美정부 우려한 펌웨어 취약...래티스 보안 솔루션이면 걱정 NO

래티스 반도체는 4일 최신형 FPGA 보안 솔루션 '센트리 2.0 스택'과 저전력 임베디드 비전 시스템 '엠비전(mVison) 2.0'을 출시한다고 밝혔다.

센트리 2.0 스택은 래티스의 FPGA(MachXO3D, Mach-NX)부터 IP 코어, 소프트웨어 툴(프로펠 등), 레퍼런스 디자인, 커스텀 디자인 서비스를 하나로 통합한 최신 보안 솔루션이다.

이는 컴퓨터 시스템, 기구류, 관련 인프라에서 승인되지 않은 접속으로부터 펌웨어를 보호하기 위해 384 비트 암호화(ECC-256/384 및 HMAC-SHA-384)를 구현한 것이 특징이다.

이기훈 래티스 코리아 부장은 이날 열린 온라인 미디어 브리핑에서 "과거 사이버 위협은 서버에 취중됐지만, 최근에는 산업용 시스템에서도 펌웨어 공격이 발생하는 추세"라며 "작년 말에는 마이크로소프트(MS)와 미국 사이버사령부(U.S. Cyber Command)가 멀웨어(TrickBot)으로PC 보안 환경을 지키기 위해 Trickboot 기능을 중단하는 작업에 착수하기도 했다"고 설명했다.

Trickbot는 부팅 시 SPI 플래시를 이용하는 UEFI/BIOS 펌웨어의 취약점을 노린 공격 방식이다. 운영체제(OS)가 부팅되는 방식을 제어하거나 OS를 직접 수정해 시스템을 무력화하는 등의 피해를 줄 수 있다.

이기훈 부장은 "미국표준기술연구소(NIST)의 최신 규격에는 CPU, Logic, MCU 등의 펌웨어를 384 비트 암호화(ECC-256/384 및 HMAC-SHA-384)를 거쳐 SPI 플래시에 저장하도록 되어있다"며 "센트리 2.0 스택은 이를 지원하는 것은 물론 이전보다 4배 더 빠른 사전 부팅 인증도 제공한다. 또 최대 5개의 펌웨어 이미지도 실시간으로 모니터링할 수 있다"고 강조했다.

엠비전 2.0은 산업 및 자동차 시장에서 사용되는 이미지 센서에 대한 지원을 확대하기 위한 최신 임베디드 비전 솔루션이다.

래티스는 온세미컨덕터와 소니의 이미지 센서를 지원하는 새로운 개발 보드를 엔비전 스택에 추가하고, C언어, RISC-V 프로세서 등을 사용해 엠비디드 비전 시스템을 개발할 수 있는 설계 환경(프로펠)도 드래그 앤 드롭 방식을 통해 단순화시켰다.

이기훈 부장은 "래티스는 FPGA로 임베디드 비전 애플리케이션을 개발할 수 있도록 엔비전 2.0을 지원 중이며, 현재 임베디드 비전은 안전·자동화 분야에서 많이 쓰이고 있다"며 "머신비전, 로보틱스, 내시경 카메라, 서라운드 뷰, ADAS 등에서도 임베디드 비전에 대한 수요가 늘어나고 있다. 래티스는 강화된 이미지신호처리장치(ISP) 포트폴리오를 추가해 자동차 및 산업, 의료용 애플리케이션으로 이를 확대하고 있다"고 설명했다.

다음은 이날 간담회 행사 중 질의응답 등을 일문일답으로 정리한 내용.

Q 보안 솔루션 관련 성과가 궁금하다.

A "하드웨어 솔루션은 2020년부터 강조된 부분이다. 작년에는 서버 시장에서 많은 성과를 거뒀다. 국내는 서버 시장 활성화가 잘 안 되어 국내보다는 해외 시장에서 성과가 많았다. 그리고 래티스는 작년 말부터 네트워크 시장이나 다른 오토 시장으로 이동(진입)할 수 있다고 판단했다. 그와 관련된 부분으로 솔루션 2.0을 통해 새로운 애플리케이션에서 성공할 수 있겠다는 기대감이 생겼다."

Q 차량용 반도체 품귀현상이 나타나고 있다. 어떻게 보는가.

A "현재 래티스에서도 리드타임. 커스터머 디바이스를 공급하는 것 자체가 예전에 비해 길어진 게 사실이다. 그래서 커스토머와 밀도있게 협조하면서 작업을 진행 중이다. 현재까지는 불편함이 없도록 지원하고 있다. 올해까지는 장납기 기간이 이어질 것으로 본다. 그리고 내년부터는 현재 시장에서의 장납기가 일부 해소되지 않을까 기대하고 있다."

관련기사

Q 서버 시장의 보안성 요구가 높아지고 있는 것 같다. 래티스가 주목하는 분야가 있는가.

A "인텔이 차세대 서버 CPU 발표를 앞두고 있다. 이에 요구되는 보안 대책에 맞춤형으로 나온 것이 래티스의 Mach-NX 시리즈다. 384 비트 암호화 지원을 통해 향상된 보안성은 인텔 Whitley CPU를 타깃으로 한다."