Offcanvas

CSO / 데이터센터 / 디지털 디바이스 / 보안 / 비즈니스|경제 / 오픈소스

"HW 차원의 보안 기술·노하우 공유한다"··· 구글, 오픈타이탄 프로젝트 발표

2019.11.20 김달훈  |  CIO KR
구글이 서버, 스토리지, 스마트폰 등의 보안 강화에 사용해온 타이탄 보안 칩 기술과 노하우를 관련 업계와 공유한다고 블로그를 통해 발표했다. 구글과 파트너사는 이와 관련해 오픈타이탄(OpenTitan)이라고 이름 붙인 프로젝트를 진행하며, 신뢰성과 안정성을 높인 하드웨어 보안 칩인 실리콘 RoT(Root of Trust) 기반 기술 개발을 지원할 예정이다. 

오픈타이탄은 데이터센터 서버, 스토리지, 주변 장치 등에 사용할 수 있는 고품질 반도체 보안칩 설계 및 통합 지침을 제공하게 된다.

타이탄은 구글이 직접 설계한 펌웨어가 포함된 하드웨어 기반의 반도체 보안 칩으로, 승인된 검증 코드를 사용해 시스템 구성 요소가 안정하게 부팅되는지 확인하고, 하드웨어와 인프라에서 사용되는 소프트웨어가 신뢰할 수 있는 상태로 유지하는 역할을 한다. 따라서 서버, 개인용 PC, 랩톱, 스마트폰, 네트워크 카드, 라우터, IoT 장치 등 다양한 분야에 적용해 안정성과 보안성을 향상시킬 수 있다.


오픈타이탄 프로젝트는 투명성, 고품질, 유연성이라는 3가지 원칙을 기반으로 하는 실리콘 RoT를 위한 오픈소스 프로젝트다. 오픈타이탄 프로젝트의 운영과 관리는  lowRISC CIC가 맡게되며, ETH 취리히 , G + D, 누보톤(Nuvoton), 웨스턴 디지털(Western Digital), 구글이 파트너로 참여한다.(화면 : 오픈타이판 홈페이지 캡처)

실리콘 RoT를 사용하면 크게 네 가지 방법으로 보안 기능을 향상 시킬 수 있다. 첫째, 서버나 컴퓨팅 장치가 올바른 펌웨어로 부팅되고, 하위 수준의 맬웨어에 감염되지 않았는지 확인할 수 있다. 

둘째, 서버 또는 장치가 정상적인 상태인지 확인할 수 있는, 고유한 시스템 ID를 제공한다. 셋째, 물리적으로 접근 권한이 있는 사람에게 암호화 키를 제공해 접근을 보호한다. 넷째, 신뢰할 수 있는 위변조 방지 감시 레코드 및 런타임 보안 서비스를 제공할 수 있다. 

구글은 그동안 클라우드 데이터센터에 타이탄 칩을 적용해 왔고, 이를 모바일용으로 제작한 모바일용 타이탄 칩인 '타이탄 M(Titan M)'을 스마트폰인 픽셀 3(Pixel 3) 시리즈에 탑재했었다. 

또, USB 드라이처럼 생긴 피싱 방지 2단계 인증기기인, 타이탄 보안키(Titan Security Key)를 구글 스토어 등을 판매해 왔다. 오픈타이탄 프로젝트는 구글이 이러한 타이탄 칩을 설계하고 활용하며 쌓은 기술과 경험을, 오픈소스 플랫폼을 통해 함께 공유하는 것이다.

다만, ‘타이탄 칩’의 설계나 기술 자체를 오픈소스로 공개하는 것이 아니다. 타이탄 칩을 개발, 생산, 운영하며 쌓아온 노하우를 업계와 공유한다는 것이다. 이를 통해 보안 칩 설계 및 구현을 투명하게 해 신뢰와 보안성을 강화하고, 오픈소스 디자인을 통해 혁신을 가속하며, 공통의 레퍼런스 디자인을 통해 인터페이스 및 소프트웨어 호환성을 높이는 것이 목적이라고 구글은 밝혔다.

오픈타이탄 프로젝트의 운영과 관리는 로우리스크 CIC(lowRISC CIC)가 맡고, ETH 취리히(Zurich) , G+D, 누보톤(Nuvoton), 웨스턴 디지털(Western Digital), 구글이 파트너로 참여한다. 

lowRISC CIC는 영국 케임브리지에 본사를 둔 비영리 기업으로 풀 스택 엔지니어링 팀을 보유하고 있다. 앞으로 이들 기업은 오픈소스 마이크로프로세서, 암호화 코드 프로세서, 하드웨어 난수 생성기, 보안 부팅 등의 관련 기술을 공유하며, 개방적이고 투명한 고품질 RoT 개발을 위해 협력하게 된다.

오픈타이탄 프로젝트는 투명성, 고품질, 유연성이라는 3가지 원칙에 기반을 두고 있다. 투명성은 누구나 신뢰할 수 있는 실리콘 RoT를 구축할 수 있도록 오픈타이탄의 설계 및 문서를 검사하고 평가 및 제공할 수 있도록 한다. 

고품질은 검증 자료 및 기술 문서 등을 포함한 보안 설계 기준을 고품질로 구축하는 것을 목표로 한다. 유연성은 다양한 장치에 통합할 수 있는 공급업체 및 플랫폼에 독립적인 실리콘 RoT 설계를 제공해 비용 절감과 더 많은 고객이 사용할 수 있도록 한다.

오픈타이탄 프로젝트와 관련한 자세한 정보나 자료는 홈페이지기트허브에서 확인할 수 있다. 하드웨어 보안 칩을 활용해 보안 인프라를 향상 시키고자 하는 칩 제조업체, 플랫폼 제공업체, 보안 기업 조직 등에 특히 유용할 것으로 기대되고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.