테크레시피

리눅스도 품고…마이크로소프트의 IoT 보안 플랫폼

마이크로소프트가 리눅스를 택했다? 애저 스피어(Azure Sphere)는 마이크로소프트가 발표한 사물인터넷 기기 보안용 마이크로 컨트롤러 칩과 운영체제, 클라우드까지 일관성 있는 시스템을 구축할 수 있게 해주는 플랫폼이다. 구성이 마이크로 컨트롤러 칩과 운영체제, 클라우드 3가지로 구성되어 있는 것.

애저 스피어는 칩 레벨로 구축한 시스템이다. 스마트홈 등 가정에 진입하려는 사물인터넷 가전에 ARM 기반 애저 스피어 전용 SoC를 갖추고 있다는 얘기다. 이를 통해 마이크로소프트의 클라우드 시스템 애저와의 연결성과 안전성을 확보하려는 것이다. 이런 점에서 마이크로소프트는 애저 스피어가 앞으로 수십 년간 마이크로소프트의 보안성과 생산성, 클라우드 가능성을 쌓는 기초가 될 것이라고 강조하고 있다.

마이크로소프트는 사물인터넷 기기 개발 측이 애저 스피어 기술을 도입하면 비용을 거의 안 들인 상태에서 또 복잡한 임베디드 소프트웨어를 설계하지 않은 채 사물인터넷 단말을 개발할 수 있다고 밝히고 있다. 사물인터넷 기기는 보안에선 타협이 허용되기 어렵다는 점에서 애저 스피어가 칩 레벨 보안 대책이 될 수 있다는 것이다. 칩에서 운영체제, 클라우드까지 모든 과정상에서 보안을 확보할 수 있기 때문.

애저 스피어의 장점 가운데 하나는 마이크로 컨트롤러 영역에서도 비주얼스튜디오 에코 시스템을 이용할 수 있다는 것이다. 사물인터넷 기기에서 중요한 건 결국 단말을 통해 사용자와 연결을 하는 것이다. 소프트웨어 개발자 입장에선 기존 마이크로 컨트롤러 플랫폼을 갖고 생산성을 높이기는 쉽지 않지만 애저 스피어는 비주얼스튜디오 활용이 가능해 운신의 폭이 더 있다는 얘기다.

애저 스피어는 이렇게 사물인터넷 기기를 위한 하드웨어와 소프트웨어, 클라우드를 구축할 수 있게 해주는 플랫폼이라고 할 수 있다. MCU는 ARM의 코어텍스 기반 칩을 썼고 마이크로소프트의 보안 모듈인 플루톤(Pluton)을 내장한 암호화키 지원 시스템 업데이트 기능도 갖추고 있다. 소프트웨어로는 전용인 애저 스피어 OS를 바탕으로 보안 인증서를 클라우드 기반으로 관리하고 인증하는 절차를 거친다. 애저 스피어 OS를 채택한 모든 단말을 보호하는 키는 클라우드를 기반으로 관리, 인증해 사물인터넷 기기의 보안 우려를 해소한다는 것이다.

마이크로소프트는 미디어텍과 애저 스피어 칩 공동 개발을 진행 중이며 올해 안에 첫 번째 칩인 미디어텍 MT3620(MediaTek MT3620)을 선보인다. 물론 칩 관련 기술은 로열티를 받고 제공해 양산 효과를 높일 계획이다.

서두에 밝혔듯 눈길을 끄는 건 애저 스피어 OS가 리눅스 기반이라는 게 눈길을 끈다. 마이크로소프트가 굳이 윈도에 집착하지 않고 사용자 정의 리눅스 커널을 이용하는 점도 눈길을 끈다. 클라우드 퍼스트를 슬로건으로 내건 사티아 나델라 마이크로소프트 CEO가 윈도 대신 리눅스를 채택하면서까지 애저 스피어를 구축했다는 점에서 마이크로소프트가 하드웨어와 소프트웨어, 클라우드 3박자를 갖춘 애저 스피어 생태계로 커가는 사물인터넷 시장에서의 입지를 다지려는 의지가 강하다고 풀이할 수 있겠다.

리눅스 채택 자체도 이미 예견(?)된 일이라고 할 수도 있다. 사티아 나델라 이전에 CEO를 맡았던 스티브 발머는 지난 2001년 “리눅스는 암적인 존재”라고 말하는 등 오픈소스 운영체제인 리눅스를 혹평한 바 있다. 하지만 2014년 취임한 사티아 나델라는 이와는 다른 정책을 택해왔다. 그는 마이크로소프트 서버 블로그에 “Microsoft Loves Linux”라는 연재를 통해 리눅스의 필요성을 호소하기도 했다. 마이크로소프트는 지난 2016년에는 리눅스 보급을 지원하는 비영리단체인 리눅스재단(Linux Foundation)에 가입했다.

당시 마이크로소프트가 오픈소스의 상징이라고 할 리눅스 재단에 가입한다는 건 상상하기 어려운 일이었다. 하지만 마이크로소프트는 수많은 소프트웨어를 당시에도 이미 오픈소스로 공개해왔다. 깃허브 같은 곳에 가장 많은 오픈소스를 공개하는 기업 중 하나도 마이크로소프트다. 이런 점을 생각해보면 이번에 마이크로소프트가 애저 스피어에 리눅스를 채택한 것도 그리 놀라운 일은 아닐 수 있다.

또 애저 스피어가 초점을 맞추고 있는 사물인터넷 보안도 중요성은 설명이 필요없을 정도다. 사물인터넷 기기 보급이 계속 늘어나고 있지만 관련 기기의 보안 문제는 정보 노출 위험이 이전과는 수준이 달라질 수 있다. 얼마 전 100만 대 이상 팔린 LG전자의 홈봇(LG Hom-Bot)이라는 로봇청소기를 해킹, 내장 카메라를 실내 감시 카메라로 탈바꿈시키는 보안 위험이 보고되기도 했다. 물론 이 문제는 전용 앱인 스마트싱큐를 업데이트해 해결한 상태지만 사물인터넷 카메라 같은 것만 해킹해도 실내 상황을 카메라로 담아낼 수 있는 등 정보 유출 위험이 크다는 걸 단적으로 보여주는 예라고 할 수 있다. 애저 스피어가 이 시장을 노리는 이유라고 할 수 있다.

추천기사