한국멘토그래픽스(www.mentorkr.com)가 IoT 시대를 맞아 반도체 보안을 위한 EDA 솔루션의 역할을 강조하며 기존 반도체 및 전자 등의 산업을 비롯해 첨단 스마트 전자제품 및 첨단 모바일 기기 및 자동차 시장에 대한 공략을 가속화해 나갈 것이라고 밝혔다.

한국멘토그래픽스가 EDA 분야 기술 행사인 ‘멘토 포럼(Mentor Forum) 2014’에 참석차 방한한 월든 C 라인스 멘토그래픽스 회장은 한국멘토그래픽스의 사업 현황에 대해 “한국 멘토그래픽스가 서울에 사무소를 개소한지 28년이 됐고 한국의 전자·반도체 산업의 성장과 함께 성장해 왔다”며 “한국은 아시아태평양지역 국가중에서도 지속적인 높은 성장률을 보여주고 있고 특히 한국은 전세계에서도 가장 빠른 기술 성장 속도 및 최고의 기술 수준을 가진 고객사들이 위치하고 있어 그 중요성이 큰 시장이기에 이러한 한국 시장의 성장 속도에 맞춰 국내에 R&D센터를 강화하고 기술인력을 지속적으로 충원해 고객사에 대한 등 지원을 확대하고 있는 상황으로 한국 지사의 규모와 역할이 점차 확대되고 있다”고 밝혔다.

윌든 C 라인스 회장은 멘토의 국내 판매 주력 제품으로 ▲IC 디자인 ▲사인오프 공정에 적용 가능한 캘리버 제품 ▲반도체 칩 제조시간의 70% 이상을 차지하는 검증(Verification)을 위한 ‘퀘스타(Questa)’ ▲최신 표준인 하이브리드 메모리 큐브(Hybrid Memory Cube: HMC), LPDDR4 및 eMMC 5.0을 이용하는 고성능 메모리 제품의 검증 속도를 높이기 위한 에뮬레이션(emulation) 솔루션 벨로체(Veloce) 제품 등을 들었다.

특히 IoT시대를 맞아 중요성이 커져가고 있는 에뮬레이션(emulation) 및 검증(Verification), 임베디드 소프트웨어, 차량용 반도체 및 네트워크, 인포테인먼트 기술 등에 대한 고객의 관심이 높아지고 있어 관련 솔루션 개발에도 주력하고 있다고 강조했다.

한국멘토그래픽스는 매년 개최되는 멘토 포럼 및 관련 솔루션 설명회 등을 통해 타깃 고객들에게 각 산업군에 특화된 최적의 제품을 지속적으로 소개하고 있으며 자사의 제품을 채택한 고객들에게 업계 최고의 기술지원 서비스를 제공해 고객의 디자인, 개발 시간을 절감할 수 있도록 적극적으로 지원하고 있다.

특히 윌든 C 라인스 회장은 이번 멘토 포럼 2014에서 ‘IoT 시대의 반도체 보안 전략’을 발표했다.

윌든 C 라인스 회장이 이번 포럼에서 발표한 내용은 다음과 같다.

최근 몇년간 클라우드 컴퓨팅이나 사물인터넷에 대한 관심이 크게 높아지고 있는데 최근 개최된 보안 컨퍼런스인 ‘블랙햇 컨퍼런스 2014’에서는 사물 인터넷 보안이 주요 이슈로 부각됐고 특히 iTV나 웹캠과 같은 주요 스마트 디바이스 10가지 중에서 이미 70% 이상이 보안 문제가 있는 것으로 조사됐다.

클라우드와 사물인터넷, 사이버보안 등의 3가지 주제를 함께 생각해보면 ‘반도체 보안, 또한 안전한 반도체’가 미래에 계발될 제품의 보안을 책임지는 역할을 하게 된다는 점을 알게 될 것이다.

곧 사물인터넷이 적용되면 우리 생활의 모든 분야에 보안 문제가 생기게 된다. 글로벌 유통업체 타깃(Target)은 7000만명의 개인정보가 유출돼 2013년 4Q에 순익이 46%나 급감했고 통신사 AP는 트위터 계정으로 잘못된 뉴스가 전달돼 주식 시장에서 1360억달러가 증발한 일도 있었다.

스마트TV도 보안 문제가 있는 것으로 알려져 있으며 USB메모리를 통해서도 바이러스가 전달된다. 스마트폰의 펌웨어에 스파이웨어가 포함돼 있는 경우도 있으며 2007년 시리아의 레이더가 외부의 백도어 때문에 작동하지 않은 사례도 있다. 이런 사이버보안의 문제는 에너지와 사회 인프라는 물론 치안, 의료, 은행, 수송, 국가 안보에 이르기까지 앞으로 훨씬 더 많은 곳에 영향을 미치게 된다.

해커가 운영체제나 하드웨어와 같은 저수준으로 접근할수록 보안문제의 영향 범위가 기하급수적으로 커지게 된다. 펌웨어 수준에서의 보안 위협은 현재의 툴로는 탐지할 수 없고 정말 심각한 보안 위협은 하드웨어에 숨겨져 있다. 시스템 디자인에서의 보안 문제는 크게 사이드채널(Side Channel) 공격과 칩의 위조(공급망 보안), 칩 내부에 악의적인 로직이 숨어 있는 경우 등 3가지로 나눌 수 있다. EDA가 이러한 문제들을 해결할 수 있는 보안 솔루션으로서 큰 역할을 할 수 있을 것이다.

사이드 채널 공격은 능동적(Active) 방법과 수동적(Passive) 방법으로 구분된다. 전력을 분석하는 방법이 많이 사용되는데 암호화 서킷에서 전력을 사용하는 패턴을 이용해 암호의 키를 추론할 수 있다.

주로 전자 명함이나 스마트카드 등을 목표로 많이 시도하는 방법이다. 그 외에도 새로운 사이드 채널 공격 방법이 계속 등장하고 있다. 이러한 공격에 대비하는 방법으로는 SNR을 줄이는 방법, 암호화에 랜덤을 사용하는 방법, 레지스터와 버스를 미리 충전해두는 방법, 시간이 정해진 알고리즘을 사용하는 방법, 역공학에 대비한 위장 구조를 사용하는 방법 등이 있다. 향후에는 IP 자체를 좀 더 강화하고 사이드 채널 공격을 미리 에뮬레이션 해볼 필요성도 있을 것으로 보인다.

전자산업 시장의 규모는 2조5000억달러가 될 전망이고 IC의 매출은 3180억달러에 달한다. 칩의 위조는 이미 흔하게 벌어지고 있고 계속 증가하고 있는 추세이며 주로 EOL 단계에서 급격히 증가하는 것으로 조사되고 있다.

이러한 칩 위조는 크게 조직의 내부에서 생겨나는 경우와 중고·재활용품을 통해 생겨나는 경우 엉터리 제품이 제조되는 경우가 있는데 전체 디자인 프로세스에 걸쳐 추적이 가능하다면 이런 위조를 줄일 수 있다.

인증을 채택하는 것도 좋은 방법이지만 충분하다고 하기는 어려우며 로직 암호화를 사용하는 활성화 솔루션도 생각해볼 수 있다. 신뢰할 수 없는 환경에서 안전한 칩을 만들어내는 과정은 마치 VPN을 사용하는 것과도 비슷하며 IC 디자인을 위한 공급망 보호 솔루션이 이런 역할을 한다고 할 수 있다.

하드웨어 디자인은 약 1500개 이상의 회사가 관련되어 있는 넓고 복잡한 세상이다. SoC 당 IP 블록의 수는 평균 80개를 넘어서며 재활용률도 70%에 가깝다. 이렇게 재활용되는 IP의 1/4은 외부에서 그리고 전세계에서 개발된 것이다.

하드웨어 트로이목마란 디자인 단계 또는 팹 단계에서 신뢰할 수 없는 하드웨어가 시스템에 들어간 것을 의미한다. 킬 스위치를 통해 시스템을 멈추게 할 수도 있고 백도어 형태로 시스템에 대한 권한을 얻어낼 수도 있다.

가장 중점을 둬야 하는 보안 문제이지만 최신 IC는 워낙 규모가 크고 테스트에 대한 비용도 매우 크며 알려지지 않는 요소에 대해 테스트를 하는 것이 매우 어렵다. 일반적으로 IC의 디자인과 제조에 수많은 단계가 있는 만큼 공격을 당할 가능성도 높다.

IP의 경우 기능에 대해 테스트를 하지만 명세 기능 이외의 다른 일을 하는지에 대해서는 테스트하지 않으므로 트로이 목마를 담고 있을 가능성도 높다. 이에 대한 대책으로 IP를 테스트하는 방법이 있을 수 있지만 매우 어렵고 작동시 테스트하는 구조를 넣는 방법이 있다. 보조 프로세서를 IP블럭의 형태로 포함시켜 런타임에 트로이목마를 찾아내는 방법을 생각해볼 수 있다.

앞으로 EDA는 사이버보안에 대한 대책의 중요한 포인트가 될 것이다. 하드웨어는 신뢰를 보장할 수 있어야 하며 실리콘 디자인에서 인증과 관련된 고객의 요구가 늘어나고 있다. 또한 각 분야에서 안전에 대한 새로운 표준들이 등장하면서 보안 확인이 필수적인 문제가 될 것이다.