[디지털데일리 한주엽기자] 사물인터넷(IoT) 시대가 열리면 반도체 칩 레벨 보안이 보다 중요해질 것이라는 관측이 나왔다. 여러 사물에 반도체가 탑재될 것으로 전망되는 가운데 악성코드가 담긴 위조칩 등이 유통된다면 보안 위협은 걷잡을 수 없이 커질 수 있다는 의미다. 반도체 전자설계자동화(Electronic Design Automation EDA) 업체인 멘토그래픽스는 칩 설계 단에서 위조를 방지하는 등 EDA가 해결책이 될 수 있다고 강조했다.

월드 C 라인스 멘토그래픽스 최고경영자(CEO)는 28일 국내 기자들과 만나 “그간 반도체 EDA 툴의 주된 역할은 칩이 사양에 맞게 제대로 작동하는가를 검증하는 것이었다”라며 “그러나 앞으로는 ‘보안’에 관한 신뢰성 확대 및 검증도 EDA의 큰 역할로 자리를 잡게 될 것”이라고 말했다. 라인스 CEO는 “사용자 정보를 빼내고 이를 다른 곳으로 보내는 등의 악의적 로직이 칩에 숨겨져 있다면 보안 위협은 상상을 초월할 정도로 높아질 것”이라고 덧붙였다.

실제 위조칩을 통해 현재도 이 같은 보안위협에 노출되고 있다는 것이 그의 설명이다. 통상 반도체 설계 과정은 하드웨어의 기능을 구현(Hardware Description Language, HDL)하는 RTL(Resister Transfer Level) 코딩, 합성(Synthesis) 툴을 통한 게이트(Gate) 디자인 도출, 검증, 셀 배치(Placement) 및 연결(Routing), 전체 디자인 검증, 마스크 제작으로 나뉜다. 칩 레벨 악성코드는 RTL 코딩을 하고 난 뒤, 혹은 합성을 하고 난 뒤 삽입되는 것이 일반적이다. 반도체는 칩 설계, 레이아웃 검증, 마스크 생산, 위탁생산, 패키징, 테스트 등 분야별 분업화가 이루어져 있어 누가 위조를 하고 악성코드를 삽입했는 지 찾아내기 힘들다.

라인스 CEO는 “멘토는 칩 보안이 핵심인 EDA 툴을 보유하고 있진 않으나 내년께 관련 제품을 출시할 것”이라며 “해당 제품은 칩 설계 위조를 방지하거나, 위조되더라도 사용자가 이 사실을 알 수 있도록 도울 수 있다”고 설명했다. 그는 “보안 위협이 커지면 칩을 사가는 완성품 제조업체가 반도체 업계에 ‘보안검증’을 요구할 것이기 때문에 이러한 EDA 제품 시장도 커질 수 있다”고 강조했다.

한편 라인스 CEO는 한국에서 주력으로 판매되는 멘토 제품은 IC디자인과 사인오프 공정에 적용 가능한 캘리버, 반도체 칩 제조시간의 70%를 차지하는 검증(Verification)을 위한 퀘스타, 하이브리드메모리큐브(HMC), LPDDR4 및 eMMC 5.0 등 최신 고성능 메모리 제품의 검증 속도를 높이기 위한 에뮬레이션(Emulation) 솔루션인 벨로체 등이 있다고 말했다. 이날 멘토그래픽스 한국법인은 ‘멘토포럼’을 열고 국내 고객사에 신제품, 신기술을 소개했다.

<한주엽 기자>powerusr@ddaily.co.kr