신종 코로나바이러스 감염증(코로나19) 확산으로 인해 데이터센터에 대한 보안 위협이 어느 때보다 높아지고 있다. 래티스의 보안 솔루션은 외부 공격에 대해 즉각적인 방어가 가능하고, 개발기간도 기존보다 86%(10개월→6주)나 단축할 수 있다. 재프로그램이 가능해 고도화되는 외부 공격도 동적으로 대처할 수 있다. 현재 주요 서버 업체들을 대상으로 사업을 진행 중이며, 앞으로 엣지 단까지 영역을 확장할 수 있을 것으로 기대하고 있다.
윤장섭 래티스반도체(이하 래티스) 한국지사장은 13일 온라인으로 진행된 '신규 솔루션 발표 행사'에서 이 같이 강조했다.
이날 래티스는 최근 출시한 프로그래머블반도체(FPGA) 기반 보안 솔루션인 '래티스 센트리(Sentry) 스택'과 '래티스 서플라이가드(SupplyGuard)'를 공개, 데이터센터 시장을 비롯해 자동차 시장까지 사업 영역을 확대하겠다는 청사진도 제시했다.
래티스 센트리는 사용자 맞춤형 소프트웨어부터 레퍼런스 디자인, 설계자산, 개발도구를 하나로 통합한 보안 솔루션이다. 이는 래티스의 FPGA 'MachXO3D'를 통해 하드웨어 기반 보안 기능을 구현할 수 있다.
래티스 서플라이가드는 제조시점부터 글로벌 공급망을 통한 운송, 조립, 설정, 배치에 이르기까지 전 과정에 걸쳐 래티스 FPGA의 이력을 추적할 수 있는 보안 서비스다. 이를 활용하면 불법복제나 악성코드 설치 등의 공격으로부터 시스템을 보호할 수 있다.
윤장섭 지사장은 "최근 산업계 전반에 걸쳐 보안에 대한 중요성이 높아지고 있다. 과거 애플리케이션이나 소프트웨어, 운영체제 등을 타깃으로 한 공격이 엣지단부터 클라우드에 이르기까지 광범위해지고 있다"며 "이로 인해 외부 공격에 대한 전반적인 보안 기능 강화가 요구되는 가운데 코로나19로 비대면 활동이 늘면서 특히 서버에 대한 보안성이 매우 중요해지고 있다"고 말했다.
이어 "래티스 센트리와 래티스 서플라이가드는 미국표준기술연구소(NIST)가 정한 보안 가이드라인(NIST SP-800-193)를 준수하는 솔루션으로, 펌웨어에 대한 외부 공격을 방어할 수 있는 보안 시스템을 구현할 수 있다"며 "예컨대 서버, 컴퓨팅, 통신 등의 분야에서 NIST 가이드라인이 정한 요건을 만족하는 맞춤형 보안 시스템과 서비스를 제공해 불법적인 접속으로부터 펌웨어를 보호하고, 외부 공격에 대해 시스템이 자동적으로 이를 탐지·방어·복구할 수 있는 기능도 지원된다"고 덧붙였다.
실제로 미국표준기술연구소가 운영하는 국가 취약점 데이터베이스(NVD)에 따르면 펌웨어에 대한 취약점 수는 2016년에서 2019년 사이 700% 이상 증가한 것으로 조사됐다. 나아가 시장조사업체 가트너는 이와 관련해 2022년까지 제대로 된 펌웨어 업그레이드 계획을 수립하지 않은 기업의 70%는 펌웨어 취약성에 노출될 수 있다고 경고한 바 있다.
윤 지사장은 이에 대해 "센트리 스택은 NIST 가이드라인을 준수하면서 기존보다 쉽고 빠르게 보안 시스템을 구축할 수 있는 솔루션"이라며 "이는 리스크 파이브(RISC-V)와 다양한 설계자산을 통해 구성요소를 손쉽게 모듈화할 수 있고, FPGA를 처음 접하는 개발자도 래티스 프로펠 그래픽 유저 인터페이스(GUI)를 통해 필요한 IP 블록을 라이브러리로부터 끌어와 간편하게 적용할 수 있다"고 자신감을 내비쳤다.
또 "센트리 프로펠은 재프로그램이 가능한 설계환경을 제공해 손쉽게 새로운 기술 동향과 업계 표준에 대한 하드웨어 및 소프트웨어 업그레이드가 가능하다"며 "특히 센트리 스택은 병렬 처리 방식인 FPGA를 통해 시스템 동작부터 종식까지 실시간으로 외부 공격으로부터 펌웨어를 보호할 수 있고, 응답속도는 나노초에 불과하다"고 강조했다.
래티스는 향후 보안 솔루션 시장에서 FPGA가 기존의 하드웨어 보안 솔루션인 보안 암호화 모듈(TPM)이나 마이크로컨트롤러유닛(MCU)보다 더욱 주목을 받게 될 것으로 기대했다. 직렬처리 방식인 TPM 및 MCU보다 성능이 뛰어나고, 확장성이 높은 FPGA가 갈수록 증가하는 외부 공격을 방어할 수 있는 솔루션이기 때문이다.
윤 지시장은 이와 관련해 "앞으로 솔루션 시장에서 FPGA는 TPM 및 MCU와 비교해 대세로 자리를 잡을 것으로 보고 있다"며 "예컨대 MCU는 한정된 입출력(I/O)과 고정된 기능만 제공하지만, FPGA는 설계에 따라 다양한 입출력과 재프로그램을 통한 확장성이 무궁무진하다. 점차 고도화되고 지능화되는 외부 공격에 대응하기 위한 미래 보안은 실시간으로 이뤄져야한다"고 강조했다.
관련기사
- 래티스, 저전력 범용 FPGA '서투스-NX' 출시2020.06.25
- 원격근무 직원 중 절반 "백신, 설치해야 되나?"2020.07.13
- 틱톡 외 53개 앱, 이용자 복사·붙여넣기 훔쳐봤다2020.06.29
- 탈레스 "유럽, 클라우드 상 민감정보 절반만 암호화"2020.06.10
이어 "래티스 서플라이가드 역시 글로벌 공급망에서 전과정에 걸쳐 FPGA 이력을 추적할 수 있어 제조업체(OEM, ODM)들이 안심하고 이용할 수 있는 서비스"라며 "이는 허가받은 고객들만 암호화키를 부여받을 수 있고, 래티스는 또 이를 고객 맞춤형으로 제공해 구성요소 변경이나 불법복제 등이 불가능해 설계자산 도용, 사이버 공격 등으로부터 시스템을 안전하게 보호할 수 있다"고 덧붙였다.
나아가 "정적인 보안성을 제공하는 TPM과 MCU 기반 솔루션은 갈수록 진화하는 외부 침입에 대해 대응하기 어렵지만, FPGA 보안 솔루션은 이를 실시간으로 대처할 수 있는 동적 보안 솔루션으로 주목받고 있다"며 "래티스는 현재 글로벌 서버 업체들과 사업을 진행 중으로, 서버 이외에도 보안성이 요구되는 엣지 분야에서도 성과가 기대된다"고 전했다.
