[아이티데일리] 구글 클라우드가 HW 칩 보안을 높이기 위한 프로젝트인  ‘오픈소스 실리콘 RoT(Root of Trust) 프로젝트’인 ‘오픈타이탄(OpenTitan)’을 공개했다. 이 프로젝트는 투명성, 고품질, 유연성 등 3가지 핵심 원칙을 기반으로 누구나 오픈타이탄에 대한 설계와 문서를 검사 및 평가할 수 있다. 이를 통해 고객의 비즈니스 혁신 여정을 적극 지원한다는 계획이다.

영국의 비영리회사 로우리스크 CIC가 관리하는 이 프로젝트는 실리콘 RoT 칩을 위한 투명한 고품질의 레퍼런스 디자인과 통합 가이드라인을 구축하는 것을 목표로 한다. 이를 위해 ETH 취리히, G+D 모바일 시큐리티, 구글, 누보톤 테크놀로지, 웨스턴 디지털을 포함한 파트너들도 지원에 나섰다.

실리콘 RoT 칩은 서버 마더보드, 네트워크 카드, 클라이언트 장치, 상업용 라우터, IoT 디바이스 등 다양한 디바이스에 사용되며 여러 보안 혜택을 제공한다. HW 칩의 인프라 무결성에 대한 신뢰를 높이고, 승인되고 검증 가능한 코드를 사용해 중요한 시스템 구성 요소가 안전하게 부팅되는 지 확인함으로써 SW도 신뢰할 수 있는 상태로 유지될 수 있도록 해준다.

구글은 자사 데이터센터의 기기가 인증된 코드로 신뢰할 수 있는 상태에서 부팅될 수 있도록 돕는 맞춤형 RoT 칩 ‘타이탄(Titan)’을 사용하고 있다. 구글은 자사의 RoT 역할을 해온 타이탄을 통해 신뢰할 수 있는 실리콘 칩의 중요성에 대해 인식하고 파트너사와 함께 안정적인 실리콘 RoT 칩이 주는 혜택을 알리고자 ‘오픈타이탄 프로젝트’를 시작했다.

오픈타이탄 프로젝트의 기반이 되는 세 가지 핵심원칙은 ▲투명성 ▲고품질 ▲유연성이다. 프로젝트에 참여를 원하면 누구나 오픈타이탄 설계와 문서를 검사 및 평가할 수 있어 모두를 위한 투명하고 신뢰할 수 있는 실리콘 RoT 칩을 구축할 수 있게 된다. 특히, 레퍼런스 펌웨어, 검증 자료, 기술 문서 등을 포함한 고품질의 안전한 실리콘 칩 디자인 개발이 가능해지고 비용을 절감할 수 있는 것은 물론 특정 벤더나 플랫폼에 한정되지 않는 설계를 할 수 있어 더욱 많은 고객의 확보도 가능하다.

도미닉 리조(Dominc Rizzo) 구글 클라우드 오픈타이탄 프로젝트 총괄은 “IoT, AI 등 새로운 기술은 놀라운 속도로 비즈니스를 혁신하지만, 이에 따라 발생하는 보안 문제는 모두가 함께 해결해야 할 숙제”라며 “‘오픈타이탄 프로젝트’는 더욱 안전하고 신뢰할 수 있는 보안 환경을 구축하기 위한 그 첫걸음이다. 구글 클라우드는 이러한 여정에 동참해 모든 고객과 산업 전반에 걸쳐 더욱 안전한 비즈니스 환경을 구축할 수 있도록 적극적으로 지원할 것”이라고 말했다.