상단여백
HOME 인공지능(AI) 컴퓨팅
“개발단에서 배포까지, 통합 보안 워크플로우에 주목해야”키요후미 IAR시스템즈 아태지역 총괄, “HW/SW 레벨 통합 보안환경 구축해야”
도쿄 국제전시장에서 열린 재팬 IT위크 전시회 현장에 마련된 IAR시스템즈 부스. 데모로 선보인 RISC-V 버전. 올해 6월 공식 론칭될 예정이다.

일반 사람들도 쉽게 이해할 수 있는 용어의 대명사를 들자면 바로 ‘사물인터넷(IoT)’이다. 그간 기술적인 한계로 구현되지 못했던 ‘초연결시대’는 현재진행중이다. 

반도체미세공정 기술의 비약적인 발전은 단말(디바이스)의 초소형화로 이어졌다. 얇고 가벼워진 최신형 스마트폰은 물론 스마트워치, 초소형 보청기와 같은 헬스케어 디바이스와 소비자형 초고가 IT플랫폼으로 자리매김하고 있는 자동차에 이르기까지 모든 사물이 연결되고, 그 속도는 폭발적으로 가속화되고 있다.

관련된 기술시장도 폭발적으로 성장하고 있다. 가트너는 연결되는 사물이 2025년 기준으로 70억개에 달할 것으로 전망하고 했으며, 리포츠앤리포츠는 2023년 기준 글로벌 IoT 시장 규모가 2000억달러까지 성장할 것으로 예측했다.

몇 년 전과 달리 애플리케이션의 연결성(Connected)이 필수요소로 자리매김한 현재, 관련 시장에서의 플레이어(기업), IoT 개발자 모두 해결해야만 하는 3개 핵심 도전과제에 직면한 상태다. 

우선 각 시장에서 요구되고 있는 기능·안정성 인증이 보장된 무결성 애플리케이션을 개발해야만 하는 점이다. 또 기획-개발-선적으로 이어지는 효율적인 밸류체인을 구성하면서 비즈니스 가속화를 이어가면서 시장대응에도 나서야 한다. 

또 높은 보안성을 답보한 애플리케이션의 안정성을 제시하면서 기업의 지적재산권(IP)을 보호하는 장치를 마련해야 하는 점을 들 수 있는데, 연결성이 빠르게 늘면서 가장 주목받고 있는 부문은 프로젝트 시작에서 배포까지 이어지는 통합보안환경의 구축 유무이다.

“코드검증에서 기능안전으로, 그 다음은 보안IP 환경 구축이 필수”
스웨덴에 본사를 둔 IAR시스템즈는 임베디드 애플리케이션 개발자를 위한 컴파일러 툴인 IAR임베디드워크벤치(IAR Embedded Workbench)를 공급하고 있다. 

IAR C/C++ 컴파일러와 정적·동적코드분석(C-STAT/C-RUN) 기능은 물론 다양한 칩(Chip) 제조사에서 공급하고 있는 8·16·32비트 마이크로컨트롤러(MCU)를 지원하는 통합개발환경(IDE)이다. 

EEMBC의 벤치마크 테스트 결과 무료·상용 컴파일러 중 10~15% 높은 퍼포먼스를 보이면서 15만명의 애플리케이션 개발자가 IAR시스템즈의 툴을 사용하고 있다. 글로벌 매출의 약 25%가 아태지역에서 발생된다. 키요후미 총괄은 일본·한국을 포함, 아태지역 비즈니스 총괄을 맡고 있다.

키요후미 총괄은 “수년 간 논-커넥티드(non-connected) 디바이스로 존재해왔던 임베디드 시스템·단말이 최근 연결성이 빠르게 가속화되면서 코드무결정, 기능안전인증 이슈를 넘어 개발환경에서의 보안 이슈까지 검증해야 하는 단계로 왔다”고 말한다.

무결성이 검증된 코드를 바탕으로 하는 애플리케이션 개발이 중요해지면서 다양한 프로젝트에서 요구되는 IEC61508, ISO26262, EN50126과 같은 기능안전인증을 획득하는 것은 물론, 검증된 사용자(단말)만이 코어에 접근 가능하도록 다양한 보안장치가 마련돼야 하며, 이를 위해 개발 단계에서부터 보안환경을 구축해야 한다는 설명이다.

그는 “소스코드의 오류검증에만 집중해왔던 관련 기업들과 개발자들은 코드분석은 물론 애플리케이션을 개발하는 단계에서부터 요구되는 기능안전과 개발-선적까지 이뤄지는 가치사슬 안에서 확장 가능한 유연성을 갖춘 보안환경을 구축하고 코드에 지적재산권(IP)을 보호할 수 있는 환경을 구축해야 한다”고 강조한다.

지난해 2분기 ‘씨큐어씽즈(Secure Thingz)’의 인수를 마무리지은 IAR시스템즈는 프로젝트 단에서 보안이슈가 부상할 것에 인지하고 기획-개발-배포까지 모든 단계에서 보안을 적용할 수 있는 보안 포트폴리오 ‘임베디드트러스트(Embedded Trust)/C-트러스트(C-TRUST)’를 확보한 상태다.

IAR임베디드워크벤치와 쉽게 통합 가능하면서 통합 보안개발환경과 ID·인증서 관리, 최종 배포 부문까지 아우르는 ‘개발-배포-관리’에서의 통합보안환경을 제공하는 점은 회사 측이 내세우는 강점이다. 

개발-테스트-선적으로 이어졌던 그간의 프로젝트 단에 기획 단에서부터 제공되는 보안컨텍스트 실행과 보안인증, 배포 단까지 보안환경이 제공되는 셈이다.

보안개발 워크플로우의 핵심은 보안실행기능(Secure Boot Manager, SBM)이다. 인증된 코드만 MCU에 연결될 수 있도록 하는 것이 핵심이다. SBM은 키(key), 인증서와 같이 MCU 단에서 조작될 수 없기 때문이다.

그룹별 프로젝트에서도 보안환경 기반의 협업 코딩도 가능하다. C-TRUST를 사용하면 공동 프로젝트로 개발하는 애플리케이션의 코드를 불러내 코드개발을 진행할 수 있는데, 이때 보안·암호화 설정이 자동으로 연결돼 있어 임의적인 코드수정이 불가능하다. SBM으로 확인된 코드만이 MCU에 프로그래밍되는 형태다.

키요후미 총괄은 “대다수의 기업들이 보안환경 구축에 관심을 갖고는 있으나 어디에서부터 시작해야 하는지에 대해 혼란스러워한다”며 “최근에는 다수의 칩사에서 보안MCU를 발표하고 있다. 하지만 하드웨어 레벨에서의 보안은 중요하지만 모두 커버할 수는 없다. 애플리케이션에 유연하게 적용 가능한, 강력한 소프트웨어 기반의 보안환경은 필수”라고 강조한다.

주목받는 오픈 아키텍처 RISC-V 개발자 지원 강화
임베디드·엣지 디바이스 개발자가 사용하는 MCU에는 다양한 코어가 탑재된다. 저전력 코어의 대명사인 ARM은 물론 르네사스의 RX 코어와 같은 자체 칩 벤더의 코어가 활용되기도 한다. 

최근 주목받고 있는 오픈 코어 아키텍처인 ‘리스크-V(RISC-V)’를 활용한 기술·생태계 확장 움직임도 활발하다.

RISC는 x86과 달리 축약명령어 세트에 최적화된 아키텍처다. 대표적인 기업으로는 ARM을 들 수 있다. 저전력 효율성으로 스마트폰이나 소규모 서버, 초소형 임베디드 시스템 등 다양하게 활용될 수 있다. 

오픈 아키텍처로 자유롭게 활용할 수 있는 점이 가장 큰 특징으로, 특히 중국시장에서 주목하고 있다. 현재 NXP반도체, 래티스세미컨덕터, 퀄컴, 웨스턴디지털, 마이크론과 같은 실리콘 기업은 물론 구글, 화웨이, IBM의 기업들이 RISC-V 재단을 지원하고 있다.

IAR시스템즈도 오픈 코어 아키텍처인 RISC-V 생태계 확장에 기여하기 위해 지난해 RISC-V 파운데이션에 가입했다. 현재 다수의 칩 벤더와의 파트너십도 확장 중이다. 올해 2분기 안으로 RISC-V를 지원하는 IAR임베디드워크벤치도 론칭할 예정이다.

키요후미 총괄은 “오픈 소프트웨어가 전세계적으로 활성화된 현재, 오픈 코어 아키텍처인 RISC-V 생태계도 빠르게 자리를 잡아가는 중”이라며 “코어를 사용하는 개발자가 급증하고 있는 현재 기술·생태계 확산을 위해 다양한 지원에 나서고 있으며 개발자를 위한 RISC 버전의 워크벤치도 6월 본격 선보일 계획”이라고 말했다.

최태우 기자  desk@theinterface.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

최태우 기자의 다른기사 보기
icon인기기사
많이 본 뉴스
    여백
    Tour&Life
    여백
    여백
      여백
      여백
      여백
      Back to Top