ARM, OTrP 구축으로 보안 강화
상태바
ARM, OTrP 구축으로 보안 강화
  • 오현식 기자
  • 승인 2016.07.21 09:41
  • 댓글 0
이 기사를 공유합니다

시만텍 등 글로벌 보안 기업과 협력 … 보안 아키텍처·코드 관리 결합

ARM은 인터시드(Intercede), 솔라시아(Solacia), 시만텍(Symantec) 등과 공동으로, OTrP(Open Trust Protocol) 구축한다고 발표했다. PTrP는 보안 아키텍처(Secure Architecture)에 신뢰할 수 있는 코드 관리를 결합한 것으로, 스마트폰, 태블릿에서의 뱅킹 등 민감한 데이터 애플리케이션을 보호한다.

보안 전문가들은 보안에 민감한 소프트웨어가 e커머스 표준에 따라 관리되지 못하는 경우, 수십 억 대의 커넥티드 디바이스(connected device)들이 보안 위협에 노출될 수 있다고 지적하고 있다. ARM이 인터시드(Intercede), 솔라시아(Solacia), 시만텍(Symantec) 등과 공동으로, 산업, 홈, 의료 서비스 및 교통과 같이 다양한 분야에서 수십 억 대의 커넥티드 디바이스를 겨냥한 보안 위협 평가를 진행한 결과, 시스템 레벨의 RoT(Root of Trust)를 구축하지 않은 시스템은 보안 침해 공격을 받을 수 있는 것으로 밝혀졌다.

OTrP는 이러한 보안 위협에 대응하기 위한 것으로, 스마트폰 및 태블릿과 같은 대중적인 디바이스상에서의 대규모 뱅킹 및 민감한 데이터 애플리케이션에 사용돼 입증된 기술들을 활용해 모바일 기기의 보안을 강화한다. 빈포드(Beanpod), 시퀴터 랩스(Sequitur Labs), 스프린트(Sprint), 썬더소프트(Thundersoft), 트러스트케널(Trustkernel) 및 베리매트릭스(Verimatrix) 등도 OTrP 연대 주주 협정(Joint Stakeholder Agreement)에 참여한다.

ARM 보안 시스템 부문 부사장인 마크 카넬(Marc Canel)은 “IoT 세계에서 모든 디바이스 및 서비스 제공업체들은 반드시 상호간의 신뢰를 구축해야 한다. 통신 서비스 제공업체는 자사 시스템과 호환되는 디바이스의 보안을 구축해야 하는데, OTrP는 이를 간단한 방법으로 이뤄낸다. 이를 통해 e커머스 트러스트 아키텍처(e-commerce trust architecture)와 기존 플랫폼과 손쉽게 통합할 수 있는 최고 수준의 프로토콜을 제공한다”고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.