이젠 하드웨어 보안…칩 레벨 보안 시스템

토르투가로직(Tortuga Logic)은 칩 레벨 보안 시스템을 만드는 스타트업이다. 미국 팔로알토에 본사를 둔 이 기업은 제이슨 오베르그(Jason Oberg) 교수, 조나단 발라메르(Jonathan Valamehr) 교수, UC 샌디에이고 라이언 카스트너(Ryan Kastner) 교수, UC 산타바바라 팀 셔우드(Tim Sherwood) 교수 등 시스템 보안 분야에서 수십 년 동안 경험을 쌓아온 이들이 창업했다. 이들은 연구 결과 상용화를 위해 NSF(National Science Foundation)로부터 지원금을 받고 있다.

전 세계적으로 소프트웨어 보안 제품을 기반으로 한 보안 기업은 많다. 하지만 자동운전 차량이 등장하고 모바일 기기가 갈수록 복잡해지고 있는 상황. 그 뿐 아니라 군용 애플리케이션 공급망에 대한 안전성 문제 등으로 보안 기술 결함이 확대되고 있는 추세다. 토르투가로직 측은 이 중에서도 하드웨어 부분에 큰 구멍이 있다고 강조한다.

DSLR 카메라에 있는 먼지 감지 센서를 예로 들면 시스템은 하드웨어 오류를 감지하고 관리, 소프트웨어가 하드웨어 결함을 악용하는 걸 방지한다. 하드웨어 취약성은 지금까지 계속 악용되고 있다. 하지만 이미 나온 하드웨어라면 악용되거나 악용될 소지가 있는 보안 취약점을 복구하려면 너무 많은 비용이 들어간다. 소프트웨어와 달리 하드웨어는 패치를 할 수 없어 리콜 같은 값비싼 해결책 밖에 없기 일쑤다.

토르투가로직은 반도체 설계 전반에 걸쳐 보안 취약성을 식별할 수 있는 하드웨어 디자인 툴을 제작, 판매하고 있다. 이미 항공우주나 방위 분야 고객도 보유한 상태다. 다른 사이버 보안 업체와 달리 소프트웨어가 아닌 기본 칩에 초점을 맞추는 것도 이 회사의 차별화 포인트 가운데 하나다. 대기업이라면 물론 이런 문제 해결을 위해 자체 팀을 만들 수도 있다. 하지만 토르투가로직 측은 자사가 보안 취약성을 찾는 과정을 자동화하는 특수 기술을 보유하고 있다고 설명한다. 대기업 내부팀이라도 이런 자동화 기술은 없다는 것.

토르투가로직은 칩 레벨 시스템 보안을 위해 최근 이클립스벤처스로부터 투자금 200만 달러를 유치한 바 있다. 이 회사는 이를 통해 하드웨어에 숨은 취약성을 찾아내는 제품을 만드는 데 활용할 계획이다. 토르투가로직에 대한 자세한 내용은 이곳에서 확인할 수 있다.

https://vimeo.com/183423904