보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1836호(2018. 3. 7. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

AI를 이용한 지진 감지 시스템, 기존 시스템보다 17배 이상 감지.pdf

ž 반도체 설계기업 Arm이 2월 마지막 주에 유럽에서 개최된 2개 컨퍼런스에서 1조 개의 센서 연결을 위한 보안 기술과 제품을 연이어 발표하였음

Ø ARM은 독일 뉘른베르크에서 개최된 ‘임베디드 월드(embedded world) 2018’과 스페인 바르셀로나에서 열린 ‘모바일 월드 콩그레스(Mobile World Congress) 2018’에서 보안 관련 기술을 발표하고 3개의 블로그 포스트를 통해 제품을 알기 쉽게 소개

Ø ARM은 2017년 10월 자사 주체 연계 이벤트인 ‘Arm TechCon 2017’에서 1조 개의 기기와 센서를 보안성 있게 연결하기 위한 기술 사양으로 ‘Platform Security Architecture: PSA’를 발표한 바 있음

Ø 2월 말의 두 컨퍼런스에서 Arm이 발표한 기술과 제품은 PSA를 구현하는 모듈로 자리 매김되며, PSA에 대한 이해를 구체화할 수 있는 첫 제품이라는 점에서 의의가 있음

ž 3개의 포스트 중 첫번째는 Arm의 부사장이자 IoT 디바이스 부문을 담당하고 있는 폴 윌리엄슨이 작성한 것으로, PSA가 3가지 단계로 이루어진 것임을 재차 소개하였음

Ø 3가지 단계는 Analyze(위협 모델 및 보안 분석 단계), Architect(보안 하드웨어 및 펌웨어 아키텍처의 사양), Implement(펌웨어 소스 코드 레퍼런스 구현)임

Ø 블로그에 따르면 2월 말의 두 컨퍼런스에서는 Analyze(분석) 단계의 첫 행보로 3개 IoT 기기의 ‘TMSA(Threat Models and Security Analyses)’ 문서를 공개한 것임

Ø 3개 IoT 기기는 스마트 수량계(smart water meter)와 수하물 추적 장치(asset tracking device), 웹 카메라로, 각 기기에 대한 3개 TMSA 문서를 참조하면 보안 요구 사항을 정의하기가 쉬워진다고 함

Ø Architect 단계의 첫 행보로 ‘Trusted Base System Architecture-M(TBSA-M)’이라는 문서를 준비 중이라고 밝혔는데, 이는 IC 설계자를 위한 하드웨어 보안 사양 가이드로 현재 주요 파트너와 리뷰 중에 있다고 함

Ø 또한 ‘PSA Compliance & Certification Program(PSA 준수 및 인증 프로그램)’도 발표했는데, 이는 Arm이 PSA를 둘러싼 에코 시스템 구축을 목표로 하고 있을 보여 줌

Ø 이 프로그램을 이용하면 개발업체들은 구현의 보안 수준을 쉽게 확인할 수 있으며, 높은 수준의 보안 API 세트를 제공받아 소프트웨어 개발자의 보안 작업을 줄일 수 있다고 함

ž 두 번째 포스트 역시 폴 윌리엄슨이 작성한 것으로 휴대전화 인증에 사용되는 SIM 기술을 이동통신 연결 유형의 IoT 기기에 적용 할 수 있는 신제품에 대해 소개하고 있음

Ø SIM(Subscriber Identity Module) 기술을 셀룰러 망에 연결된 IoT 기기에 응용할 수 있게 해주는 신제품의 명칭은 ‘Arm Kigen(카이겐) 패밀리’임

Ø Arm 카이겐 패밀리는 클라우드 측의 서버 전용 ‘Arm Kigen Server Solutions’와 클라이언트인 IoT 기기에 탑재된 시스템온칩(SoC)에서 실행되는 ‘Arm Kigen OS’로 구성됨

Ø 이 제품은 GSMA의 SIM 사양인 eUICC(SGP.01, SGP.02, SGP.21, SGP.22)에 따라 클라우드 측의 IoT 기기를 인식하는 방법 등을 제공함

Ø SIM의 기능은 Arm Kigen OS가 제공하는데, 이 OS는 Arm의 보안 IP 서브 시스템에 포함된 ‘Arm TrustZone CryptoIsland’ 등으로 만들어진 보안 영역에서 실행됨

Ø Arm Kigen OS를 사용하여 SIM 및 MCU, RF를 하나의 칩으로 만들어 IoT 기기에 탑재하면, 3개의 칩으로 구성된 기존 기술에 비해 저전력화를 도모할 수 있다고 함

Ø 윌리엄슨 부사장에 따르면 휴대전화나 스마트폰의 경우 이동통신사를 바꿀 때 SIM 카드를 물리적으로 교체할 필요가 있지만 Arm 카이겐은 교체할 필요가 없다고 함

ž 세 번째 포스트는 Arm의 IoT 서비스 그룹 사장인 디페쉬 파텔이 작성한 것으로 SaaS 형태로 제공 중인 ‘Mbed Cloud(엠베드 클라우드)'의 확장에 대해 설명하였음

Ø Mbed Cloud는 2016년 Arm TechCon에서 발표된 것으로 IoT 기기 관리 등을 위한 SasS(소프트웨어 대여 서비스)로 클라우드를 통해 제공되는 서비스임

Ø 이번에 Arm은 Mbed Cloud의 온-프레미스 버전인 ‘Mbed On Premises’를 새로 발표했는데, 신제품을 통해 각 기업이 구축한 사설 클라우드와 다른 기업이 제공하는 IaaS(인프라 대여 서비스)도 지원할 수 있게 되었다고 함

Ø 디페쉬 파텔 사장은 Arm이 지원하는 IoT 네트워크의 범위가 더욱 확장될 것이라 설명함

Ø 가령 센서와 같이 연산 능력이 낮은 IoT 기기는 완전한 기능을 갖춘 임베디드 OS를 탑재하지 못하며 IP 통신도 지원할 수 없으나, Arm은 이렇게 연산 능력이 약한 기기들도 IoT 네트워크에 연결시킬 수 있는 구조를 준비 중이라고 함

Ø 또한 그는 Arm의 임베디드 OS인 ‘Mbed OS’의 새로운 기능에 대해서도 설명하였는데 LPWA(Low Power Wide Area, 저전력 광역통신기술)의 지원이 강화되었다고 함