업계 최고의 기술 보안 전문가들은 보안에 민감한 소프트웨어가 e커머스 표준에 따라 관리되지 못하는 경우 수십억대의 커넥티드 디바이스(connected device)들이 보안 위협에 노출될 수 있다고 지적했다.
ARM은 인터시드(Intercede), 솔라시아(Solacia), 시만텍(Symantec) 등과 공동으로 산업, 홈, 의료 서비스 및 교통과 같이 다양한 분야에서 수십억대의 커넥티드 디바이스를 겨냥한 보안 위협 평가를 진행했다. 조사 결과에 따르면 시스템 레벨의 RoT(Root of Trust)를 구축하지 않은 시스템은 보안 침해 공격을 받을 수 있는 것으로 밝혀졌다.
이러한 보안 위협에 대응하고자 ARM은 파트너사들과 함께 보안 아키텍처(Secure Architecture)에 신뢰할 수 있는 코드 관리를 결합한 ‘OTrP(Open Trust Protocol)’을 구축하기로 결정했다.
OTrP 구축을 위해 스마트폰 및 태블릿과 같은 대중적인 디바이스상에서의 대규모 뱅킹 및 민감한 데이터 애플리케이션에 사용돼 입증된 기술들을 활용한다.
마크 카넬 ARM 보안 시스템 부문 부사장은 “IoT 세계에서 모든 디바이스 및 서비스 제공업체들은 반드시 상호간의 신뢰를 구축해야 한다. 통신 서비스 제공업체는 자사 시스템과 호환되는 디바이스의 보안을 구축해야 하는데 OTrP는 이를 간단한 방법으로 이뤄낸다. 이를 통해 e커머스 트러스트 아키텍처(e-commerce trust architecture)와 기존 플랫폼과 손쉽게 통합할 수 있는 최고 수준의 프로토콜을 제공한다”고 설명했다.
OTrP 연대 주주 협정(Joint Stakeholder Agreement)에 속한 다른 회원들로는 빈포드(Beanpod), 시퀴터 랩스(Sequitur Labs), 스프린트(Sprint), 썬더소프트(Thundersoft), 트러스트케널(Trustkernel) 및 베리매트릭스(Verimatrix)가 있다.
