[이슈투데이=김윤겸 기자] 저전력 프로그래머블 반도체 업계를 선도하는 래티스 세미컨덕터 코퍼레이션이 다양한 위협에 대처하는 보안 시스템에 사용되는 MachXO3D™ FPGA를 지난 20일 발표했다.

안전하지 않은 시스템은 데이터나 설계의 도난, 제품 복제 및 과다구성, 그리고 기기의 변조나 가로채기를 초래할 수 있다. OEM 업체들은 MachXO3D를 이용해 모든 시스템 구성요소에서 확고하고 종합적이며 유연한 하드웨어 기반의 보안 구현을 단순화시킬 수 있다. MachXO3D는 제조과정의 각 시점에서 시스템의 수명종료에 이르기까지 시스템 라이프사이클의 모든 단계에서 자체적으로는 물론 다른 부품을 무단 펌웨어 접속으로부터 보호하고 이를 감지해 복구한다.

구성요소의 펌웨어는 사이버 공격을 위해 공격 매개체로 점점 더 널리 사용되고 있다. ‘MIT 테크놀로지 리뷰’ 보고서에 따르면 보안 취약성은 유형에 상관없이 모든 시스템에서 30억개가 넘는 칩이 펌웨어의 취약점 공격을 통해 데이터 도용에 무방비 상태에 놓이게 만드는 것으로 나타났다. 또한 안전하지 않은 펌웨어는 OEM 업체들로 하여금 기기 가로채기나 기기 변조 또는 파괴와 관련하여 금전적 위험과 브랜드 평판이 훼손되는 위험에 노출되게 한다. 이런 위험을 막지 못한다면 기업의 명예와 재무적 성과에 부정적 영향을 미칠 수 있다.

무어 인사이트 앤 스트레티지 창업자이자 사장인 패트릭 무어헤드는 “손상된 펌웨어는 은밀히 진행되어 사용자 데이터를 취약하게 할 뿐 아니라 영구적으로 시스템을 무력화시키고 사용자의 경험을 혼란시키는 한편, OEM 업체가 법적 책임을 지게 할 수도 있다. FPGA는 동시에 여러 가지 기능을 수행할 수 있기 때문에 시스템 펌웨어를 안전하게 지킬 수 있는 강력한 하드웨어 플랫폼이 될 수 있는데, 무단 펌웨어가 감지되었을 때 이를 신속히 식별하고 대응할 수 있다”고 밝혔다.

MachXO3 FPGA 기기는 시스템 제어 기능을 실행하는데 사용될 경우, 일반적으로 회로 기판상에서 처음으로 작동되고 마지막으로 작동을 멈춘다. MachXO3D는 보안과 시스템 제어 기능을 접목시킴으로써 전체 시스템을 보호하는 일련의 신뢰 체계에서 최초의 연결수단이 된다.

래티스는 MachXO3D를 통해 제조과정의 기기 환경설정과 프로그래밍 단계를 강화하고 있다. 이 강화조치는 MachXO3D의 보안 사양과 결합되어 MachXO3D와 적법한 펌웨어 공급업체 간의 커뮤니케이션을 안전하게 지켜 시스템을 보호해준다. 이 같은 시스템 보호는 시스템 제조, 이전, 설치, 운영 및 폐기 등 부품의 전체 라이프사이클에서 이루어진다. 시만텍에 따르면 2017년과 2018년 사이에 서플라이 체인과 관련한 사이버 공격이 78% 증가한 것으로 나타났다.

래티스 세미컨덕터의 솔루션 마케팅 부문 이사인 고든 핸즈는 “시스템 개발자는 통상적으로 시스템 배치 후 그 기능을 강화하기 위해 FPGA의 유연성을 활용하고 있다”며 “MachXO3D를 통해 우리는 이런 유연성을 유지하는 것을 소중히 생각하는 한편, NIST의 플랫폼 펌웨어 탄력성 규격을 준수한 업계 최초의 제어 중심 FPGA을 공급하기 위해 안전한 환경설정 블록을 추가했다”고 말했다.