본문 바로가기

Micron Technology, 글로벌 보안 요건 강화에 공동 대응

CTRM 강화해 최상급 보호기능 제공

기사입력 2014-10-31 19:27:39
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
[산업일보]
Micron, Wave, Lenovo 및 AMI가 인터넷 환경에서의 보안문제에 대해 공동으로 대응하겠다는 입장을 밝혔다.

고급 반도체 시스템의 글로벌 리더인 Micron Technology, Inc.(Nasdaq:MU)와 엔드포인트 보안 선도업체인 Wave Systems Corp는 Lenovo 및 American Megatrends Inc.와 함께 협업 관계를 확대한다고 발표했다. 이 회사들은 첨단 엔터프라이즈급 보안 오퍼링을 개발해 공공 기관 및 다국적 기업의 악화되는 우려사항에 대응해 나갈 방침이다.

소프트웨어 컴포넌트를 검증하고 안전하게 유지하기 위해, 이 솔루션은 CTRM(Core Root of Trust for Measurement)을 크게 강화해 공급망 내에서 현재 및 향후에도 부팅 전 위협 요소에 대한 최상급 보호 기능을 제공하게 된다. 이 회사들은 이러한 솔루션을 통해 공급망의 무결성을 보장하도록 고안된 새로운 업계 표준의 기반을 형성하게 된다.

2014 Verizon DBIR 보고서에 따르면, 공급망의 취약성과 제3자 벤더들은 아직도 엔터프라이즈 데이터를 침해하는 선두적인 원인이다. 주요 브랜드들의 민감한 기업 자료가 계속 유출되면서, 연산 디바이스의 제조 단계에서부터 수명 주기를 통해 메모리 컨텐츠를 보호할 수 있는 종합적 엔터프라이즈 보안 스위트를 구축하는 것이 무엇보다 중요해지고 있다. 첫번째 실행되는 BIOS 코드인 CRTM을 검증하면, 기본적으로 내재된 신뢰성에 기반하기보다 시스템 측정의 보안성을 확보해 공급망 공격의 위험을 줄일 수 있다. 클라이언트의 CRTM과 연동되는 중앙 관리형 보안 솔루션은 공급망 전체에 걸쳐 클라이언트 시스템의 무결성을 제공한다.

Micron, Wave, Lenovo 및 AMI가 공동으로 개발하는 보안 솔루션은 메모리 컨텐츠의 첨단 보호, 침입 탐지 및 메모리 컨텐츠의 복구 기능을 구현해 클라이언트 보안성의 근본적인 수준을 향상시킴으로써, 공급망부터 기업 환경에 이르기까지 타의 추종을 불허하는 신뢰도를 확보할 수 있다. 이 계획된 소프트웨어 솔루션은 TPM(Trusted Platoform Module) 및 기타 하드웨어 소자와 함께 집적돼 통보, 원격 관리 그리고 엔터프라이즈에 필요한 추가 변경 옵션을 제공할 예정이다.

Micron의 컴퓨팅 및 네트워킹 마케팅 담당 부사장인 Robert Feurle은 "기업들은 조직 내부는 물론 외부의 조직적인 공격으로부터 네트워크, 디바이스 및 데이터를 보호해야하는 계속 증가하는 중압에 직면해 있다. 컴퓨팅 디바이스의 수명주기에 걸쳐 데이터 보안은 충분조건이 아니라 이제 필요조건"이라며 "Micron은 메모리 수준에서 데이터를 보호하기 위해 시간과 자원을 투자하고 있으며, Wave Systems 같은 엔터프라이즈 보안 리더들과 협력해 엔터프라이즈 공급망에 걸쳐 강력한 보안성을 제공한다"라고 말했다.

Wave의 CEO인 Bill Solms는 "하드웨어와 소프트웨어 보안성을 결합한 첨단 솔루션을 지속적으로 개발해 새로운 형태의 공급망 위협 요소들을 차단하거나 제거하도록 Micron, Lenovo 및 AMI와 더욱 긴밀하게 협력하게 돼 기쁘다"며, "Micron, Lenovo 및 AMI는 수 년 동안 당사의 핵심 OEM이었기 때문에, 이 회사들은 Wave의 포트폴리오를 직접 엑세스할 수 있고 당사는 기존의 소프트웨어 솔루션을 토대로 엔터프라이즈 공급망 보안 그리고 궁극적으로는 NIST 800-155 지원 기능을 한 차원 높일 수 있게 됐다"라고 밝혔다.

한편, Lenovo Corporation의 보안 담당자 겸 부사장인 Anthony Corkell은 "신뢰의 근원을 하드웨어에 구축하면, BIOS의 실행을 조절하고, 측정하며, 보고하는 데 필요한 불변의 메커니즘을 조성할 수 있다"며, "이것은 무단 변경 및 변칙으로 공격을 들어오기 전에 이를 탐지해, 관리자들은 해당 디바이스가 영향을 받지 않게 할 수 있다"라고 자신감을 보였다.

American Megatrends의 사장 겸 CEO인 Subramonian Shankar는 “AMI는 파워-온부터 핸드-오프, 운영체제와 모든 관련된 기업 보안 표준을 집적하고 지원하는 안전한 플랫폼을 개발하는 데 주력해오고 있다. 따라서, AMI는 당사의 대표 제품인 UEFI 개발 플랫폼용 Aptio(R) UEFI BIOS 펌웨어를 채택해 Micron, Wave, Lenovo와 함께 공동 작업에 참여하게 돼 기쁘다”고 언급한 뒤, “AMI는 앞으로도 파트너 및 OEM 고객들에게 가장 신뢰할 수 있고 안정성 높은 보안 기능을 갖춘 솔루션을 제공해 드릴 것”이라고 말했다.

이 회사들은 2015년 전반기를 목표로 제품 개발에 관한 업데이트를 제공할 예정이다.

안녕하세요~산업1부 김진성 기자입니다. 스마트공장을 포함한 우리나라 제조업 혁신 3.0을 관심깊게 살펴보고 있으며, 그 외 각종 기계분야와 전시회 산업 등에도 한 번씩 곁눈질하고 있습니다.


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000




추천제품