초연결시대 IoT 보안 위협에 반도체 제조사들도 대응 활발

by이재운 기자
2018.10.27 17:30:00

사양 낮아 보안 솔루션 적용 어렵고 패치도 불가능
설계 단계부터 보안구역 등 활용해 대응하는 방식

[이데일리 이재운 기자] 글로벌 반도체 기업들이 ‘사이버 보안’에 주목하고 있다. 사물인터넷(IoT) 초연결 시대를 맞아 반도체 하드웨어 단계에서부터 보안 대응을 시작하려는 시각에 따른 접근이다. 소프트웨어 기반이 아닌 하드웨어 기반으로 보다 강력한 보안 수준 구현도 가능해질 수 있다.

27일 IT 업계에 따르면 최근 삼성전자를 비롯해 인텔과 ARM, NXP반도체, 인피니언테크놀로지 등 글로벌 주요 반도체 업체들이 반도체 설계에서부터 보안 영역을 갖추는 등 IoT용 제품에 보안성을 갖추는 작업에 주력하고 있다.

스마트홈이나 스마트팩토리 등 다양한 실제 생활·산업 환경에서 이용하는 IoT 기기는 우리가 기존에 사용하던 PC나 스마트폰 등에 비해 사양이 낮은데, 특히 저장공간이 매우 제한적이다. 이때문에 기존처럼 보안 소프트웨어를 구동하기 어렵다는 점이 계속 지적돼왔다.

보안 취약점이나 허점을 발견하더라도 이에 대한 대응 마련도 어렵다. 업데이트를 진행할 만한 사양에도 못 미치기때문에 사실상 패치가 불가능하기 때문이다. 한번 사용한 부품을 오랜 기간 계속 사용하거나 심지어 중고품이 활용되는 경우가 많아 역시 문제가 반복될 소지가 상당하다.

이런 문제를 해소하기 위해 하드웨어 단계에서 처음부터 보안 문제를 해소하자는 시도가 이어지고 있다.

인텔과 ARM은 최근 모든 종류의 기기(Device)와 클라우드 연결에 따른 보안 강화에 대한 비전을 마련해 발표했다. 비전의 핵심은 ‘클라우드 연결 과정에 있어서의 설계 단일화’다. IoT 기기가 클라우드 네트워크에 연결되는 과정을 설계하는 과정이 복잡해질수록 예상치 못한 보안 취약점이 생겨날 수 있는데, 이를 보안성을 갖춘 방식으로 단순화해 오히려 위험성을 제거하자는 취지다. 인텔과 ARM이 IoT를 비롯한 프로세서 시장에서 경쟁관계이지만, 시장 확대와 업계 성장을 위해 협업했다.

인텔은 SGX라는 기술을 통해 ‘보안검사 구역’을 설정, 보안을 위협하는 악성코드를 걸러내는 기능을 제공한다. 비정상적인 접근이나 지나친 데이터 전송 시도를 감지해 유해한 요소를 제거하고 정상적인 애플리케이션으로 ‘정화’하는 개념이다.



인텔 제공
ARM은 중요 정보를 저장하는 특수구역인 트러스트존(Trust Zone)을 선보인 바 있다. 삼성전자와 NXP반도체는 ARM의 이 기술을 활용해 각각 엑시노스 제품군과 마이크로콘트롤러(MCU) 등에 이를 적용, 홍채인식 등 주요 정보를 저장하고 있다.

유럽의 여러 IoT용 반도체 제조사들의 움직임도 활발하다.

독일의 자동차·산업용 반도체 제조사인 인피니언테크놀로지는 최근 블록체인 업체 자인(XAIN)과 자동차 분야의 블록체인 기술 구현을 위한 업무협약(MOU)을 체결했다. 지난 25일(현지시간)독일 뮌헨에서 열린 ‘제1회 인피니언 자동차 사이버 보안 포럼(Infineon Automotive Cybersecurity Forum)’에서 이뤄진 협업이다.

이를 통해 인피니언의 하드웨어 기술에 자인의 분산 네트워크 기반 접근 권한 기술을 접목, 스마트폰을 기반으로 한 탈중앙 자동차 공유 애플리케이션을 개발할 계획이다.

피터 쉬퍼 인피니언 자동차사업부 사장은 “채택된 블록체인 솔루션과 보안 하드웨어가 잘 조화되어 있고, 소프트웨어와 하드웨어의 구성 요소들 간 통합이 긴밀하다는 전제하에, 블록체인 기술이 차량에 내장되면 더 안전한 시스템을 만드는 데 큰 도움이 될 것”이라고 설명했다.

NXP반도체도 히타치, 소프트앳홈 등 여러 외부 업체와 IoT용 제품 보안 역량 향상을 위한 파트너십을 체결하고 협업을 진행하고 있으며, 이를 통해 자동차나 스마트홈 제품에 대한 보안 역량을 강화하고 있다.

ST마이크로일렉트로닉스도 올 초 아거스(Argus) 사이버시큐리티와 커넥티드카, 텔레매틱스 등의 분야에서 협업해 다양한 공격에 대응하는 방안을 추진하고 있다.