Arm, IoT 보안 관련 ‘플랫폼 시큐리티 아키텍처’ 발표 ‘Arm 테크 심포지아 2017 기자간담회’ 개최 최교식 기자입력 2018-01-08 10:51:24

Arm Korea 임종용 대표는 사물인터넷에서 보안이 대단히 중요해지고 있다고 말하고, 이와 관련해 Arm은 IoT 플랫폼 시큐리티 아키텍처를 발표했다고 말했다.

 

IoT에 대응한 반도체 업체들의 기술대응이 빠르게 전개되고 있는 가운데, Arm이 자사의 Mbed Cloud에 엣지 기능을 추가하고, 디바이스 관리 역량을 대폭 확장하면서 눈길을 끌고 있다. 이 Mbed Edge의 도입으로, Mbed Cloud는 IoT 게이트웨이를 통해 디바이스를 탑재, 제어 및 관리할 수 있게 됐다.
Arm은 이에 앞서, 지난 10월말 안전한 커넥티드 디바이스 구축을 위한 최초의 범용 산업 프레임워크인 ‘플랫폼 시큐리티 아키텍처(Platform Security Architecture, PSA)’를 발표하면서, 디바이스와 데이터를 보호하기 위한 방안을 제시한 바 있다.
Arm은 지난 11월 28일(화), 코엑스인터컨티넨탈 호텔에서 열린 기자간담회를 통해, 확장된 Mbed Cloud 기능 및 PSA와 함께 프리미엄 모바일 디스플레이 기술 솔루션을 소개했다. IoT 구현을 위한 핵심기술에 다가서는 Arm의 행보가 가속화되고 있다.

 

Arm Korea의 임종용 대표는 환영사를 통해 PC보다 사물 인터넷(IoT)이 보안에 취약하며, 사물인터넷에 의한 디도스 (DDoS) 공격이 많아지고 있는 가운데, 2035년이면 1조 개의 사물이 인터넷에 연결될 것으로 예측되고 있어, 사물인터넷에서 보안이 대단히 중요해지고 있다고 말하고, 이와 관련해 Arm은 IoT 플랫폼 시큐리티 아키텍처를 발표했다고 말했다.


또 사람이 정보를 받아들이는 5감 가운데 가장 많은 비중을 차지하는 것이 시각으로, 따라서 IT와 연결된 디스플레이 기술이 대단히 중요하며, Arm은 오랫동안 디스플레이 기술에 투자를 해왔고, 특히 애피컬(Apical) 인수처럼, 필요한 기술을 인수하기도 한다고 피력했다.

 

앞으로 90% 이상의 디바이스가 IoT 게이트웨이를 사용하게 될 것
Arm Korea 최병두 부장은 공장의 수많은 데이터를 모두 클라우드에서 처리하지는 않으며, 앞으로 90% 이상의 디바이 스가 IoT 게이트웨이를 사용하게 될 것이고, Arm은 이를 위해 Mbed에 새로운 Mbed Edge 기능을 추가했다고 말했다.

 

최병두 부장은 Arm의 Mbed Cloud는 IoT 게이트웨이를 통해 디바이스를 탑재, 제어 및 관리할 수 있게 됐다고 말했다.


게이트웨이는 로컬 유무선으로 연결된 디바이스와 클라우드 를 잇는 가교로서, IoT 네트워크에서 매우 중요한 역할을 하며, 대부분의 경우 디바이스 제어를 위해 로컬 애플리케이션을 구동 시킨다. 현재 지멘스 및 Beckhoff 등 제조 자동화업체들이 앞 다퉈 IoT 게이트웨이를 출시하고 있는 것은 이러한 트렌드를 반영하고 있다.


Arm의 Mbed Cloud는 IoT 게이트웨이를 통해 디바이스를 탑재, 제어 및 관리할 수 있게 됐다. Mbed Edge의 추가 기능을 갖춘 Mbed Cloud는 인터넷 프로토콜(IP)과 레거시 커넥티드 기기 연결 및 관리, 게이트웨이 관리 및 진단, 에지 컴퓨팅 등을 포함한 세 가지의 새로운 기능들을 제공한다.


첫 번째는 프로토콜 변환(Protocol Translation) 기능이다. 많은 레거시 디바이스들은 Modbus, BACnet, CANbus 등과 같이 IP 호환이 불가능한 통신 프로토콜을 통해 연결된다. Mbed Edge는 이러한 프로토콜을 IP로 변환함으로써, 비(非) IP 디바이스가 Mbed Cloud에 연결될 수 있도록 하며, 다른 IP 커넥티드 디바이스들과 함께 관리될 수 있도록 한다.


두 번째는 게이트웨이 관리(Gateway Management) 기능 이다. Mbed Edge는 IoT 게이트웨이의 복원력을 향상시키고, 다운타임으로 인한 손해를 최소화할 수 있는 새로운 기능들을 제공한다. 주요 기능에는 알람 통지, 프로세스, 리소스, 인터 페이스 관리, 상세 진단 기능 등이 포함된다.


세 번째는 엣지 컴퓨팅(Edge Compute) 기능이다. Mbed Edge는 로컬 애플리케이션 실행 환경을 제공하고, 게이트웨이에서 자체적으로 규칙 및 데이터를 처리할 수 있도록 리소스를 컴퓨팅한다. 또한, 클라우드 연결이 끊어질 경우에는 게이트웨이 가 독립적인 조치를 취할 수 있도록 함으로써 생산성 저하를 최소화한다.

 

안전한 커넥티드 디바이스 구축을 위한 범용 산업 프레임워크인 ‘플랫폼 시큐리티 아키텍처(Platform Security Architecture, PSA)’ 발표
이어서 Arm의 클라이언트 컴퓨팅 사업부장인 난단 나얌팔리(Nandan Nayampally) 씨가 새롭게 발표된 안전한 커넥티드 디바이스 구축을 위한 범용 산업 프레임워크인 ‘플랫폼 시큐리티 아키텍처(Platform Security Architecture, PSA)’에 대해 발표를 진행했다.

 

Arm의 난단 나얌팔리(Nandan Nayampally) 부장은, 보안은 디바이스와 클라우드를 아우르는 가치 사슬 전반에 걸쳐 가장 중요한 요소라고 강조했다.


나얌팔리 부장은 2035년까지 1조 개의 디바이스가 연결될 것이라는 전망을 들어, Arm은 점점 늘어나는 디바이스를 보호 하기 위해 PSA를 발표하게 됐다고 말했다. 이 비전을 실현하기 위해서는 광범위한 생태계가 조성이 되어야 하며, 보안은 디바 이스와 클라우드를 아우르는 가치 사슬 전반에 걸쳐 가장 중요한 요소라고 강조했다. 특히, Arm 생태계는 이미 1,000억 개 이상의 Arm 기반 칩을 출하한 바 있으며, 2021년까지 1,000억 개를 추가로 출하할 예정이므로 보안이 더욱 중요하다고 말하고, Arm과 Arm 생태계는 더욱 다양해지고 있는 커넥티드 디바이스가 공통적인 보안 기반을 갖춰 설계될 수 있도록 할 필요가 있다고 역설했다. 또, 이미 산업 전반의 주요 기업들이 PSA와 그 원칙을 지지하거나 옹호하고 있다고 밝혔다.

 

PSA와 그 원칙을 지지하는 기업

 

나얌팔리 부장에 의하면, PSA는 IoT 보안의 경제적인 측면에 근본적인 변화를 일으키며, 생태계가 오늘날 IoT 보안에 관한 비용, 시간, 위험 감소라는 공통적인 기본 원칙을 기반으로 구축될 수 있도록 한다.

 

Trusted Firmware-M: 설계에서 구현까지
한편 Arm은 IoT 생태계가 빠른 시일 내에 PSA의 잠재력을 실현할 수 있도록, PSA 사양을 준수하는 오픈소스 참조 구현 펌웨어를 제공할 계획이라고 밝혔다. 이는 Armv8-M 시스템에 기반하여 개발 중이며, 해당 소스코드는 2018년 초에 출시될 예정이다. PSA는 모든 운영체제에서 사용 가능하며, 시장에서 검증된 Arm의 Mbed 운영체제 최신 버전을 비롯한 모든 RTOS 및 소프트웨어 제휴사의 지원을 받을 수 있다.

 

새로운 보안 IP 컴포넌트 발표
또, Arm은 파트너들이 안전한 IoT 솔루션을 구축할 수 있도록 관련 도구를 제공하기 위해 지속적으로 노력하고 있으며, 그 일환으로 보안 IP 포트폴리오에 두 가지의 새로운 IP 컴포넌트 를 추가했다고 밝혔다.


첫 번째는 Arm Trusted CryptoIsland다. 이것은 고도로 통합된 보안 서브 시스템 제품군으로, 온다이(On-die) 스마트 카드 수준의 보안을 제공한다. LPWA 통신, 스토리지, 자동차 등과 같이 높은 수준의 분리 및 보안이 요구되는 분야에 활용되는 CryptoIsland-300을 시작으로 활용범위가 확대될 것 으로 예상하고 있다.


두 번째는 Arm CoreSight SDC-600 안전 디버그 채널이다. IoT 활용형태가 발전하면서, 더 많은 기기들이 수명 전반에 걸친 디버그 액세스를 요구하는데, SDC-600은 디버그 액세스 전용 인증 메커니즘을 탑재해, 시스템 보안을 손상시키지 않고도 완전한 디버그 기능을 제공할 수 있다.


나얌팔리 부장은 가치 사슬 전반에 ‘보안은 선택이 아닌 필수’라는 기본 원칙이 반영되어야 한다”고 말하고, “PSA와 Trusted Firmware-M에 대한 투자는 Arm의 노력을 증명하며, Arm은 엔드투엔드 보안을 확보하는데 도움을 주고자 한다”고 역설했다.

 

보안 선언문(Security Manifesto) 발표하고, 데이터 기반 사회를 위협하는 요소들에 대처하기 위한 방향 제시
한편, Arm은 보안 선언문(Security Manifesto)을 발표하고, 데이터 기반 사회를 위협하는 요소들에 대처하기 위한 방향을 제시했다. 특히, 사용자를 보호하기 위해 기업들이 힘을 합쳐야 한다는 점을 강조하면서 ‘보안을 위한 사회적 계약(Social Contract for Security)’을 제안했다.

 

보안을 위한 사회적 계약(The Social Contract for Security)
Arm의 CEO인 사이먼 시거스(Simon Segars)는 이 선언문 을 통해, 커넥티드 디바이스가 급증함에 따라 기술 기업들의 보안을 위한 사회적 계약에 따른 책임도 증가되고 있으며, 사이버 공격이 날로 정교해지고 있기 때문에, 초기 설계 단계 부터 보안이 우선적인 고려대상이 되도록 해야 하고, 위협의 규모에 따라 보안 방어 체계도 달라져야 한다고 강조하고 있다. 또 사회적 계약은 기술업계와 사용자 사이에 신뢰를 형성할 수 있는 명확한 토대가 될 것이라고 말했다.


2016년 미라이 봇넷 공격 당시, 해커들은 일상생활에 사용 되는 소규모 IoT 디바이스의 보안 취약점을 파고들어 데이터 공격을 통해 주요 비디오 스트리밍 사이트와 소셜 미디어 사이트를 마비시켰다. 당시 외부 웹 도메인용 호스팅 서비스를 제공하는 미국 도메인네임서버 업체 딘(Dyn)이 집중 공격을 받아 무려 고객 1만 4,500명을 잃었다. 시거스는 관련 생태계와 협력하여, 사이버 공격과 위협에 대한 커뮤니케이션과 투명성을 강화함으로써 같은 실수가 반복되지 않도록 하는 방법을 모색 하고 있다고 밝혔다.

 

제품 출시가 빠른 IoT 모델, 디지털 사회계약의 피해 위험성도 커져
특히, 제품 출시가 빠른 IoT 모델은 디지털 사회 계약의 피해 위험성도 커진다고 말하고, 이는 모든 시장에 해당되지만, 공격 으로 인한 비용이 더 많이 발생하는 비즈니스 시장과 인프라의 경우는 피해가 더 심각하다고 설명하고 있다. 올해 미 에너지부 는 전력 시스템이 사이버공격의 즉각적인 위험에 직면에 있으며, 정교함, 규모, 주기의 모든 측면에서 위협이 증가하고 있다고 경고한 바 있다고 말하고 있다.

 

영국 국가사이버보안센터 역시 지난 해 약 600여 건의 ‘중대한’ 사이버 공격이 있었으며, 사전 차단된 것만 천 여 건에 이른다고 발표 했다고 말하고, 따라서 커넥티드 기술이 확산됨에 따라 우리의 생각도 반드시 달라져야 한다고 설명하고 있다. 시장 출시가 빠른 분야에서는 설계, 출하, 분석 및 빠른 학습 반복 과정이 성공의 기반이 된다. 그러나 제품이 출시된 후 발견된 취약점이 수정되지 못한 채 그대로 방치되는 경우, 시스템 취약성이 개선 되지 않아 보안에 오히려 위협이 될 수 있다. 탄탄한 보안을 구현하기가 어려운 만큼 빠른 설계, 빠른 반복이 이뤄지는 시장에서 이러한 모델을 추구하는 건 어려울 것이고, 이는 다시 비용 소요, 시간 소요의 문제로 이어져 결과적으로 수익을 악화시킬 수 있다. 그렇기에 특히 IoT와 같은 시장의 경우, 이를 변화시킬 수 있는 유일한 방법은 제품 출시 속도에 영향을 받지 않는 새롭고 탄력적인 비즈니스 모델을 구현할 수 있는 방법을 생각해 보는 것이라고 설명했다.


이미 개발자들이 사용할 수 있는 설계에 의한 보안 기술(Secure-by-Design Technologies)을 만드는 것으로 이를 가능하게 할 수 있다고 말하고, 이것은 보안을 위한 사회적 계약 책임에 완벽히 부합되는 IoT를 위한 새로운 비즈니스 모델을 창출할 수 있도록 할 것이라고 밝히고 있다.

 

모바일 디스플레이 기술의 혁신을 이끄는 대표적인 트렌드
이어서 Arm의 클라이언트 사업부, 멀티미디어 제품 마케팅 디렉터인 로저 바커(Roger Barker) 씨가 최첨단 디스플레이 솔루션에 대해 발표했다.


바커 디렉터는 모바일 디스플레이 기술의 혁신을 이끄는 대표적인 트렌드로서, 4가지를 꼽았다.

 

Arm의 로저 바커(Roger Barker) 씨가 최첨단 디스플레이 솔루션에 대해 발표하고 있다.


첫 번째는 VR 헤드셋의 디스플레이는 눈과의 거리가 매우 가깝기 때문에 사용자가 인식할 수 있는 수준의 화질을 유지하 려면 동일한 영역에 더 많은 양의 픽셀을 필요로 한다는 점. 또한, 전반적인 지연 시간을 줄이고 LCD 패널에 잔상을 없애려면 초당 최대 120 프레임에 이르는 높은 프레임 속도가 필요하다. 기존 애플리케이션에 비해, VR 애플리케이션에서는 전례 없는 높은 수준의 픽셀 처리량이 요구되며, 결국 설계가 복잡해지고, 시스템 대역폭을 현저히 증가시킨다. 이는 모바일 기기의 전력 및 면적 결정에 있어 가장 어려운 문제다.


두 번째 HDR(High Dynamic Range)은 화질 개선을 위한 필수 요소로, 향상된 색상 및 밝기 조절 성능을 통해 이미지를 보다 사실적으로 보이게 하며 한층 생생한 사용자 경험을 제공한다. HDR 콘텐츠를 HDR과 SDR 디스플레이에서 모두 볼 수 있도록 하는 것은, 디스플레이 서브시스템에 있어 매우 어려운 과제다. 디스플레이 파이프라인의 끝단에 위치한 패널의 종류와 성능이 모두 다르기 때문이다.


세 번째 멀티윈도우 모드(Multi-Window Mode)는 데스크톱 에서만 가능했던 기능으로, 스크린을 통해 여러 개의 화면을 동시에 볼 수 있도록 한다. 윈도우 크기 및 구성은 앱과 시스템에 서 정의된 범위 내에서 설정이 가능하다. 시스템 설계 측면에서 볼 때, 멀티 윈도우 모드를 구현한다는 것은 결코 쉬운 일이 아니다. 프리미엄 디스플레이 솔루션의 고급 안드로이드 윈도우 구성(Android Window Composition) 기능은, 사용자들은 모바일 디바이스에서도 데스크탑만큼이나 효율적으로 작업할 수 있게 만들었다.

 

네 번째 패널과 인터페이스의 다양성은 계속해서 증가하고 있으며, 특히 보다 복잡한 콘텐츠가 늘어나고, 애플리케이션 프로세서와 패널 디스플레이 드라이버 사이의 최적화된 기능 들이 생겨나면서, 디스플레이 기술 지원이 필요해졌다. 만약 HDR을 SDR로 변환하는 과정에서 기대하는 만큼 생생한 색상과 선명한 이미지를 보여줄 수 있다면, 디스플레이 파이프 라인도 패널의 정확한 성능 및 기능에 맞게 콘텐츠를 출력해야 하며, 이는 대역폭이 낭비되지 않도록 지능적인 방식으로 이뤄져야 한다.

 

Arm, 2013년 애피컬의 인수 통해 디스플레이 IP 갖춰
바커 디렉터는 Mali-D71, CoreLink MMU-600, 그리고 Assertive Display 5로 이뤄진 이 새로운 솔루션은, Arm IP를 기반으로 하며, 보다 향상된 사용자 경험과 디바이스 성능을 제공할 수 있도록 설계됐다고 설명했다.


일상생활 속에서 스마트폰을 통해 접하는 콘텐츠들이 이전에 비해 점점 복잡해지면서, 실내외의 다양한 환경에서 이를 원활하게 감상하는 것이 어려워지고 있다. VR 게임이나 HDR 비디오 재생 등과 같이 콘텐츠의 화질은 사용자 경험을 위한 필수 요소다. 즉, 모바일 디스플레이 기술과 시각적 경험은 새로운 디바이스들의 주요 특장점으로 강조된다.


VR, HDR, 멀티 윈도우 모드, 패널과 인터페이스의 다양성 등과 같은 최신 디스플레이 트렌드는 높은 처리 능력을 요구하며, 전체적인 시스템에 부하를 가중시킨다. 새로운 Arm 디스플레이 솔루션은 이러한 문제를 통합적인 접근법으로 해결할 수 있는 가능성을 열었다. 이 새로운 솔루션은 Arm IP를 기반으로 하며, 최신 트렌드로 인해 발생하는 문제들을 지능적으로 해결하고 사용자 경험과 디바이스 성능을 향상시킬 수 있다.


Arm은 2013년 애피컬의 인수를 통해 디스플레이 IP를 갖추게 되었으며, 짧은 시일 내에 첫 디스플레이 프로세서를 출시했다. 2016년에는 Mali-DP650을 출시했으며, 애피컬(Apical)의 인수를 통해 확보한 Assertive Display 기술로 포트폴리오를 확장했다. Arm은 VR, HDR, 멀티 윈도우 등의 최신 기능으로 인해 발생하는 어려움을 극복하기 위해 새로운 접근법이 필요 하다는 것을 깨닫고, 새로운 아키텍처인 Komeda를 개발했다. 이는 Mali-D71, CoreLink MMU-600, 그리고 Assertive Display 5로 구성된 새로운 통합 디스플레이 솔루션의 기반이 됐다.

 

Mali-D71: VR 위한 4K120 성능 보장

프리미엄 모바일 디스플레이에 대한 요구사항은 점점 증가하고 있다. 그러나 4K 이상의 고해상도와 높은 프레임 속도는 시스템 성능에 문제를 일으킬 수 있기 때문에 최적화된 디스플레이 프로세서가 반드시 필요하다. Arm Mali-D71은 시스템 전력을 30% 절감한다. Mali-D71에서 제공하는 하드웨어를 통해 화면구성(Composition), 회전(Rotation), 고품질 확대축소(Scaling) 등의 다양한 이미지 처리를 수행한다. 이를 통해 GPU의 작업 부하를 감소시킨다.

 

또, 면적 효율성을 2배 향상 시켰다. 이전 세대인 Mali-DP650과 비교했을 때, Mali-D71 은 칩 단위 면적당 향상된 성능을 제공한다. Mali-D71을 통해 한 개의 디스플레이만 구동시킬 경우, 메인 디스플레이뿐만 아니라, 보조 디스플레이의 자원을 재사용할 수 있다. 이는 수행 가능한 프레임 레이어의 수를 증가시켜, 성능을 두 배로 높이는 효과가 있다. 또한 지연 시간 내성을 강화했다. Mali-D71은 내부 메모리 서브시스템을 최적화했다.

 

이전 세대인 Mali-DP650과 비교했을 때, Mali-D71은 메모리 지연 시간이 4배까지 길어지더라도, 동일한 성능을 낼 수 있다. 이는 최고 120fps 의 속도로 4K 프레임을 출력하는 고성능 디스플레이 프로세싱에 매우 중요한 요소다. 버퍼가 비어있지 않고 항상 콘텐츠를 유지 할 수 있도록, 디스플레이 프로세서는 수 마이크로초 정도의 짧은 시간 안에 픽셀에 대한 프리패치(Prefetch) 기능을 제공 함으로써 시스템 버스에서의 시간을 최적화해야 한다.

 

이와 함께 픽셀 처리량이 2배 증가했다. Mali-D71은 새로운 다양한 동작모드에서도 낮은 전력 소모량을 유지함과 동시에, 2배나 높아진 전례 없는 처리량을 자랑하며, 최고의 프리미엄 VR 4K120 성능을 제공한다.

 

Arm CoreLink MMU-600: 안전하고 효율적인 데이터 처리 지원
궁극적으로, 최신 모바일 디스플레이가 직면한 어려움은 모두 데이터 관리에 관한 것이다. Arm은 Mali-D71과 함께, 특별히 최적화된 CoreLink MMU-600을 통합하는데 집중했다.


CoreLink MMU-600과 Mali-D71을 함께 통합하면 공간을 55% 가량 절약할 수 있으며, 실시간 데이터 경로에서 MMU 지연 시간을 50% 감소시킬 수 있다. 더불어, CoreLink MMU-600 은 콘텐츠 보호와 같은 실질적이고 필수적인 문제들을 해결한다.

 

Assertive Display 5: 모든 조명 상태에서 고품질 HDR 감상 가능
Assertive Display는 출시와 동시에 많은 곳에서 사용 됐으며, 모바일 디스플레이에 인간의 시각 특성을 반영하는 고유 기술에 힘입어 10억 대 이상의 프리미엄 디바이스에 탑재됐다. Assertive Display 5는 일광 조도에서도 이전 모델보다 뛰어난 가독성을 구현하며, HDR 디스플레이 파이프라인, 개선된 색감 및 색 영역 조절을 제공하며, 그리고 소비 전력도 감소시킨다.


또한, Assertive Display 5는 다양한 명암비 및 색 영역 특성을 가진 디스플레이에서 모두 HDR 콘텐츠(HDR10 또는 HLG)를 표현할 수 있도록 하며, SDR 디스플레이에서도 HDR 콘텐츠 경험을 가능하게 한다. 특히, 주변 광량에 따라 밝기를 조절하는 기능은 어두운 부분에 주요 정보를 담고 있는 HDR 콘텐츠의 경우 매우 중요하다. Assertive Display의 이러한 첨단 기능들을 통해, 사용자들은 실제 이미지가 담고 있는 디테일을 모두 볼 수 있게 됐다.


바커 디렉터는 Mali-D71, CoreLink MMU-600, 그리고 Assertive Display 5를 함께 사용하면 최고 120fps의 속도로 4K 프레임을 출력하는 고성능 디스플레이 프로세싱을 확보할 수 있으며, 더 나은 사용자 경험을 얻을 수 있고, 배터리 수명을 연장할 수 있어서 디바이스 제조업체들에게 진정한 경쟁우위를 제공한다고 강조했다.

최교식 기자
많이 본 뉴스
관련 뉴스
제품리뷰 더보기
Today