KMCRIC

HPE社, 서버의 물리보안 무결성을 갖춘 안전한 산업계 표준서버 개발

HPE's Gen 10s are supposedly the most secure industry standard servers - ever

전 세계적으로 매년 가중되고 있는 사이버 위협의 수위는 날로 높아지고 있으며, 이는 해킹을 일삼는 그룹과 단체들이 지속적으로 진화하며 정보를 공유하면서 각 기업 및 조직의 네트워크의 굳건한 방어체계를 깨뜨리고 있다 하겠다. 이에 IT업계에서는 소프트웨어의 계층을 보호하는 것 만으로는 안보체계를 굳건히 지키는 것이 충분하지 않으며, 하드웨어 계층까지 확장되어야 할 필요성이 제기되고 있는 실정이라 하겠다.

서버의 사이버보안을 강화해야 한다는 주장은 말은 쉽지만 이행이 어려운 부분으로서 공급사설망 전반에 걸쳐 취약성을 고려해야 하고, 물리적 연결에 따른 추가적인 취약점도 고려해야 하기에 매우 복잡하다 볼 수 있겠다. 이를 타개하기 위한 고안된 아이디어가 바로 서버용 보안컴퓨팅 라이프사이클을 개발하는 것이었으며, 바로 공장에서부타 시작되는 보안프로세스라고 한다.

이번에 HPE社에서 보안성이 강화된 표준서버 제품군으로 출시된 ProLiant Gen 10 server는 펌웨어 수준의 사이버공격에 대비할 수 있는 것으로 알려진 서버용 보안컴퓨팅 라이프사이클 기법이 적용되었으며, iLO칩셋을 활용해 펌웨어를 보호하고 실시간으 검증과 복구를 비롯해 인공지능 기반의 행위분석과 조치를 취할 수 있는 기능을 갖춘 것으로 나타났다.

핵심기술로 불리우고 있는 실리콘 신뢰루트가 접목된 서버 제품군을 통해 칩셋과 펌웨어들이 각각의 고유링크를 통해 서버가 말웨어에 감염된 펌웨어 코드를 실행하는 것을 방지할 수 있는 것으로 나타났으며, 복제가 불가능한 키값을 기반으로 하드웨어가 펌웨어를 검증하는 절차를 거쳐 안전성을 확보하게 되었다는 것이 HPE社의 주장이라 하겠다.

또한 펌웨어의 유효성을 상시 검증할 수 있는 기술을 확보하였을 뿐 아니라 시스템 운영 중 펌웨어의 위.변조 여부를 확인해 이상이 발견될 경우 기존의 보안성을 갖춘 펌웨어로 복구하는 기능도 갖추고 있는 것으로 나타나 무결성이 한층 향상될 것으로 예상되고 있다 하겠다.

이처럼 소프트웨어적인 측면의 보안성을 검증하는 수준을 넘어 하드웨어적 안전성을 고려할 수 있는 다양한 안전장치와 기술들이 접목되어 사용자의 부주의를 줄이고 안전한 소프트웨어의 사용이 가능한 여건을 제공해줄 수 있게 될 수 있을지 그 귀추가 주목되는 시점이라 하겠다.

관련기관: HPE

본문키워드(한글): 사이버위협, 산업계 안전 표준, 서버용 보안컴퓨팅 라이프사이클, 실리콘 신뢰루트

본문키워드(영문): cyber threat, secure industry standard, Secure Compute Lifecycle, Silicon Root of Trust

국가: 미국

원문출판일: 2017-07-20

출처: https://www.computing.co.uk/ctg/news/3014227/hpes-gen-10s-are-supposedly-the-most-secure-industry-standard-servers-ever