리얼텍, 오픈타이탄 연합에 합류: 오픈소스 반도체 보안이 이제 멈출 수 없는 흐름이 된 이유

lowRISC CEO가 리얼텍의 합류 발표에서 언급했듯, “수십억 대의 커넥티드 기기가 등장하면서 실리콘 기반 보안은 더 이상 선택이 아닌 전 세계 공급망의 근본적인 요구 사항이 되었습니다” .

리얼텍 합류가 갖는 세 가지 의미

리얼텍의 참여가 중요한 이유는 다음 세 가지다.

규모. 리얼텍은 Wi-Fi 공유기, 이더넷 스위치부터 블루투스 오디오 기기, 셋톱박스에 이르기까지 거의 모든 기기에 실리콘을 공급하는 세계 최대 규모의 IC 설계 회사 중 하나다. 오픈타이탄 IP를 활용해 독립형 RoT 칩을 개발하기로 한 결정은 오픈소스 하드웨어 보안이 곧 광범위한 소비자 및 기업용 네트워킹 장비에서 설계 옵션으로 자리 잡게 될 것임을 의미한다 .

새로운 제품 카테고리. 지금까지 오픈타이탄 실리콘은 주로 누보톤(Nuvoton)이 구글의 자체 하드웨어 생태계(크롬북을 시작으로, 데이터센터 서버와 픽셀 기기가 다음 타자)에 통합하기 위해 생산해왔다 . 리얼텍은 벤더 중립적인 IP를 활용하여 독립형 보안 요소(secure element)를 구축할 계획이다. 이는 구글-누보톤 파트너십 모델을 넘어 다양한 벤더가 참여하는 시장으로 영역을 확장하는 것을 의미한다 .

공급망 신뢰성. 주요 상용 IC 벤더가 오픈소스 보안 디자인을 기반으로 제품 라인을 구축하기로 결정했다는 사실은 다른 제조사들에게 해당 IP가 생산 준비가 완료되었으며 투자할 가치가 있다는 강력한 신호를 보낸다. 이러한 신뢰 신호는 보수적인 반도체 업계에서 엄청난 의미를 지닌다.

연구 프로젝트에서 인프라로, 거침없는 연합의 모멘텀

리얼텍의 발표는 오픈타이탄이 연구 프로젝트에서 실제 배포된 인프라로 가속화되고 있음을 보여주는 일련의 이정표 중 가장 최근의 사례다.

소비자 제품에 탑재되기 시작한 오픈타이탄

2026년 3월, 구글은 누보톤이 생산한 오픈타이탄 실리콘이 상용 크롬북에 탑재되어 출하되고 있다고 발표했다. 구체적으로 델 크롬북 11 CC11260과 그 2-in-1 모델이다. 이는 오픈소스 실리콘 RoT가 대량 생산 소비자 제품에 적용된 최초 사례로, 7년간의 개발 끝에 달성한 이정표다 .

이 칩은 SLH-DSA 기반의 양자내성 보안 부팅을 지원한다. 즉, 오늘날 출시되는 이 기기들은 이미 미래의 양자 컴퓨터 공격에 대비한 암호화 보호 기능을 내장하고 있는 셈이다 .

크롬북을 넘어서는 구글의 로드맵

구글은 오픈타이탄을 자사의 전체 보안 스택에 배포할 계획을 확정했다. 데이터센터 서버 통합은 2026년 크롬북 출시 이후 이어질 예정이며, 픽셀 기기는 그다음 로드맵에 올라 있다. 구글은 사실상 자사의 하드웨어 보안 미래를 오픈소스 실리콘에 걸고 있는 셈이다 .

더 큰 시스템을 위한 통합형 RoT

현재 오픈타이탄은 두 가지 형태로 존재한다. 얼 그레이(Earl Grey)는 완전한 독립형 보안 마이크로컨트롤러 설계인 개별 RoT 칩이다. 더즐링(Darjeeling)은 더 큰 시스템온칩(System-on-Chip, SoC) 설계 내에 보안 실행 환경으로 임베디드되도록 설계된 새로운 통합형 변종이다 .

2025년 10월, Rivos는 SoC 생산 중 완전한 보안 프로비저닝을 포함한 더즐링 기반 통합형 RoT의 테이프아웃(설계 완료 후 생산 단계 진입)에 성공했다고 발표했다. 이는 칩 설계자들이 별도의 독립형 칩에 의존하지 않고 맞춤형 실리콘에 직접 오픈타이탄을 내장할 수 있는 길을 열어준다 .

확장되는 회원사 명단

현재 이 연합의 명단에는 구글, 누보톤 테크놀로지, 웨스턴디지털, Rivos, ETH 취리히, G+D 모바일 시큐리티, 씨게이트, zeroRISC, 윈본드, 그리고 리얼텍이 포함되어 있으며, 독립 비영리 단체인 lowRISC C.I.C.가 프로젝트를 관리하고 있다 .

2026년 1월, lowRISC는 더 많은 소규모 기업들이 프로젝트 성과물과 전문 지식에 접근할 수 있도록 장벽을 낮추는 실버 및 브론즈 멤버십 등급을 도입했다. 이 구조적 변화는 더 넓은 범위의 조직에서 통합과 인증을 가속화하기 위한 조치다 .

성숙한 오픈소스 프로젝트

엔지니어링 측면에서 오픈타이탄은 세계에서 가장 활발한 오픈소스 실리콘 프로젝트로 성장했다. 2026년 초 기준, 250명 이상의 기여자, 22,000건의 커밋, 445,000줄의 시스템베릴로그(SystemVerilog) 코드를 보유하고 있다. 프로젝트는 매일 약 40,000건의 테스트를 실행하며 검증 커버리지는 90%를 상회한다 .

또한 이 기술을 중심으로 더 넓은 생태계가 형성되고 있다. 예를 들어, Pavona는 최근 자사의 오픈소스 하드웨어 보안 키트에 오픈타이탄 RoT 구성 요소를 통합했으며, 여기에는 양자내성 암호화 확장 기능이 포함된다 .

오픈소스 하드웨어 보안으로의 대전환

오픈타이탄의 궤적은 업계가 하드웨어 보안을 바라보는 방식의 더 큰 변화를 반영한다. 독점적인 RoT 칩은 고객이 독립적으로 검증할 수 없는 벤더의 구현에 대한 신뢰를 요구한다. 반면 오픈소스 설계는 학계 연구자, 기업 보안 팀, 독립적인 전문가 모두가 감사할 수 있다는 강점을 갖는다 .

이러한 투명성은 하드웨어 공급망이 점점 더 복잡해지고, 지정학적 긴장으로 인해 하드웨어 백도어에 대한 우려가 커지는 상황에서 특히 중요하다. 프로젝트 내 보안 실무자들은 오픈소스 보안 칩이 커뮤니티의 지속적인 테스트를 통해 장기적인 신뢰성을 향상시키고 인증에 따른 마찰을 줄일 수 있다고 주장해왔다 .

리얼텍이 독점적 대안 대신 오픈타이탄을 기반으로 제품을 구축하기로 한 결정은 이러한 투명성 논리가 반도체 업계 최고위층에서도 지지를 얻고 있음을 시사한다. 오픈소스 RoT는 더 이상 실험이 아니라, 차세대 보안 기기를 위한 기본 아키텍처로 자리 잡아가고 있다.