래티스, 동적 보안으로 엔드투엔드 공급망을 보호하는 ‘Sentry’ 솔루션 스택 및 ‘SupplyGuard’ 서비스 출시

기사 메일전송

김만석
등록 2020-08-13 13:38:38

목록으로

저전력 프로그래머블 솔루션 선도 기업인 래티스 반도체(나스닥 종목 기호: LSCC)가 래티스 Sentry(센트리) 솔루션 스택과 래티스 SupplyGuard(서플라이가드) 공급망 보호 서비스를 출시한다고 밝혔다.

Sentry 스택은 사용자 맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 툴을 통합한 것으로서 개발자가 NIST의 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템 구현을 앞당길 수 있게 해준다.

래티스 SupplyGuard 서비스는 불법복제와 악성코드 삽입 같은 외부 공격으로부터 공급망을 보호할 수 있도록 잠금상태로 출고되는 디바이스를 제공함으로써 오늘날의 까다롭고 급변하는 공급망 전반에 대해 Sentry 스택이 제공하는 시스템 보호 기능을 더욱 강화하고 안전한 디바이스 운송이 가능하도록 해준다. 이러한 하드웨어 보안 솔루션은 통신·데이터센터·산업·자동차·항공·클라이언트 컴퓨팅을 포함한 광범위한 애플리케이션에 걸쳐 점점 더 중요해지고 있다.

무어 인사이트&스트래티지의 설립자이자 대표인 패트릭 무어헤드(Patrick Moorhead)는 “5G, 에지 컴퓨팅, 사물인터넷(IoT)이 확대되면서 연결된 기기의 확산 속도가 빨라지고 있을 뿐 아니라 모든 시장의 하이테크 OEM들 사이에서 보안에 대한 우려도 커지고 있다”며 “개발자들은 자신들의 하드웨어 플랫폼이 사이버공격과 IP 도용으로부터 안전하게 보호된다는 것을 입증할 필요가 있다. 이를 위해서는 현장에서 사용되는 제품의 전체 수명 주기에 걸쳐 포괄적인 보호 기능을 지원하는 보안 솔루션 즉 갈수록 진화하는 보안 위협 상황에 대해 역동적으로 대응할 수 있는 보안 솔루션이 필요하다”고 말했다.

래티스 반도체의 디팩 보파나(Deepak Boppana) 세그먼트 및 솔루션 마케팅 담당 선임 디렉터는 “래티스는 핵심 애플리케이션 시장에서 고객들이 손쉽게 사용할 수 있는 시스템 레벨 솔루션을 제공하기 위해 솔루션 스택 로드맵과 전략을 꾸준히 이행해 오고 있다. 래티스 Sentry 솔루션 스택은 사용자가 NIST SP-800-193 가이드라인을 준수하는 하드웨어 신뢰점(Root-of-Trust, RoT) 기반 PFR 솔루션을 손쉽게 구현할 수 있게 해준다”며 “Sentry의 입증된 IP들과 사전 검증된 레퍼런스 디자인 그리고 하드웨어 데모를 이용하면 개발자들은 RISC-V 및 래티스 Propel(프로펠) 설계 환경과 함께 제공되는 C-코드를 수정함으로써 PFR 솔루션을 신속하게 맞춤화해 제품 출시기간을 10개월에서 불과 6주 정도로 단축할 수 있다”고 밝혔다.

보안의 패러다임이 변하고 있으며 펌웨어는 해커들 사이에서 점점 더 인기 있는 공격 루트가 되고 있다. 미국의 오픈소스 취약점 정보 공유기관인 NVD(National Vulnerability Database)에 따르면 펌웨어 취약점의 수는 2016년에서 2019년까지 700% 이상1) 증가했다. 승인 없이 펌웨어에 접속하려는 시도에 맞서 시스템을 보호하기 위해서는 연결된 모든 기기들을 위한 역동적이고 일관된 실시간 하드웨어 플랫폼 보안 기술이 필요하다.

여기에는 불법적인 접속으로부터 컴포넌트 펌웨어를 보호하고 외부 공격에 대해 시스템이 자동적이고 즉각적으로 보호·탐지·복구할 수 있게 하는 기능들이 포함된다. TPM(Trusted Platform Module) 및 MCU 기반 하드웨어 보안 솔루션은 직렬 처리 방식을 사용하기 때문에 래티스 FPGA 같은 병렬 처리 솔루션들이 할 수 있는 실시간 성능을 제공하지 못한다.

래티스 반도체의 에릭 시버트슨(Eric Sivertson) 보안 사업부 부사장은 “끊임없이 변화하고 갈수록 더 위험 요인이 증가하고 있는 공급망 환경에서 고객들이 보안 문제에 대해 안심할 수 있도록 래티스는 고객들이 자신들의 디바이스를 안전하게 검사하고 전반적인 비용을 낮출 수 있게 해주는 SupplyGuard 서비스를 개발했다”며 “Sentry와 SupplyGuard를 통해 래티스는 우리의 고객과 이들 제품의 최종 사용자들이 안심할 수 있게 해주는 포괄적이고 진정한 병렬 처리 성능을 제공하며 나노초(ns)의 즉각적인 응답이 가능한 차세대 보안 기술을 제공한다”고 말했다.