구글 클라우드가 칩 보안을 강화하기 위해 오픈소스 실리콘 RoT(Root of Trust) 프로젝트인 ‘오픈타이탄(OpenTitan)’을 18일 발표했다.
이 프로젝트는 영국 케임브리지의 비영리 회사 로우리스크 CIC(lowRISC CIC)가 관리한다. 실리콘 RoT 칩을 위한 투명한 고품질의 레퍼런스 디자인과 통합 가이드라인을 구축하는 것이 목표다.
ETH 취리히(ETH Zurich), G+D 모바일 시큐리티(G+D Mobile Security), 구글, 누보톤 테크놀로지(Nuvoton Technology), 웨스턴 디지털(Western Digital)을 포함한 파트너들도 지원에 나섰다.
실리콘 RoT 칩은 서버 마더보드, 네트워크 카드, 클라이언트 장치, 상업용 라우터, IoT 디바이스 등 다양한 디바이스에 사용되며 여러 보안 혜택을 제공한다. 하드웨어 칩의 인프라 무결성에 대한 신뢰를 높이고, 승인되고 검증 가능한 코드를 사용해 중요한 시스템 구성 요소가 안전하게 부팅되는 지 확인함으로써 소프트웨어도 신뢰할 수 있는 상태로 유지될 수 있도록 한다.
구글은 자사 데이터센터의 기기가 인증된 코드로 신뢰할 수 있는 상태에서 부팅될 수 있도록 돕는 맞춤형 RoT 칩 ‘타이탄(Titan)’을 사용하고 있다.
구글은 자사의 RoT 역할을 해온 타이탄을 통해 신뢰할 수 있는 실리콘 칩의 중요성에 대해 인식하고 파트너사와 함께 안정적인 실리콘 RoT 칩이 주는 혜택을 업계에 널리 알리고자 오픈타이탄 프로젝트를 시작했다.
오픈타이탄 프로젝트의 기반이 되는 세 가지 핵심원칙은 ▲투명성 ▲고품질 ▲유연성이다.
프로젝트에 참여를 원하면 누구나 오픈타이탄 설계와 문서를 검사 및 평가할 수 있어 모두를 위한 투명하고 신뢰할 수 있는 실리콘 RoT 칩을 구축할 수 있게 된다. 레퍼런스 펌웨어, 검증 자료, 기술 문서 등을 포함한 고품질의 안전한 실리콘 칩 디자인 개발이 가능해지고 비용을 절감할 수 있는 것은 물론 특정 벤더나 플랫폼에 한정되지 않는 설계를 할 수 있어 더욱 많은 고객을 확보할 수 있다.
도미닉 리조(Dominc Rizzo) 구글 클라우드 오픈타이탄 프로젝트 총괄은 “IoT(사물인터넷), AI(인공지능) 등의 새로운 기술은 놀라운 속도로 비즈니스를 혁신하지만 이에 따라 발생하는 보안 문제는 모두가 함께 해결해야 할 숙제”라며 "오픈타이탄 프로젝트는 더욱 안전하고 신뢰할 수 있는 보안 환경을 구축하기 위한 그 첫걸음"이라고 강조했다.
이어 "구글 클라우드는 이러한 여정에 동참해 모든 고객과 산업 전반에 걸쳐 더욱 안전한 비즈니스 환경을 구축할 수 있도록 적극적으로 지원할 것"이라고 말했다.
정두용 기자 lycaon@greened.kr