월든 C 라인스 "사물인터넷 보안위협, EDA가 답"

[양태훈기자] "인터넷이 모든 것과 연결되는 사물인터넷(IoT) 시대에는 에너지와 같은 사회 인프라는 물론 치안, 의료, 은행, 수송, 국가 안보까지 위협하는 보안문제가 발생할 수도 있다."

월든 C 라인스 멘토그래픽스 회장은 28일 서울 서초 JW메리어트호텔에서 열린 '멘토 컨퍼런스(Mentor Conference) 2014'에서 사물인터넷 시대 보안위협이 문제가 되면서 그 대비잭으로 반도체 설계자동화(EDA)가 주목받을 것으로 기대했다.

멘토그래픽스는 EDA 전문 업체로 이같이 사물인터넷 시대를 맞아 보안문제가 주목을 받으면서 관련 솔루션 확대에 박차를 가하고 있다.

이와 관련 월든 C 라인스 회장은 "지난해 글로벌 유통업체 타겟에서 7천만명의 개인정보가 유출되고, AP통신사에서는 해킹된 트위터 계정을 통해 잘못된 뉴스보도가 이어져 주식시장에서 1천360억달러가 증발하는 등 보안위협이 날로 높아지고 있다"며 "특히 해커가 하드웨어(반도체)와 같은 저수준으로 접근할수록 심각한 사태를 빚을 수 있다"고 경고했다.

이어 "시스템 측면에서 보안문제는 사이드채널 공격, 칩의 위조, 칩 내부에 악의적인 로직이 숨어있는 경우 등 3가지로 나눌 수 있다"며 "최근 업계에서는 시스템 디자인 측면에서 반도체의 보안성을 확보했다는 별도의 인증을 만들어야 한다는 요구가 늘고 있다"고 덧붙였다.

이에 따라 반도체 공정을 자동으로 설계할 수 있도록 고안된 솔루션인 EDA를 활용하면, 다양한 반도체를 활용하는 사물인터넷 시대에 각종 보안위협을 대비할 수 있다는 설명이다.

먼저 사이드채널 공격은 암호화 과정에서 전력이 사용되는 패턴을 이용해 암호키를 추론하는 것을 뜻한다. 주로 전자명함이나 스마트카드 등을 목표로 시도되는 방법이다. 멘토그래픽스는 이에 대비책으로 암호화 과정을 불규칙하게 하거나 시간제한을 건 알고리즘 방식을 구현하는 방법을 모색 중이다.

또 위조품이나 모조품 등의 칩 위조 사례의 경우, 주로 조직 내부에서 불합격 판정을 받은 제품이나 중고제품, 재활용제품 등을 통해 생겨나는 만큼 반도체를 설계하는 전체 과정을 추적할 수 있게 한다.

트로이목마 등의 악성코드를 통한 칩 내부의 악성 로직을 숨겨놓은 수법에 대해서도 칩 자체를 일일이 작동테스트를 거쳐 안정성을 인증하는 방식을 도입하는 것을 고려 중이다. 트로이목마 등으로 칩 자체가 작동멈춤이나 백도어에 의한 정보유출의 수단으로 악용될 수 있기 때문이다.

월든 C 라인스 회장은 "향후 사물인터넷 시대에서는 EDA가 가장 중요한 사이버보안 대책이 될 것"이라 자신했다.