IoT 연결 장치 보안에서 RISC-V의 역할

RISC-V 하드웨어는 소프트웨어 사이버 보안을 넘어 IoT 연결 임베디드 장치에 대한 추가 보안을 제공합니다.

IoT를 구성하는 임베디드 장치를 보호하기 위해서는 보안이 소프트웨어 기반 사이버 보안을 넘어 RISC-V를 사용하는 하드웨어 기반 보안으로 확장되어야 합니다.

불과 몇 년 전만 해도 사물 인터넷이 미래의 헛된 꿈처럼 보였을지 모르지만 오늘날에는 이를 성장하는 성공으로 분류하기가 어렵습니다. 실제로 일부 분석가들은 IoT가 너무 빠르게 성장하여 2025년까지 750억 개의 연결된 장치를 초과할 수 있다고 예측합니다.

그림 1. 2015년에서 2025년까지 IoT 연결 장치 성장이 예상됩니다. 이미지 제공:Statista.

그리고 IoT라는 용어는 일반적으로 소비자 기술, 연결된 커피 포트, 스마트 냉장고의 이미지를 떠올리게 하지만, 이들은 현재 기업에서 많이 사용하는 더 큰 생태계의 일부에 불과합니다. 실제로 Trustwave의 2018년 보고서에 따르면 설문 조사에 참여한 조직의 64%가 IoT 장치를 배포했으며 다른 20%는 2019년에 배포할 계획이라고 밝혔습니다.

그러나 점점 더 많은 기술이 인터넷에 연결되면서 소수의 사용자만이 IoT 사이버 보안을 고려하고 있습니다. 보다 정확하게 말하면 Trustwave 설문 응답자의 약 28%만이 IoT 사이버 보안 전략이 "매우 중요"하다고 생각한다고 말했습니다.

사용자는 사이버 보안에 대해 상대적으로 느슨한 상태를 유지하고 있지만 장치 제조업체는 연결된 장치가 사용자 및 네트워크에 존재하는 취약성에 대해 초조해하기 시작했습니다. Eclipse Foundations 보고서에서 밝혀낸 바와 같이, 설문 응답자의 무려 60%에 따르면 보안 요구 사항은 연결된 장치 개발의 가장 큰 장애물입니다.

그림 2. 디바이스 제조사에 따르면 커넥티드 디바이스 개발의 가장 큰 걸림돌. 이미지 제공:Eclipse Foundation.

이것은 급성장하는 산업을 탈선시킬 수 있는 명백한 단절을 만듭니다. 한편으로 기업과 소비자는 모두 더 많은 양의 연결된 장치를 요구하고 있으며 일부 사용자만이 사이버 보안에 대해 우려하고 있습니다. 반면에 장치 제조업체는 IoT와 같은 안전하지 않고 방대한 네트워크가 인프라와 사회 전체에 미치는 심각한 위협을 이해합니다. 그러나 시장 요구 사항을 충족해야 한다는 압력으로 인해 기업은 시장 출시 속도와 소비자에게 안전한 장치를 제공하는 것 사이에서 선택해야 합니다.

여기에 RISC-V 커뮤니티의 기회가 있습니다.

소프트웨어 기반 사이버 보안 솔루션은 오늘날 사이버 위험을 완화하는 데 중요한 역할을 하지만, IoT가 성공하려면 하드웨어 기반 솔루션이 미래의 임베디드 장치를 보호하는 데 주도적인 역할을 해야 합니다.

IoT 보안을 위한 RISC-V의 기회

AP 통신에 따르면 사이버 범죄로 인해 기업은 향후 5년 동안 최대 52억 달러의 손실을 입을 수 있습니다. 1월 보고서에 따르면 이는 주로 "중요 자산을 보호하는 적절한 보호 장치를 도입하는 능력을 능가하는 복잡한 인터넷 지원 비즈니스 모델에 대한 의존도" 때문이라고 합니다.

간단히 말해서 기업이 일상에 새로운 서비스, 효율성 및 이점을 제공하기 위해 IoT를 모색함에 따라 막대한 비용이 드는 사이버 공격에 노출되는 수많은 공격 벡터도 도입하고 있습니다.

사이버 보안 소프트웨어는 현재 이러한 공격 중 일부를 감지하고 저지하는 데 도움이 될 수 있지만 사이버 보안 소프트웨어는 궁극적으로 비효율적입니다.

평균적으로 모든 소프트웨어에는 코드 1,000줄당 약 15개의 버그가 포함되어 있기 때문입니다. FBI에 따르면 이러한 버그의 약 2%가 실제로 악용 가능한 취약점으로 바뀔 수 있습니다. 또한 사이버 보안 소프트웨어에는 가장 복잡한 코드가 포함되어 있는 경향이 있으므로 악용 가능한 버그가 있을 수 있습니다.

이것은 소프트웨어를 통한 사이버 보안 해결을 비현실적으로 만듭니다. 실제로, 그것은 체로 침몰하는 배를 구제하려는 것과 같습니다.

사이버 보안 문제를 진정으로 해결하려면 문제의 핵심을 해결해야 합니다. 즉, SoC 내부에서 직접 사이버 보안을 해결해야 합니다.

라이선스 비용의 재정적 부담이 없는 오픈 소스 ISA로서 RISC-V는 IoT 장치에 대한 다음 수준의 보안을 제공할 준비가 되어 있습니다. 진입 장벽을 제거함으로써 SoC 및 장치를 설계하는 회사는 더 비싼 ISA에 지출할 수 있는 중요한 예산을 절약하고 가장 중요한 곳에 사이버 보안에 재투자할 수 있습니다.

저렴한 비용과 오픈 소스를 통해 RISC-V는 차세대 보안 프로세서를 구현하고 추가로 개발하는 데 필요한 유연성을 제공하는 ISA로서 경쟁 우위를 유지합니다. 그리고 RISC-V 커뮤니티가 보안 처리의 대명사가 될 수 있다면 4,700억 달러 규모의 IoT 산업 성장을 위한 선도적인 ISA가 될 수 있습니다.

Dover의 RISC-V-호환 CoreGuard® 기술은 네트워크 기반 공격을 차단하고 IoT에 진정한 보안, 안전 및 개인 정보를 제공합니다.

업계 기사는 업계 파트너가 편집 콘텐츠에 적합하지 않은 방식으로 All About Circuits 독자와 유용한 뉴스, 메시지 및 기술을 공유할 수 있는 콘텐츠 형식입니다. 모든 산업 기사는 독자에게 유용한 뉴스, 기술 전문 지식 또는 이야기를 제공하기 위해 엄격한 편집 지침을 따릅니다. 업계 기사에 표현된 관점과 의견은 파트너의 것이며 반드시 All About Circuits 또는 해당 작성자의 의견은 아닙니다.