하드웨어 기반 FPGA 보안 솔루션 마크-NX(이미지=래티스)
하드웨어 기반 FPGA 보안 솔루션 마크-NX(이미지=래티스)

최신 AIoT에 주로 사용되는 저전력 FPGA 전문 기업 래티스(Lattice) 반도체가 2세대 보안 제어 제품 래티스 마크(Mach)-NX FPGA 제품군을 발표했다. 

10일 래티스 한국지사(지사장 윤장섭)는 이와 관련해 제품을 설명하는 자리를 마련했다.

윤장섭 지사장은 "모든 시장 영역에서 사이버 레질리언스 공급망 보안이 요구되고 있다"며, 하드웨어 기반 차세대 보안 솔루션인 마크-NX 신제품의 특징을 소개하는 자리를 마련했다고 인삿말을 전했다.

사이버 레질리언스(Cyber Resilient)는 해킹과 같은 사이버 공격이나 IT 시스템에 악영향을 주는 이벤트가 발생했을 때, IT 시스템을 지속적으로 운영할 수 있는 대응능력이다. 

기존 사고 예방, 탐지, 대응을 포함해 모든 사이버 이벤트에 대한 대응능력을 갖추는 것을 의미한다.

사이버 레질리언스 (자료=래티스)
사이버 레질리언스 (자료=래티스)

래티스에 따르면, 마크-NX FPGA는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론, 미래의 서버 플랫폼 상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 보안 기능과 빠르고 전력 효율적인 프로세싱 능력을 제공한다. 

마크-NX는 래티스 넥서스(Nexus) FPGA 플랫폼 기반의 FPGA 제품군이다. 

이날 간담회에서 제품 설명을 맡은 래티스 한국지사 이기훈 부장은 "오늘날에는 다양한 시스템 속에서 많은 펌웨어들이 점점 더 공격받고 있다"고 경고했다.

이 부장은 "NIST(미국표준기술연구소)에서 다양한 산업의 표준을 내놓고 있다. 이런 표준에 많은 회사들이 민첩하게 반응하고 대응해 솔루션을 제시해야 한다"며 "표준에서 가장 중요한 기준 중 하나가 하드웨어 기반의 신뢰점을 구현하는 것"이라고 말했다.

소프트웨어보다 하드웨어적인 신뢰점을 구현해야 반응성이나 실시간적인 모니터링을 지원할 수 있기 때문이다. 

래티스가 새로운 FPGA 솔루션을 공개한 이유가 바로, 이런 국제 표준에서 하드웨어 기반의 암호화 대응을 빠르게 하기 위한 것이라는 설명이다.

래티스 한국지사 이기훈 부장(왼쪽)과 윤장섭 지사장 (사진=래티스)
래티스 한국지사 이기훈 부장(왼쪽)과 윤장섭 지사장 (사진=래티스)

이기훈 부장은 세 가지 이유에서 래티스 마크-NX가 같은 암호화를 구현하더라도 다른 FPGA보다 더 경쟁력 있다고 주장했다.

이 부장은 "래티스 디바이스의 장점 중 하나는 서플라이 가드를 지원한다는 것"이라며 "디바이스 자체가 암호화 될 수 있는 게 장점"이라고 밝혔다.

그는 "마크-NX와 다른 FPGA의 차이점은 감지능력, MCU 차이다. 복구하는 부분에 있어서 타이밍적으로 훨씬 실시간적인 경쟁력을 가지고 있다"며 "같은 암호화를 구현해도 같은 PFR(플랫폼 펌웨어 레질리언스)을 구현해도 더 빠른 응답속도를 가지고 있다"며 두번째 장점을 말했다.

이어 "세번째로 마크-NX와 기타 FPGA를 비교하면, 보안에 대해 하드웨어 블록을 가지고 있다는 것"이라며, "하드웨어 블록을 갖고 있지 않는 FPGA 회사들은 로직셀을 이용해 구현해야 한다. 그런만큼 많은 용량의 로직셀이 들어가고 당연히 더 큰 디바이스가 되며 가격적인 경쟁력에서도 더 비 싼 디바이스가 될 수 밖에 없다"고 덧붙였다. 

래티스 마크-NX가 가진 장점 (자료=래티스)
래티스 마크-NX는 하드웨어 기반의 보안 솔루션으로 실시간 대응이 가능하다. (자료=래티스)

래티스에 따르면, 마크 제품군의 시스템 제어 기능을 기반으로 하여 설계된 마크-NX FPGA는 재프로그래밍 가능한 비트스트림 보호 기능을 지원하는 384비트 하드웨어 기반 암호화 엔진인 시큐어 인클레이브와 로직셀(LC), I/O 블록을 결합하고 있다. 

시큐어 인클레이브는 펌웨어를 안전하게 유지하는 데 도움이 되며, LC와 I/O 블록은 전원 관리와 팬 제어 같은 시스템 제어 기능에 활용된다. 

마크-NX FPGA는 지속적으로 변화하는 보안 지침, 프로토콜과 계속해서 호환성을 유지하도록 OTA(over-the-air) 펌웨어 업데이트를 지원한다. 

제품의 병렬 처리 아키텍처와 듀얼 부팅 플래시 메모리 구성은 사이버 공격 탐지와 복구에 필요한 거의 즉각적인 응답 시간을 제공한다. 

마크-NX (자료=래티스)
마크-NX 개요 (자료=래티스)

무어 인사이트앤스트레티지(Moor Insights & Strategy) 설립자 패트릭 무어헤드 대표이사는 “펌웨어의 취약점을 악용하려는 악의적인 공격자들과 이를 막기 위해 보안 기능과 성능을 갖춘 서버 플랫폼을 설계하는 개발자들 사이에서 경쟁이 벌어지고 있다"며 "시스템을 보호하려면 ECC 384 같은 강력한 암호 알고리즘과 SPDM 같은 새롭고 강력한 데이터 보안 프로토콜을 지원하는 실시간 HRoT가 필요하다"고 설명했다. 

그는 "래티스 Mach FPGA 제품군은 사이버 공격과 IP 해적행위로부터 자신들의 플랫폼을 보호하고자 하는 서버 OEM들이 이러한 보안 기술을 쉽고 빨리 구현할 수 있게 해준다”고 말했다.

AI타임스 양대규 기자 yangdae@aitimes.com

[관련기사] 래티스, FPGA 기반의 '엔드투엔드' 보안 솔루션 개발

[관련기사] AI와 딥러닝에서 FPGA가 GPU보다 나은 이유는?

관련기사
키워드
#FPGA #래티스 #보안 #AI칩
저작권자 © AI타임스 무단전재 및 재배포, AI학습 및 활용 금지