본문 바로가기 주메뉴 바로가기 검색 바로가기
마이크로소프트, 인텔·AMD의 도움받고 보안 PC 칩 제작한다
상태바
마이크로소프트, 인텔·AMD의 도움받고 보안 PC 칩 제작한다
마이크로소프트는 플루톤 보안 프로세서 덕분에 윈도 하드웨어 보안 강화에 더욱 중요한 역할을 할 것으로 보인다.
By LILY HAY NEWMAN, WIRED US

컴퓨터에서 가장 민감한 부분은 ‘보안 영역’이라고 알려진 별도의 하드웨어 구성요소에 존재한다. 칩들은 해커가 사용자 시스템에 접근하지 못하도록 보호할뿐만 아니라 신뢰 기반을 설정하다. 또, 암호화 확인을 운영하며 해커가 악의적으로 이를 변경하지 않았는지 확인한다. 그동안 인텔과 AMD, 퀄컴과 같은 기업이 자체 보호 칩을 제작해왔다. 그러나 이제 마이크로소프트가 이들 기업과 손을 잡고 새로운 보안 칩을 만든다. 윈도 제품에 강화된 보안을 제공하기 위한 목적이다.

아직 초기 단계이지만, 보안 칩을 제작한다는 아이디어는 ‘마이크로소프트 플루톤(Microsoft Pluton)’ 프로세서가 효율성과 속도를 위해 컴퓨터 주요 부품이 탑재된 ‘시스템 온 칩(SoC)’의 한 부분에서 주요 CPU의 표준이 될 것이라는 생각을 지니고 있다. 지난주, 애플은 맥에 탑재된 자체 프로세서 M1이 이와 같은 접근 방식을 택해, SoC에 보안 프로세서를 통합한다고 발표했다. 이전의 모델에 탑재된 T2 칩과는 다른 방식이다. 애플의 통제된 하향식 생태계는 애플이 거의 모든 제품을 원활하게 업데이트할 수 있도록 한다. 윈도 세계에는 거의 정돈되지 않았다. 그러나 마이크로소프트는 플루톤 제작과 함께 자사의 운영체계(OS)의 라이선스를 지닌 제조사가 다양하지만, 신뢰 보호의 근원을 어디서나 가능하게 만들고자 한다.

마이크로소프트의 기업 및 운영체계 보안 총괄인 데이비드 웨스턴(David Weston)은 “마이크로소프트가 한 일은 PC 생태계 특성을 바꾸지 않고, 선택권과 고객 다양성을 유지하는 것이다”라고 말한다. 그는 “암호화 키가 보관된 위치, 시스템 부팅 방식이 문제가 될 때 마이크로소프트가 플루톤 코드를 작성한다. 그리고 인텔이나 다른 기업과 협력해 서명하고 전달한다. 이 과정에 개입하는 인원은 더 줄어든다. PC 보안이 강화될 것이다. 마이크로소프트가 프로세서를 설계하고, 인텔이 마이크로소프트 프로세서에 CPU를 넣는 것이다. 매우 놀라운 개념이다”라고 설명했다.
 
[사진=Microsoft 블로그]
[사진=Microsoft 블로그]

보편성에는 그 나름의 위험성이 따른다. 보안을 위해 설계된 요소들은 신뢰를 잃게 되면, 순식간에 실패하게 되는 단 하나의 요소가 될 수 있다. 이론 상의 문제만이 아니다. 애플과 시스코, 인텔 등 테크 기업의 보안 영역에서 약점이 발견된 것이다. 그러나 지지자들은 이러한 메커니즘이 이를 탑재한 모든 기기의 기본 보안을 강화한다고 강조한다. 간혹 메커니즘에 오류가 있다는 사실이 입증돼도 마찬가지이다.

마이크로소프트는 이런 우려를 고려하고, 플루톤을 다른 실리콘 공급 업체에게서 다른 방법으로 구축할 수 있는 옵션으로 본다. 플루톤은 보안 영역을 대체하는 대신 보완한다. 이 때문에 여러 기기 제조사가 대신 사용하고 싶어할 것이다. 일례로, AMD는 자사의 보안 프로세서가 플루톤과 함께 작동해 시스템과 펌웨어의 실리콘 칩에 대한 하드웨어 신뢰 기반 역할을 한다고 발표했다. 동시에 플루톤은 윈도에 신뢰 기반을 제공할 수 있다.

AMD 제품 보안 총괄인 제이슨 토마스(Jason Thomas)는 “마이크로소프트와 협력해, AMD는 더욱 큰 영향을 미칠 수 있을 것이다”라고 공식 발표했다.

마이크로소프트는 디지털 공격과 물리적 공격을 모두 막는 칩을 개발한 적이 있다. 엑스박스 게이밍 콘솔은 약 10년간 기기를 멀리 두고 내부를 엉망으로 만들어도 해킹과 변경이 어려운 인기 있는 보편적 기기의 보기 드문 사례가 되었다. 마이크로소프트는 의도적으로 엑스박스 시스템을 ‘모드’하기 어렵게 만들었다. 이러한 방어는 지금까지 성공적이었다. 엑스박스는 마이크로소프트의 보안 사물인터넷(IoT) 서비스인 애저 스피어(Azure Sphere)와 함께 마이크로소프트가 플루톤과 같은 보안 능력을 성공적으로 테스트하는 데 도움이 됐다.

플루톤도 보안 영역을 겨냥한 첨단화된 공격 방식을 직접적으로 다룬다. 이미 해커들은 보안 칩이 메인 컴퓨터 프로세서와 연결돼 데이터 유출 방법을 찾아낼 수 있는 내부 커넥터, ‘버스’를 공격 대상으로 삼기 시작했다. 그리고, 특히 인텔과 같은 프로세서 제조사들은 일반 CPU 내에서 암호화된 영역을 생성하는 인텔의 SGX와 같은 보안 기능을 매우 어렵게 이해하려 했다. 그러나 계속 성공하지 못했다. 마이크로소프트는 여러 칩 제조사와 직접 협력해 플루톤을 SoC 부품으로 추가해, 공격 벡터를 없애려 한다.

인텔 비즈니스 클라이언트 그룹의 전략 계획 및 구조 총괄인 마이크 노드퀴스트(Mike Nordquist)는 “하드웨어를 가능한 간단하게 만들고자 한다. 이러한 방법을 이용하면 표면적이 크지 않을 것이다. 펌웨어도 원활하게 업데이트할 수 있다. 이 모든 것이 진화했다는 점에서 멋지다. 한 가지 방식을 차단하면, 해커는 다른 방법을 찾을 것이다. 따라서 매년 해커의 공격을 차단하고 향후 발생할 수 있는 공격에 대비하는 것이다”라고 말했다.

플루톤 칩이 실제로 사용되기까지 1년이 넘게 걸릴 전망이다. 그러나 노드퀴스트 총괄은 인텔이 플루톤 칩과의 통합에 적극적으로 작업하고 있다고 밝혔다. 또, 인텔은 저렴한 가격이나 별도 추가 금액 없이 새로운 기능을 추가 제공해, 제조사가 이러한 기능을 적극적으로 찾느냐를 떠나 플루톤이 탑재된 CPU가 진정으로 확산될 수 있도록 하고자 한다.

마이크로소프트의 웨스턴 총괄은 현실적이다. 그는 보호 과정이 없다면 잘못될 염려는 없지만, 마이크로소프트는 플루톤 제작 협력사와 함께 첨단화되고 뛰어난 하드웨어를 개발하는 것과 대부분의 버그와 취약점 패치가 가능한 펌웨어를 충분히 남겨두는 것 간의 균형을 맞추기 위해 노력을 기울이고 있다고 강조한다. 칩 자체에 문제가 있다면 해결하기 쉬울 것이다. 웨스턴은 마이크로소프트 레드팀이 플루톤의 결함을 찾기 위해 열심히 노력해왔다고 전했다. 그는 “모두 보안에 대해 다시 생각하도록 한 방식으로 보안을 더욱 세부적으로 다룬 것을 좋아할 것이다”라고 언급했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Microsoft Is Making a Secure PC Chip—With Intel and AMD's Help
이 기사를 공유합니다
RECOMMENDED