ARM, 보안 설계 모범 사례는 신뢰와 인증을 의미

ARM, IoT 보안 강화 위한 '3자 인증' 시대 열린다 점점 복잡해지는 기술 발전 시대에 사이버 보안 노력은 중요한 갈림길에 서 있습니다. 소비자들은 자신이 사용하는 기기의 보안을 신뢰하길 원하지만, 기술 제공업체들 사이에는 현실과의 괴리가 존재합니다. 최근 PSA Certified 조사에 따르면 응답자의 87%는 자사 IoT 보안 구현의 품질에 만족한다고 답했습니다. 하지만 IoT 전략을 채택한 기업의 84%는 보안 침해를 경험했다고 보고했습니다. 자체 개발 및 평가 방식의 보안 구현으로는 사이버 범죄자를 제외한 모두가 원하는 '디지털 기기의 신뢰할 수 있는 보안'을 제공하지 못하고 있음이 명백합니다. 이러한 상황에서 올바른 방향을 설정하는 것이 중요합니다. 정부와 규제 기관은 연일 보도되는 보안 사고와 업계의 더딘 진전을 인지하고, 보안 개선 방안을 담은 표준, 법률, 규정을 점점 더 많이 제정하고 있습니다. 반면 기업들은 시간, 효율성, 비용 절감을 위해 부품 단위의 인증을 용이하게 하고, 이를 재활용할 수 있기를 원합니다. 이러한 다양한 요구가 결합되면서 앞으로 나아가야 할 방향이 명확해지고 있습니다. 바로 보안 평가를 한 번만 수행하고 효율적으로 재활용할 수 있도록 하는 '3자 인증 및 증명(third-party certification and attestation)'입니다. 인증과 증명은 2단계 절차를 통해 하드웨어 수준에서 기기가 명시된 대로 작동하는지 확인하고, 소프트웨어 스택을 거쳐 제품 수준에서 기대되는 보안 수준을 여전히 제공하는지 검증합니다. 이는 연결된 기기의 보안 수명을 연장하고, 공급망 및 사용 과정에서 모범 사례가 준수되고 있는지 확인할 수 있는 감사 추적 기능을 제공합니다. 전 세계적으로 잘 알려진 연구소와 인증 기관이 수많은 소비자 기기의 보안 강건성을 인증하는 것처럼, 이제 우리 산업계에서도 개발, 평가, 인증 과정을 빠르고 쉽고 예측 가능하게, 그리고 모듈식으로 수행할 수 있도록 요구하고 있습니다. 다행히 솔루션 개발은 오랜 기간 진행되어 왔습니다. 이제 중요한 것은 이러한 추진력을 바탕으로 업계가 적절히 자체 규제하고 과도한 정부 개입을 피하도록 하는 것입니다. 하드웨어와 소프트웨어 플랫폼(칩 및 운영체제)을 분리하고, 이를 최종 제품(초인종, 음성 비서 등)으로 만드는 2단계 접근 방식은 더욱 신뢰할 수 있는 기기를 구현하는 핵심입니다. 첫 번째 단계인 플랫폼 인증은 해당 플랫폼이 광고된 대로 안전한 기능을 제공한다는 것을 잘 정의된 요구 사항에 대해 검증하는 것입니다. 이러한 안전한 기능을 개발하고 심각한 공격자에 대한 견고성을 평가하는 것은 중요하고 전문적인 기술입니다. 하지만 일단 해당 기능이 안전하다고 알려지면, 이 기능을 쉽게 활용하여 안전한 제품을 만들 수 있습니다. 이는 두 번째 단계를 용이하게 합니다. 제품 개발자는 안전한 플랫폼에 의존하고, 제품을 만들기 위한 고유한 기능에 집중할 수 있습니다. 따라서 인증은 디지털 초인종이나 음성 비서가 안전한지 쉽게 확인할 수 있도록 하고, 증명은 공급망 보안 자격 증명이 제대로 갖춰져 있음을 보여줍니다. 많은 기업(앞서 언급된 PSA Certified 보고서의 62%)은 자사 제품이 신뢰할 수 있음을 고객에게 보장하기 위해 자체 인증에 의존해 왔습니다. 이는 기업이 통제할 수 있고 일반적으로 신속하다는 장점이 있습니다. 하지만 이 접근 방식은 충분히 견고하지 않으며(특히 위협 모델이 잘 갖춰져 있지 않거나, 많은 경우 존재하지 않는다면), 여러 가지 과제를 안고 있습니다. 첫째, 제품을 신속하게 시장에 출시하도록 상사로부터 압박받는 내부 규정 준수 관리자를 생각해 보십시오. 지금 인증하고 미래에 보안 대응팀이 처리할 모호하고 잠재적인 문제를 감수할 것인가? 아니면 "규칙에 유연하게 대처"하는 것을 거부하고 인증을 지연시켜 해고될 위험을 감수할 것인가? 대부분의 회사는 제품 포트폴리오에 따라 수십 가지의 필수 인증을 처리할 만큼 충분한 인력을 갖추고 있을까요? 특히 위협 환경이 진화함에 따라 모든 잠재적 침해를 고려할 수 있는 위치에 있을까요? 아니면 미래에 심각한 기술적 잠재적 보안 문제를 야기할 가능성이 있으며, 특히 장기간 운영되는 IoT 분야에서는 더욱 그렇습니다. 둘째, 자체 인증 실패는 특히 중요 인프라와 사회적 피해가 관련된 경우 훨씬 더 엄격한 규제 요구 사항을 초래하고 있습니다. 또한, 기업이 자체 인증을 하는 데에는 몇 가지 논리적인 이유가 있지만, 이는 해당 주장에 대한 책임을 기업이 부담한다는 것을 의미하기도 합니다. 마지막으로, 자체 인증은 요구 사항 해석을 고립시켜(보안 분야에서 매우 관련성이 높음) 시장에서 사일로화된 개발, 분산되고 독점적인 솔루션, 그리고 불공정한 경쟁 환경으로 이어질 수 있습니다. 3자 인증은 역사적으로 정부의 전자 신분증(eID) 및 결제 산업에서 강력한 기반을 가지고 있었습니다. 기기 제조업체는 모든 기기의 하드웨어 및 펌웨어에 일관된 보안 표준이 설계되도록 보장할 수 있으며, 생태계는 여기서 중요한 역할을 합니다. 우리는 현재와 미래의 보안 위협을 극복하고 모든 것이 보안과 신뢰의 공통 기반 위에 구축되도록 하기 위해 업계 모범 사례를 식별하고 공유하기 위해 함께 노력해야 합니다. 이는 eID 및 결제 카드 분야에서 취약점이 거의 없는 현재의 성공으로 이어졌습니다. 이는 분명 소비자 IoT, 중요 인프라, 개인 정보 보호에도 바람직한 일이며, 추가적인 보안 목표를 달성할 수 있음을 시사합니다. 두 번째 단계인 증명은 제품이 배송되고 현장에서 작동할 때 이루어집니다. 증명은 제품이 주장하는 바가 실제로 그러하며 여전히 안전하게 작동하는지 확인하는 기술적인 수단입니다. 증명은 사람이 읽을 수 있는 신뢰 인증서를 기계가 읽을 수 있는 것으로 변환하는 데 사용될 수 있습니다. 이전에는 기기의 신뢰성을 증명하기 위해 실리콘 기기의 포장을 벗기고 표시를 검사하여 명시된 대로인지 확인해야 했습니다. 이는 전문 평가 실험실에게도 그다지 실용적이지 않으며, 위조에 취약합니다. 오늘날 이러한 문제를 더 잘 관리하고 확장성을 보장하기 위해 기기에는 칩에서 전체 시스템까지 증명 체인을 제공할 수 있는 신뢰의 근원(Root of Trust)이 있습니다. 이러한 기능을 갖춘 제품은 소유자와 통신하는 다른 기기 및 서비스에 자신이 정품이고 신뢰할 수 있음을 증명할 수 있으며, 다른 기기들도 이를 신뢰할 수 있습니다. 이는 기기 수명 주기 전반에 걸쳐 보안을 강화하고 네트워크 내에서 보안 기기의 가치를 보여주는 핵심 요소입니다. Arm이 2017년에 IoT 부문을 위한 보안 프레임워크를 제공하기 위해 설립한 PSA Certified는 현재 전 세계 70개 이상의 PSA 인증 제품을 보유하고 있습니다. 기술만으로는 생태계를 만들 수 없습니다. TrustCB는 IP에서 시스템까지 신뢰할 수 있고 검증된 보안을 보장하는 것을 목표로 하는 빠르게 확장되는 인증 및 증명 생태계의 한 측면에 불과합니다. 여기에는 PSA Certified(Arm, Brightsight, CAICT, Prove & Run, Riscure 및 UL이 설립)와 같은 파트너십이 포함됩니다. 이는 보안 설계부터 보안 컨설팅, 평가, 최종 인증까지 보장하는 개방형 산업 표준 위협 모델링 프레임워크입니다. PSA Certified는 또한 GlobalPlatform SESIP, UL IoT Security Rating 및 ioXt Alliance와 같은 다른 체계와 조정하여 파편화를 더욱 줄이고 다른 체계에서 인증 재사용을 개선하는 데 집중하고 있습니다. 궁극적으로 3자 인증은 연결된 세계를 보호하기 위한 공통 기준을 설정합니다. 이를 통해 기업은 인증을 활용하여 신뢰할 수 있는 브랜드를 구축하거나 확장하고, 인증을 회피하거나 자체 인증을 채택한 경쟁업체에 비해 유리한 위치를 확보할 수 있습니다. 또한 디지털 세계를 더욱 안전하게 만들기 위해 헌신하는 기업들의 생태계이기 때문에 신뢰할 수 있습니다. 이들 기업은 보안 인증을 위해 명성과 비즈니스 모델을 걸고 있습니다. 인증 생태계의 비즈니스 가치는 더 짧은 출시 시간입니다. 개발자는 안전한 최종 제품을 신속하게 만들어야 합니다. 보안에 의존하는 핵심 메커니즘이 실제로 안전하지 않다는 것을 발견하고 개발 주기 후반에 비싼 수정을 해야 하는 경우(특히 해당 핵심 메커니즘이 다른 당사자에 의해 제공되는 경우), 보안이 불확실한 구성 요소를 사용하는 것은 출시 시간을 위험에 빠뜨릴 수 있습니다. 따라서 평가 및 인증 프로세스는 예측 가능하게 짧아야 합니다. 제품이 보안 인증을 위해 대기하는 시간은 개발자에게 매우 비용이 많이 들고 모두에게 보안을 약화시킵니다. 결국 공격자는 기다리지 않습니다. 일부 소규모 기업은 인증 체계가 제품 개발에 비용을 추가하여 규모 때문에 감당할 수 없을까 봐 걱정합니다. 이는 정반대입니다. 인증 및 증명은 플랫폼의 재사용 가능한 인증을 통해 생태계가 비용을 분담하도록 돕습니다. 예를 들어, 소형 제어 및 통신 모듈을 가져와 그 위에 소프트웨어를 계층화하여 농업 관개 솔루션을 만드는 회사는 이제 모듈에서 실행되는 소프트웨어의 인증에만 신경 쓰면 됩니다. 기본 하드웨어 및 운영 체제의 보안은 검증 및 인증되었으며, 이러한 비용은 해당 하드웨어 및 운영 체제의 많은 사용자에게 분산됩니다. 요약하자면, 인증 및 증명을 통해 기업은 이제 행동하지 않는 것의 비용이 산정할 수 없다는 것을 깨닫는 것만큼이나 신뢰할 수 있는 경로를 보고 있습니다. 2021 Arm Security Manifesto를 읽어보십시오. 세 번째 Arm Security Manifesto는 현재의 위협 환경을 조사하고 지난 4년간 업계가 이룬 엄청난 발전을 자세히 설명합니다. 지금 읽기.