래티스 반도체의 마하-NX는 현존 FPGA 중 가장 강력한 하드웨어 암호화 엔진을 탑재했다. 이는 인텔이 준비 중인 차세대 서버 플랫폼인 이글 스트림에 완벽히 대응할 수 있는 제품이다. 내년 하반기부터 마하-NX의 활약이 기대된다. - 윤장섭 래티스 반도체 코리아 사장.
래티스 반도체 코리아가 10일 온라인으로 '신규 FPGA 마하-NX 발표 간담회'를 열고, 3번째 보안 제어용 FPGA인 '마하(Mach)-NX'를 공개했다.
윤장섭 래티스 반도체 코리아 사장은 이날 행사에서 "마하-NX는 내년 하반기 출시가 예상되는 인텔의 차세대 서버 플랫폼인 이글 스트림에 대비한 제품"이라며 "이는 기존 제품인 마하XO3D보다 더 큰 용량의 로직셀을 적용해 새로운 보안 플랫폼의 프로토콜에 완벽히 대응할 수 있고, 암호화 키 길이도 마하XO3D는 256비트, 마하-NX는 384비트까지 지원해 더 강력하다"고 강조했다.
또 "마하-NX는 현재 고객사를 대상으로 샘플이 제공 중이고, 내년 2분기부터 실질적인 양산을 시작할 예정"이라며 "인텔의 이글 스트림 플랫폼이 서버 시장에 안착할 때까지 시간이 조금 걸리는 만큼 마하-NX가 이에 충분히 대응할 수 있을 것으로 본다"고 덧붙였다.
나아가 "현재 시장에는 이글 스트림 플랫폼에 대응할 수 있는 솔루션이 전무한 상황으로, 래티스는 앞을 내다보고 마크-NX 출시를 결정했다"며 "통상 하나의 보안 솔루션이 서버 플랫폼에 적용되기까지 6개월 정도의 인증 기간이 필요한 것을 고려하면, 래티스의 마하-NX는 충분한 검증기간을 확보했다고 볼 수 있다. 내년 하반기부터 마하-NX가 서버 시장에서 활약할 수 있을 것으로 기대한다"고 전했다.
마하-NX는 ▲재프로그래밍이 가능한 비트스트림 보호 기능 ▲OTA 펌웨어 업데이트 ▲미국 국립표준기술연구원(NIST) 플랫폼 펌웨어 복구(PFR) 가이드라인 충족 등을 특장점으로 한다.
재프로그래밍이 가능한 비트스트림 보호(Secure Enceval)는 하드웨어를 통한 암호화 엔진을 이용해 펌웨어 보안성을 높인 기능을 말한다. 이는 인텔의 차세대 서버용 보안 플랫폼 이글 스트림에 새로 추가되는 보안 요건 중 하나로, 타원곡선암호방식(ECC)·보안 해시 알고리즘(SHA) 등의 암호화를 지원한다.
OTA 펌웨어 업데이트는 시스템이 운영 중인 상황에서도 하드웨어를 업그레이드할 수 있는 기능을 의미한다. 이를 활용하면 보안 시스템이 새로운 보안 지침과 프로토콜에 대응해 호환성을 지속 유지할 수 있도록 할 수 있다.
NIST PFR 가이드라인(NIST SP-800-193)은 FPGA를 활용해 펌웨어 코드가 실행되기 전에 펌웨어 구성 요소를 검증, 보안 위협을 최소화할 수 있도록 한 보안 표준을 말한다. 이는 불법적인 접속으로부터 펌웨어를 보호하고, 외부 공격에 대해 시스템이 자동적으로 이를 탐지·방어·복구할 수 있는 기능 등을 요구한다.
이기훈 래티스 코리아 부장은 "마이크로제어장치(MCU)은 시스템에 대한 감지, 보호, 복구에 있어 순차적으로 작업을 해야하지만, 마하-NX는 이를 병렬로 동시에 처리할 수 있어 작업시간이 마이크로초 수준에 불과하다"며 "특히 네트워크를 통한 해킹에 있어서는 마하-NX는 5초 이내로 위험 요소를 감지하고, 이를 수나노초 안에 보호할 수 있다"고 마하-NX의 우수성을 강조했다.
이어 "마하-NX는 듀얼 부팅 플래시 기능도 지원해 제품이 공장에서 출시된 이후에도 자유롭게 고객들이 필요한 자원을 다운로드 받을 수 있고, 하나의 플래시에 오류가 생겨도 다른 플래시를 통해 이를 복구할 수 있다"며 "이밖에 암호 인증 부팅, 하드웨어 및 소프트웨어 구성 잠금 등의 다양한 보안 기능을 하나의 프로토콜(IP)로 구성하고, 사용이 편한 그래픽유저인터페이스도 제공해 사용자는 드롭앤드롭 방식으로 자유롭게 다양한 보안 기능을 사용할 수 있다"고 강조했다.
☞ 용어설명 : 필드 프로그래머블 게이트 어레이(FPGA·Field-Programmable Gate Array)
FPGA(필드 프로그래머블 게이트 어레이는 설계된 하드웨어를 반도체로 생산하기 직전에 최종적인 동작 및 성능을 검증하기 위해 제작하는 중간 단계의 집적회로를 말한다.
☞ 용어설명 : 무선 프로그래밍 갱신(OTA·Over-The-Air programming)
OTA(무선 프로그래밍 갱신)은 무선통신망에서 필요한 데이터를 무선 채널을 통해 해당 기기로 전송해 기기의 환경 설정 및 소프트웨어 등을 갱신하는 방법을 말한다.
☞ 용어설명 : 비트스트림(bitstream)
비트스트림은 데이터 통신 회로를 통해 연속적으로 전송되는 일련의 비트열로 데이터 스트림의 단위를 말한다.
☞ 용어설명 : 타원곡선암호방식(ECC·Elliptic Curve Cryptosystem)
타원곡선암호방식(ECC)이란 1985년 밀러와 코블리츠가 제안한 타원 곡선 이론에 기반한 공개키 암호 방식을 말한다. 다른 암호 방식에 비해 더 짧은 키로 대등한 안전도를 가지는 것이 특징이다.
관련기사
- "사이버 공격, 래티스 FPGA 솔루션이면 안심"2020.08.13
- 래티스, 저전력 범용 FPGA '서투스-NX' 출시2020.06.25
- "차량용 반도체 시장, 2040년 1750억달러... 자일링스 혁신 주도할 것"2020.12.09
- "우주탐사 시대 개막, 자일링스 FPGA가 최적의 솔루션"2020.06.23
☞ 용어설명 : 보안 해시 알고리즘(SHA·Secure Hash Algorithm)
보안 해시 알고리즘(SHA)은 미국 국립표준기술연구소인 NIST(National Institute of Standards and Technology)가 표준으로 채택한 암호 해시 함수(cryptographic hash function)를 말한다.
☞ 용어설명 : 마이크로제어장치(MCU·Micro Controller Unit)
마이크로제어장치(MCU)란 기기 등의 조작이나 프로세스를 제어하는 역할을 수행하는 집적 회로(IC)를 말한다.
