지난 몇 년에 걸쳐 보안은 우리 파트너와 고객들에게 중요한 문제로 자리잡았다. 그러나 OEM사와 칩 설계자 (SiP), 개발자들은 여전히 수 많은 과제에 직면해 있다. 이는 보안 솔루션 개발 시 모바일 및 그 외 환경에 존재하는 신뢰 실행 환경(Trusted Execution Environment)에 대한 지난 번 블로그 포스트에서 언급한 바 있다. 

 

이러한 과제들로는 프리미엄 콘텐츠나 머신 러닝(ML), 인공 지능(AI) 알고리즘 등 디바이스가 매일 사용하는 자산 가치 증가, 중국 시장의 복잡한 규제 요건, 보안 IP와 기존 IP통합에 따른 출시 시간 지연 등이 있다.

우리 파트너들이 마주하는 이러한 과제들 외에도, 곧 발표될 Arm의 보안 선언문(security manifesto) 업데이트 버전에 포함된 조사에 따르면 보안 업계 전문가들은 소비자 절반 가량이 제품 보안 수준에 대해 ‘대체적으로 인식하지 못한다’고 생각하는 것으로 나타났다.   

이 모든 과제를 해결하기 위해 Arm은 성능 기준에 맞는 시스템을 겨냥해 현재까지 출시된 것 중 가장 포괄적인 CryptoCell 보안 IP를 발표한다. 여러 사용 사례에 중점을 둔 CryptoCell-713은 탁월한 보안 수준을 제공하며, 광범위한 위협과 디바이스, 시장을 겨냥하는 제품이다. 중국 시장에 특화된 모바일, DTV, 셋톱 박스도 포함되어 있다.

하드웨어, 펌웨어, 소프트웨어 적용 계층과 도구는 물론, 하드웨어 및 펌웨어를 위한 간단하고 쉬운 통합 패키지가 포함된 포괄적인 구성요소 세트를 제공한다.

Arm은 CryptoCell-713 외에도 기존 보안 솔루션 기능을 보완하고자 하며, 중요한 중국어 암호화 기능은 아직 갖추지 못한 파트너를 위해 자매품인 CryptoCell-703도 함께 선보인다. 

중국 시장을 겨냥한 고성능과 강력함

Cryptocell-713과 Cryptocell-703은 콘텐츠 보호나 뱅킹 등 중국형 암호화(SM2/3/4)가 필요한 일상적인 사용 사례를 위한 고성능 보안 기능을 제공한다. 두 제품 모두 콘텐츠 보호 규격(ECP) 요건을 포함해 모든 프로파일에 대한 중국 DRM 인증 요건을 충족한다. Arm은 미래에 대비해 GM/T 0028-214규격 구현으로 중국어 암호를 제공한다 (국제적으로 사용되는 미국 보안 표준인 FIPS140-2의 중국 버전).

또한 CryptoCell-713은 최근 CryptoCell-712 인증과 유사한 FIPS 140-2 인증을 획득했다. 파트너들은 CryptoCell-713만 사용해 기존 보안 IP를 유지하면서 중국어 암호 구현을 활용할 수 있으며, 기존 보안 설계를 중단하지 않고도 중국 시장을 겨냥할 수 있다.  

다양한 디바이스와 비즈니스 분야에 유연한 IP 제공

Cryptocell-713과 Cryptocell-703은 모바일, DTV, 셋톱박스 등을 필두로 한 다양한 디바이스에 강력한 고성능 플랫폼 보안을 제공한다. 두 제품 모두 측면 채널(Side Channel) 공격 (CryptoCell-7x3P)에 대한 보호가 가능한 향상된 기능을 갖추고 있어 고급 콘텐츠 소비가 가능하다.

이 두 가지 새로운 IP가 가진 또 다른 강점은 제조 프로세스로부터 완전히 격리된 상태에서 디바이스 보안 스토리지에 자산을 전달할 수 있는 새로운 프로비저닝 인프라(도구와 하드웨어 RoT, 온-디바이스 펌웨어로 제공됨)에서 나온다.

빨라진 출시 시간

SiP 및 개발자들이 주로 겪는 고충은 여러 IP에 보안을 통합하는데 시간이 걸린다는 점이다. 특히 점점 더 복잡해지고 여러 다른 서브 시스템으로 구성되어 있는 모바일, DTV, STB SoC 등의 경우 더욱 그렇다. Arm은 TF-A와 말리 멀티미디어 제품군 (Mali Multimedia suite) 과 같은 Arm IP와 CryptoCell을 사전 통합하는데 투자하고 있으며, 이러한 통합으로SiP 및 개발자들의 출시 시간을 대폭 단축시킨다.

특히 ‘하루 종일’ 계속될 수 있는 콘텐츠 소비 사용 사례에 대해 파트너들에 CryptoCell을 사용해 (소프트웨어 암호화 사용과 반대로) 얻을 수 있는 효율성 이점에 대한 가치 있는 정보를 제공할 수 있다는 점도 중요한 성과이다.

이와 동시에 Arm은 포괄적인 보안 IP 제품 외에도 트러스티드 부트 프로세스(Trusted Boot Process)와 그 외 가치 있는 소프트웨어 구현을 제공하는 트러스티드 펌웨어-A (Trusted firmware-A)에 대한 액세스를 제공하며 파트너들을 지원해 온 그간의 행보를 이어간다.

또한 파트너 생태계가 더욱 쉽게 보안을 제공할 수 있도록 향후 몇 주 내에 모바일과 DTV, STB 등의 디바이스용 트러스티드 베이스 시스템 아키텍처(TBSA) 사양을 공개할 예정이다. 여기에는 핵심 산업 보안 표준을 준수하는 트러스티드 서비스를 지원하는 SoC 아키텍처가 포함되어 있다. FIP및 중국 표준 인증 준비를 통해 소프트웨어 개발에 드는 수 십 년 간의 인적 노력을 절감할 수 있다.

ML 기능 구현

AI와 ML이 페이스 ID와 음성 인식 등과 같은 대다수 최신 모바일 보안 기능이 하는 역할의 비중이 커지는 가운데, 이러한 기술을 지원하는 보안 IP를 갖추는 것의 중요성도 커지고 있다.

그러나 지난 번 블로그에서도 언급했듯, ML 개발자들이 모바일 디바이스에 ML 모델을 배포할 때 액세스 방법이나 사용 방법을 제어하지 못하는 경우가 있으며, 이는 모바일 디바이스에 저장된 데이터를 무방비로 노출시킬 수 있어 보안 문제가 불거진다.

이러한 문제에 대응하기 위해 Cryptocell-713은 앞서 설명한 대로 안전하게 제공(Provisioning)된 하드웨어에 영역에 분리된 키에 기반한 소프트웨어 이미지 암호화를 위한 전체 프레임웍(Framework)을 지원한다.  

모든 보안 과제를 해결하는 IP

Cryptocell-713과 Cryptocell-713 703은 OEM, SiP, 개발자 및 기타 파트너들이 보안 솔루션 개발 시 겪는 여러 고충을 포괄적으로 해결한다. 두 제품 모두 까다로운 중국 시장에 고성능 보안 기능을 제공하며, 모바일 디바이스에서 여러 일상적 사용 사례를 구현하는데 필요한 규제 요건을 준수한다. CryptoCell-713은 사용자에 콘텐츠를 제공하고 강력한 보안 솔루션을 필요로 하는 다양한 커넥티드 디바이스에 고성능 보안을 제공한다.

기존 Arm IP가 포함된 통합 보안 솔루션을 제공해 SiP의 출시 시간도 단축해 준다. CryptoCell-703은 이미 기능 보안 솔루션을 보유하고 있는 파트너들에 중국 시장용 암호화 기능을 제공한다.  전반적으로Arm의 최신 보안 IP는 파트너와 고객의 삶을 더욱 수월하게 해주면서 모두에 보다 안전한 생태계를 제공하는 것을 목표로 한다.