이제 우리도 미래 사이버 공격을 막을 수 있는 강력한 보안 기술을 우리 산업 현장에서 만날 수 있게 된다. 래티스 반도체(Lattice Semiconductor)가 업계 최초로 상용 양자내성암호(PQC) 지원이 가능한 FPGA(Field-Programmable Gate Array) 제품군인 ‘MachXO5™-NX TDQ’를 출시했기 때문이다. 이는 곧 다가올 양자컴퓨터 시대의 해킹 위협으로부터 우리의 중요한 시스템을 보호할 수 있는 새로운 길이 열린 셈이다.
이 새로운 FPGA는 특히 미국 국가안보국(NSA)의 상용 국가 안보 알고리즘(CNSA) 2.0 표준을 완벽하게 준수하는 양자내성암호 기능을 제공한다. 여기에는 미래의 양자컴퓨터로도 해독하기 어려운 LMS, XMSS, ML-DSA, ML-KEM과 같은 최신 암호 알고리즘들이 포함된다. 또한, AES256-GCM, SHA2, SHA3 등 기존의 강력한 보안 기능도 함께 갖추고 있어, 컴퓨팅, 통신, 산업, 자동차 등 다양한 분야에서 데이터의 무결성과 접근 제어를 더욱 강화할 수 있다.
MachXO5-NX TDQ FPGA 제품군은 사용자에게 다음과 같은 핵심적인 이점을 제공한다. 첫째, CNSA 2.0 표준을 충족하는 완전한 양자내성암호 알고리즘을 제공하여 양자 위협으로부터 강력한 보호막을 구축한다. 둘째, ML-DSA, LMS, XMSS, AES256과 같은 알고리즘을 통해 데이터의 무결성을 보장하고 허가되지 않은 접근을 차단한다. 셋째, 획기적인 ‘암호 민첩성(crypto-agility)’ 기능을 통해 향후 표준 변경 시에도 필드에서 알고리즘 업데이트가 가능하며, 롤백 방지 기능으로 지속적인 보안 업데이트를 지원한다. 넷째, PQC 및 기존 암호화 키 모두에 대해 복구 가능한 루트 키와 정교한 키 계층 구조를 갖춘 안전한 비트스트림 키 관리 기능을 제공한다.
이뿐만 아니라, MachXO5-NX TDQ는 AES-CBC/GCM 256비트, ECDSA-384/521, SHA-384/512, RSA 3072/4096비트 등 다양한 고급 대칭 및 고전 비대칭 암호화 알고리즘을 지원하여 비트스트림과 사용자 데이터 보호를 한층 강화한다. 또한, 장치 식별자 구성 엔진(DICE), 보안 프로토콜 및 데이터 모델(SPDM), 래티스 서플라이가드(Lattice SupplyGuard™) 기능을 지원하여 미래 지향적인 엔드-투-엔드 보안을 위한 검증 및 안전한 공급망 관리가 가능하다.
특히 중요한 것은 ‘하드웨어 루트 오브 트러스트(Hardware Root of Trust, RoT)’ 기능이다. 이는 통합 플래시 메모리를 통한 신뢰할 수 있는 단일 칩 부팅을 지원하며, 고유한 장치 비밀(UDS)을 통해 각 장치의 개별적인 신원을 보장한다. 또한, 비휘발성 구성 메모리와 사용자 플래시 메모리(UFM)를 통합하고 유연하게 파티셔닝하며 안전하게 잠글 수 있어, 프로그래밍 인터페이스(SPI, JTAG)에 대한 포괄적인 잠금 제어를 통해 완벽한 보호를 제공한다. 래티스는 또한 사이드 채널 공격(SCA)에 대한 복원력과 NIST 암호 알고리즘 검증 프로그램(CAVP) 준수 알고리즘도 제공하며, RoT 기능을 갖춘 MachXO5-N 제품군도 확장하고 있다.
이번 MachXO5™-NX TDQ 제품군의 출시는 국방, 금융 등 높은 수준의 보안이 요구되는 산업 분야에서 미래의 해킹 위협에 선제적으로 대응할 수 있는 중요한 기반을 마련했다는 점에서 주목할 만하다.
더 많은 이야기
혁신 중소·벤처기업, 투자받기 쉬워진다… 정부-금융감독원, 협력 체계 구축
벤처천억 기업 985개 달성, 나도 억대 매출 기업으로 성장할 수 있다!
2025년부터 한국 경제 회복, 나도 혜택을 누릴 수 있다