사물인터넷(IoT) 시대를 맞아 칩 보안을 높이기 위한 반도체 업계의 움직임이 빨라지고 있다. 최근 영국 암(ARM)이 IoT 보안 업체 오프스파크(Offspark)를 인수한데 이어 프리스케일이 보안 연구소 건립 계획을 발표했다. NXP반도체·아트멜(Atmel) 등 주요 반도체 업체들 역시 하드웨어 기반 독자 보안 솔루션을 발표하고 스타트업들에게 IoT기기용 프레임워크를 제공하기 시작했다.
이 같은 바람은 커넥티드 기기가 보편화될 경우 마이크로컨트롤러유닛(MCU)에 암호화 기능은 물론 지금까지 주로 프리미엄급 프로세서에만 사용됐던 난수생성기, 보안 부팅 등이 탑재돼야 한다는 필요성에서다. 소프트웨어 솔루션뿐 아니라 칩에서부터 보안성을 높여야한다는 얘기다.
실제 악성코드를 칩 로직(logic) 안에 심어 위조칩을 만들고 악의적인 목적으로 사용하는 경우도 있다.
NXP반도체와 아트멜은 최근 보안성을 키운 신규 마이크로컨트롤러유닛(MCU)을 출시했다.
NXP반도체는 IoT·클라우드용 보안 소프트웨어 업체 사이퍼브릿지와 협력해 커넥티드 기기를 만들 때 물리적 간섭을 막는 추가 하드웨어를 결합한 MCU솔루션을 선보였다. 임베디드 개발자들이 기기를 설계할 때 기기가 주고받는 애플리케이션 코드나 데이터 메시지 등을 중간에서 가로채거나 복사할 수 없도록 했다.
짐 트렌트 NXP반도체 MCU부문장(GM) 겸 부사장은 “커넥티드 기기의 두뇌로 MCU가 탑재되고 있어 앞으로도 하드웨어 레벨의 보안성도 업계의 가장 큰 화두가 될 것”이라고 밝혔다. 의료 기기나 차량, 심지어 산업용 자동화 기기 등을 인터넷이나 사내 인트라넷에 연결시키는 경우가 급증해 이같은 장치로 보안성을 확보하는 것은 필수적이란 얘기다.
아트멜은 차량 내 통신이나 인포테인먼트 커넥티비티, 전장 등 자동차 시장을 목표로 페리페럴터치컨트롤러(PTC) 통합형 MCU를 내놨다. ARM 코어텍스 M0+ 아키텍처를 채택해 보안성을 갖췄다. ARM은 자사 IoT용 컨트롤러 설계자산(IP)인 코어텍스M시리즈에 SW 보안 솔루션인 ‘크립토박스(Cryptobox)’와 HW 보안 솔루션 ‘트러스트존(TrustZone)’을 적용했다.
ARM은 이달 초 네덜란드 IoT 보안 소프트웨어(SW) 업체 오프스파크를 인수해 이 회사의 SW 보안 솔루션 ‘폴라SSL(PolarSSL)’을 기존 솔루션들에 합친 뒤 이를 기반으로 코어텍스M시리즈의 보안성을 높이겠다고 발표한 바 있다.
IoT 스타트업들에게 칩 단계 보안의 중요성을 알리려는 노력도 이어지고 있다. 칩이 보안 기능을 지원하더라도 제조사들이나 설계자가 이를 기기에 잘못 적용할 경우 말짱 도루묵이기 때문이다.
프리스케일이 대표적이다. 이 회사는 MCU업계 비영리 단체 EEMBC(Embedded Microprocessor Benchmark Consortium)의 일원으로, 업계 차원에서 업체간 보안 기술의 격차를 줄이고 칩 보안 솔루션의 가이드라인을 세워 커넥티드 기기 설계자나 제조사들이 보안성을 확보할 수 있도록 주도하고 있다. 가이드라인은 올 여름 공개된다. 존 딕슨 프리스케일 마케팅 이사(director)는 “만약 고객이 당신에게 와서 지그비(Zigbee) 칩을 가지고 있냐고 묻는다면, 우리는 이 칩이 가진 보안성 또한 얘기해줘야한다”고 말했다.
김주연기자 pillar@etnews.com