구글 클라우드가 칩 보안을 강화하기 위해 최초의 오픈소스 실리콘 RoT(Root of Trust) 프로젝트인 ‘오픈타이탄(OpenTitan)’을 발표했다.

영국 케임브리지의 비영리 회사 로우리스크 CIC(lowRISC CIC)가 관리하는 이 프로젝트는 실리콘 RoT 칩을 위한 투명한 고품질의 레퍼런스 디자인과 통합 가이드라인을 구축하는 것을 목표로 한다. ETH 취리히(ETH Zurich), G+D 모바일 시큐리티(G+D Mobile Security), 구글, 누보톤 테크놀로지(Nuvoton Technology), 웨스턴 디지털(Western Digital)을 포함한 파트너들도 지원에 나섰다.

실리콘 RoT 칩은 서버 마더보드, 네트워크 카드, 클라이언트 장치, 상업용 라우터, IoT 디바이스 등 다양한 디바이스에 사용되며 여러 보안 혜택을 제공한다. 하드웨어 칩의 인프라 무결성에 대한 신뢰를 높이고, 승인되고 검증 가능한 코드를 사용해 중요한 시스템 구성 요소가 안전하게 부팅되는 지 확인함으로써 소프트웨어도 신뢰할 수 있는 상태로 유지될 수 있도록 한다.

구글은 자사 데이터센터의 기기가 인증된 코드로 신뢰할 수 있는 상태에서 부팅될 수 있도록 돕는 맞춤형 RoT 칩 ‘타이탄(Titan)’을 사용하고 있다. 구글은 자사의 RoT 역할을 해온 타이탄을 통해 신뢰할 수 있는 실리콘 칩의 중요성에 대해 인식하고 파트너사와 함께 안정적인 실리콘 RoT 칩이 주는 혜택을 업계에 널리 알리고자 오픈타이탄 프로젝트를 시작했다

오픈타이탄 프로젝트의 기반이 되는 세 가지 핵심원칙은 ▲투명성 ▲고품질 ▲유연성이다. 프로젝트에 참여를 원하면 누구나 오픈타이탄 설계와 문서를 검사 및 평가할 수 있어 모두를 위한 투명하고 신뢰할 수 있는 실리콘 RoT 칩을 구축할 수 있게 된다. 레퍼런스 펌웨어, 검증 자료, 기술 문서 등을 포함한 고품질의 안전한 실리콘 칩 디자인 개발이 가능해지고 비용을 절감할 수 있는 것은 물론 특정 벤더나 플랫폼에 한정되지 않는 설계를 할 수 있어 더욱 많은 고객을 확보할 수 있다.