트러스티드 컴퓨팅 그룹(TCG)이 'TPM(Trusted Platform Module, 트러스티드 플랫폼 모듈) 2.0 라이브러리' 기술규격을 공개한다고 밝혔다. TPM2.0은 보다 안전한 컴퓨팅 환경을 원하는 글로벌 니즈에 대한 필수적인 기술 대응을 제공한다.

반도체 제조업체, 장치 제조업체, 소프트웨어 및 솔루션 전문기업을 대표하는 TCG 회원사 및 보안 기술 전문가들은 물론 연구진, 정부 및 학계 단체의 기여 및 피드백을 바탕으로 TPM은 디지털 및 물리적 공격, 도용 및 손상 등으로부터 컴퓨터와 모바일 장치의 데이터를 보호할 수 있는 안전한 신뢰 근원(root of trust)을 제공한다.

TCG는 또한 PC 클라이언트 플랫폼 TPM 프로파일(PTP) 기술규격(goo.gl/d3C75P) 또한 공개한다. 개발업체 및 제조업체가 제품 내에서 TPM을 설계할 수 있는 일련의 기술규격 가운데 최초의 것이다. 모바일 장치 및 임베디드 시스템 등 추가적인 플랫폼을 위한 기술규격 또한 이어질 예정이다.

수억개에 달하는 TPM이 PC, 서버, 네트워킹 장치, 임베디드 시스템 및 기타 컴퓨팅 장치에 탑재돼 있어 맬웨어, 루트키트 공격 및 유사한 악의적 활동으로 인한 승인되지 않은 변경으로부터 컴퓨터를 보호한다.

TPM은 디지털 서명 및 키 교환 등 시스템 내에서 보다 안전한 프로세스를 가능하게 한다. TPM은 안전하지 않거나 인증되지 않은 혹은 구식 시스템이 기업 네트워크에 연결되지 않도록 보장하며 비용 효율적인 빌트인 탑재 하드웨어 형태의 신뢰 근원을 제공, 장치 및 사용자를 증명하는데 사용될 수 있다.

TPM 2.0 기술규격은 기존의 엔터프라이즈 시스템 방화벽 내·외부 모두의 사이버 위협으로부터 보호를 필요로 하는 장치의 기하급수적 증가에 대응하고 있다. 강화된 보안 및 개인정보 보호에 대한 시장 수요가 늘어나고 있는 상황에서 TPM2.0은 하드웨어 형태의 신뢰 근원을 바탕으로 종합적인 보호기술을 제공한다. 업그레이드된 암호화 알고리즘에 대한 지원까지 포함된 TPM 2.0 기술규격은 암호화적 민첩성을 갖추도록 설계돼 향후 더 많은 알고리즘을 지원할 수 있다.

마지막으로 TPM2.0은 서버, 데스크톱, 임베디드 시스템, 모바일 장치 및 네트워크 장비 등 다양한 플랫폼상에서 산업별 구현을 위한 유연성을 제공하고 있다. 이러한 각기 다른 종류의 플랫폼 모두를 수용할 수 있도록 새로운 기술규격은 TCG가 이들 플랫폼의 요건을 충족할 수 있도록 TMP 2.0을 활용해 플랫폼에 한정적인 기술규격을 개발할 수 있는 방식으로 작성돼 있다.

이광재 기자 다른기사 보기