[첨단 헬로티]

Arm이 물리적 공격 위협에서 시스템을 보호할 수 있는 IP 설계 기술을 발표했다. 이제 해당 기술이 적용된 Arm의 모든 IP에는 물리적 보안(physical security)을 뜻하는 ‘P’ 태그가 붙는다.

Arm은 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 하는 고성능 프로세서인 Cortex-M35P와 더불어, 기존 보안 IP에 솔루션에 물리적 공격 방어 기능을 추가한 Arm CryptoCell-312P와 Arm CryptoIsland-300P를 공개했다.

과거에는 결제 애플리케이션이 아닌 것도 물리적 공격으로부터 보호해야 한다는 인식이 부족했다. 그러나 IoT 사용이 활발해지고, 보다 가치 있는 데이터를 가진 디바이스들이 서로 연결되면서, 물리적 공격이 가능한 영역은 해커들의 주요 표적이 됐다.

물리적 공격은 디바이스 SoC와의 직접적이고 물리적인 접촉이나 근접성으로 인해 발생할 수 있다. 이는 미라이(Mirai)와 같이 기본 암호를 악용한 공격이나, 스펙터(Spectre) 및 멜트다운(Meltdown)과 같이 보안 취약점을 노리는 공격 등 악성코드가 디바이스에 원격으로 심어져서 이루어 지는 공격 종류와는 매우 다르다.

물리적 공격은 소프트웨어나 설계 단계의 취약점보다는 칩의 물리적 구현 단계에서의 취약점을 노린다. 이러한 물리적 공격은 두 가지 부류로 나뉜다. 하나는 칩 디패키징(de-packaging)이 필요한 침입형 공격이고, 다른 하나는 근접 부채널 공격(SCA)과 같은 비침입형 공격이다.

이는 칩 실행 시 생성되는 의도치 않은 부채널을 통해 정보를 획득한다. 예를 들어, 암호 연산 과정에서 발생하는 칩의 전력 소비나 전자기장 방출을 관측하는 등의 방법을 활용한다. 두 종류의 물리적 공격은 모두 칩에서 처리되는 민감한 정보를 빼내거나 의도하지 않은 동작을 수행하는 등 해커의 목표를 달성하기 위해 활용된다.

Cortex-M35P, 프로세서물리적 보안의 접근성 향상

Cortex-M35P는 강력한 고성능 프로세서로, 임베디드 보안 개발자들이 물리적 변조를 방지하고 보안 인증 수준을 높일 수 있도록 한다.

Cortex-M35P는 스마트카드 및 신용카드 애플리케이션을 필두로 수십억 개의 디바이스에 배포된 Arm SecurCore 프로세서에 사용된 업계에서 인정받은 변조 방지 기술을 기반으로 설계됐다. 또 강력한 소프트웨어 격리를 위해 Arm TrustZone 기술을 포함하고 있어, 설계자가 디바이스의 핵심에 다중 레이어 결제 및 통신 인증 보안을 더욱 쉽고 빠르게 구현할 수 있도록 한다.

Arm은 기존 보안 IP의 두 주요 제품군인 CryptoCell과 CryptoIsland에 전력 및 전자기장 분석을 포함한 다양한 부채널공격(SCA)에 대한 보호 기술을 적용했다고 밝혔다. 따라서 파트너사들은 Arm의 보안 포트폴리오 내에서 보다 보안이 강화된 IP를 라이선스화 할 수 있게 됐다.

Arm IoT 디바이스 IP 사업부의 부사장 겸 총괄 매니저인 폴 윌리엄슨(Paul Williamson)은 “이번에 Arm이 발표한 새로운 IP는 Arm의 탄탄한 보안 포트폴리오를 확장하고, 파트너들이 애플리케이션 및 시장에 알맞은 보안 솔루션을 구축할 수 있도록 하는 빌딩 블록과 유연성을 더 많이 제공한다”며, “이를 통해, 업계는 핵심 부분에 물리적 복원력이 요구되는 기존 및 신규 용례를 위한 보호 솔루션을 선보일 수 있게 됐다”고 말했다.