲안전한 시스템 제어 ▲표준 및 프로토콜의 철저한 준수 ▲엔드투엔드 공급망 보호 ▲신속한 맞춤화 등의 주요 특징으로 요약된다.

먼저, Mach-NX FPGA는 높은 로직 밀도(최대 11K LC)와 I/O 수(최대 379개)를 제공하여 빠르고 안전한 시스템 제어가 가능하다. 이전에 나왔던 Mach FPGA가 현재 출하되고 있는 서버 플랫폼의 80% 이상에 탑재되고 있는 것으로 안전성을 대변했다.
또한 Mach-NX의 384비트 하드웨어 암호화 엔진은 개발자가 ECC 384 같은 첨단 암호 알고리즘과 NIST SP 800-193 및 MCTP-SPDM 같은 업계 표준 보안 프로토콜을 쉽고 빠르게 구현할 수 있게 해준다.

Mach-NX FPGA는 래티스 SupplyGuard 공급망 보안 가입 서비스에 의해 지원되며 래티스 Propel 설계 환경은 PFR 호환 HRoT 솔루션의 맞춤형 설계를 가속화한다. 이 툴은 개발자가 RTL 코드를 작성할 필요 없이 PFR 솔루션을 만들 수 있게 해주는 GUI 기반 개발 환경을 사용한다.

래티스 코리아 이기훈 부장

설정가능한 PFR의 장점에 대해서 이 부장은 “PFR은 표준이다. 래티스가 구현한 솔루션이 그 표준 협회로부터 인증을 받았다는 의미”라고 전제하며 “예를 들어 CPU에서 어떤 한 디바이스에 다운로드할 때, SPI 플래시 메모리에 다운로드를 많이 하는데 얼마나 많이 다운로드할지 설정가능하다는 것이다. SPI 뿐만 아니라 다양한 인터페이스를 지원할 수 있다는 것이 장점이고 또 하나 이런 것을 병렬적으로 동시에 처리할 수 있다는 것이 점이다. 가령 4개의 디바이스를 모니터링한다고 했을 때, 4개를 동시에 병렬적으로 모니터링하고, 동시에 복구하고 동시에 감지할 수 있다는 것이 특징”이라고 부연 설명했다.

Mach-NX FPGA는 현재 샘플 테스트를 진행한 다음에 내년 4월부터는 양산이 진행될 예정이다. 윤 지사장은 향후 전망에 대해 “일부 관심 있는 고객사와 검증작업을 하고 있는데, 이번 제품은 서버 관련 보안 애플리케이션 시장에 집중하려고 한다. 기존 제품을 이용 중인 고객과 함께 협업하고 있다”고 밝혔다. 네트워크 분야, 자동화 산업, 자동차 분야 등 보안이 필요한 솔루션 시스템을 모두 타깃하고 있지만 단기적 타깃 마켓은 서버시장을 조준하고 있다.