마이크로소프트(MS)가 사물인터넷(IoT) 기기를 겨냥한 커스텀 리눅스 커널 기반 임베디드 운영체제(OS)와 보안 서비스를 선보였다.
미국 지디넷은 16일(현지시간) MS가 IoT기기 보안을 위한 '애저 스피어(Azure Sphere)'를 공개하기로 했다고 보도했다. [☞원문보기]
보도에 따르면 애저 스피어는 인증된 IoT용 기기에 탑재될 마이크로컨트롤러, 이 마이크로컨트롤러에서 작동하는 동명의 OS, 그리고 해당 기기를 대상으로 하는 보안 서비스 '애저 스피어 시큐리티 서비스'를 포함한다.
애저 스피어 기술의 전신은 지난해 MS리서치에서 저렴한 인터넷 기기 보안을 지원하는 '프로젝트 소프리스(Project Sopris)'다. 이 프로젝트 책임자 중 한 명이었던 갈렌 헌트가 MS 애저 스피어 담당 파트너 매니징 디렉터 직함을 받았다.
과거 소프리스 팀은 미디어텍(MediaTek)과 협력해 그 무선랜 지원 마이크로컨트롤러 MT7687 칩을 개선하는 작업을 수행했다. 보안이 뛰어난 마이크로컨트롤러 프로토타입을 만든다는 게 협력 목적이었다.
당시 팀의 연구진들은 "저가형 기기라 하더라도 사회 안전에 영향이 큰 기기 보안을 높은 수준으로 끌어올리기 위해 재설계돼야 한다"는 견해를 내비쳤다.
MS는 16일부터 오는 20일까지 열리는 연례 보안 컨퍼런스 RSA2018에서 애저 스피어를 선보일 예정이다. 이날 공식블로그 예고에 따르면 애저 스피어 인증 마이크로컨트롤러는 MS 커스텀 실리콘 기술과 네트워크 연결 기능을 내장한 실시간 및 애플리케이션 프로세서다. MS 측은 이 실리콘 보안 기술에 X박스 콘솔의 마이크로컨트롤러와 기기 보안을 확보하는 방법으로부터 습득한 것이 포함됐다고 밝혔다.
MS가 처음 선보일 애저 스피어 칩은 미디어텍 MT3620이다. MS는 '플루톤(Pluton)'이라 불리는 보안 멀티컨트롤러 안에 새로운 보안 서브시스템을 포함시켰다. 이 컨트롤러는 코어텍스A 프로세서의 성능과 코어텍스M 계열 프로세서의 실시간성을 갖췄다고 MS 애저 스피어 공식 웹사이트는 밝히고 있다.
애저 스피어 OS는 코드를 분리하는 보안 애플리케이션 컨테이너를 갖춘 커스텀 리눅스 커널을 탑재했다. 현재 MS는 윈도 임베디드 OS를 확산하는 것보다 애저 클라우드 서비스를 공급하는 데 더 공을 들이고 있는만큼, 커스텀 커널 기반 리눅스를 활용하는 게 마냥 놀랄 일은 아니다. 다만 이번엔 커스텀 리눅스 커널을 제대로 배포하는 첫 사례가 될 수 있다. MS는 앞서 2015년 커스텀 리눅스 배포판을 활용한 데이터센터용 스위치 OS를 시연했지만 이를 배포하진 않았다.
애저 스피어 시큐리티 서비스는 권한인증(authentication)과 위협대응과 기기 및 애플리케이션 장애 관련 정보를 제공한다. 개발자는 '비주얼 스튜디오 툴즈 포 애저 스피어'를 사용해 애플리케이션을 작성하고그 애저 스피어 기기를 애저 클라우드에 연결해 텔레메트리 데이터, 메시징, 애저 IoT 허브 및 기타 서비스 접근을 수행할 수 있다.
현재 MS가 선보인 애저 스피어는 프라이빗 프리뷰 단계로 제공된다. MS 측은 올해 중반 개발킷을 내놓기로 했다. MS 측은 연말께 시판 가능한 애저 스피어 기반 기기가 등장할 것이라 기대 중이다.
관련기사
- 리눅스 아닌 구글 푸크시아, 용도는?2018.04.17
- 한국MS 데이터센터 1주년, 성과는...2018.04.17
- MS, '서비스 패브릭' 오픈소스화2018.04.17
- MS, 4Q 영업이익 10%↑...클라우드 덕봐2018.04.17
MS는 이밖에 RSA 현장 발표를 통해 '오토메이티드 쓰렛 디텍션 앤드 레메디에이션'도 소개했다. 윈도 OS 내장 보안기능 '윈도디펜더 어드밴스드 쓰렛 프로텍션' 기반으로 개발된 기능이다. 보안위협 관련 새로운 조사 및 위협 완화 기능을 제공한다. 실시간 위험 평가를 수행하는 조건부 접근 기능도 갖췄다. 이는 현재 윈도10 업데이트 프리뷰 버전에 포함돼 있다. 레드스톤 4 또는 5 버전 업데이트 정식판을 통해 윈도10 사용자들에게 제공될 전망이다.
MS 측은 고객사와 개발자들에게 '인텔리전트 시큐리티 그래프'라 불리는 인터페이스도 제공하게 됐다고 덧붙였다.
