인텔, ARM과 함께 3대 반도체설계전문회사 중 하나 MIPS가 오픈소스 기반 사물인터넷(IoT) 보안 생태계 만들기에 나섰다.
자사가 개발한 MIPS 프로세서 아키텍처에 데이터센터, 네트워킹, 스토리지, 각종 가전기기 등을 구간 별로 가상화할 수 있는 기술을 적용해 보안성을 높이겠다는 것이다.
3년 전 MIPS 주도로 설립된 일명 '퍼플(Prpl)'이라는 오픈소스재단이 추진 중인 프로젝트가 바로 그것이다.
27일(현지시간) 미국 지디넷은 퍼플 내 최고보안책임자(CSO)를 맡고 있는 케이사르 갈라티와 인터뷰를 통해 현재까지 진행됐던 프로젝트 진행 경과를 소개했다.
갈라티 CSO는 "현재 퀄컴, 인텔, MIPS를 인수한 이매지네이션 등이 회원사로 참여하고 있다"며 "지금까지 API, 소프트웨어에 대한 기본 구조는 이미 만들어졌고, 앞으로는 오픈소스 기반 하이퍼바이저가 나오게 될 것"이라고 밝혔다.
이어 그는 오는 여름에는 마이크로칩이 MIPS를 기반으로 개발한 IoT 프로세서를 보게 될 것이라고 덧붙였다. 이 프로세서는 리눅스에서 운영되는 최저가 수준의 컨트롤러를 목표로 하며 퍼플이 제공하는 가상화 기술도 활용할 수 있게 될 것으로 전망된다.
퍼플은 IoT 기기를 연결시키기 위한 기기가 아니라 소프트웨어에 주목한다. 갈라티 CSO는 "IoT는 기기(things)가 아니라 임베디드 소프트웨어 및 기타 소프트웨어에 대한 것"이라고 강조했다.
그는 IoT 보안이 결국 소프트웨어에 대한 보안이라는 점을 고려했을 때 가상화 기술을 활용해 보안 영역을 제공하는 방법을 찾고 있다고 말한다.
가상화 기술은 기존 하드웨어 장비로 구분되는 보안 영역과 비교해 가능한 많은 보안 영역을 만들 수 있게 한다. 이를 통해 사이버 공격을 여러 영역으로 나눠 관리하는 방법으로 고립시킬 수 있다는 것이다. 가상화된 관문을 만들어 공격이 들어오더라도 전체 시스템에 심각한 영향을 미치지 않도록 한다는 개념이다.
갈라티 CSO는 "현실적으로 어떤 단일 시스템도 100% 안전하다고 보기 어렵기 때문에 여러 개 보안 계층 구조를 만들어 보안성을 높일 수 있게 할 것"이라고 밝혔다.
관련기사
- 시큐리티플랫폼, IoT 보안칩 개발 추진2016.04.28
- LG전자 기업보안책임자 "IoT보안 솔루션 아직은 못믿겠다"2016.04.28
- ARM, 이스라엘 보안회사 인수...IoT보안 강화2016.04.28
- "IoT 해킹, 임베디드리눅스가 문제"2016.04.28
네트워크 방화벽 등 하드웨어 기반 보안장비 외에 물론 애플리케이션 계층, 엔드포인트 계층에 대해서까지 하드웨어 기반 보안계층을 적용하기는 힘들다. 수 많은 애플리케이션, 엔드포인트 계층을 보호하기 위해서는 그만큼 하드웨어를 구매하기 위해 많은 비용이 드는 탓이다.
이에 따라 퍼플은 모든 소프트웨어, 하드웨어 제조사들이 보안 기능을 내재하기 위해 필요한 업계 표준을 만드는 작업을 진행 중이다. 현재 이들은 IoT 보안을 위한 가상화 기술을 적용한 프로토타입을 개발해 관련 기업, 기관들이 테스트해 볼 수 있도록 했다.