.png)
임베디드 시스템은 우리 생활의 질을 높이기 위해 다양한 분야에서 사용되고 있다. 최근 스마트 팩토리, 스마트 홈, 스마트 시티, 스마트 의료, 커넥티드카와 같은 다양한 분야가 융합 발전하면서 임베디드 시스템의 사용은 매우 빠르게 증가하고 있다, 뿐만 아니라, 국방, 항공, 산업제어시스템, 철도 등등 정보통신 기술을 이용하는 모든 곳에서 임베디드 시스템을 사용한다.
그만큼 보안 공격위협 역시 높아지고 있으나, 대비는 부족하다. 보안 전문회사 트러스트웨이브의 조사에 따르면, 조사한 기업의 60% 이상이 임베디드 시스템인 사물인터넷 장비를 사용하고 있으나 사이버 공격에 대한 준비가 부족하다고 답했다.
|
파워 핑거프린트는 모든 전자장치에서 발생하는 것으로 전력 소모 패턴이 가장 대표적인 것이며, 이 외에도 전자장치에서 발생하는 소음, 전자파, 진동 등이 해당된다. 파워 핑거프린트는 소프트웨어와 하드웨어에서 실행 또는 변경이 발생하면 출력이 바뀌어 버리는 비자발적인 신호 체계로, 의도적으로 출력을 변경하거나 내부 상태를 속이는 출력을 만드는 것이 사실상 불가능하다. 이러한 특징을 이용하면, 하드웨어의 변조 여부와 설치된 스파이 칩을 확인할 수 있으며 소프트웨어에서는 백도어(Backdoor), 멀웨어(Malware) 삽입 여부를 검출하거나, 외부 공격에 의한 익스플로잇 코드 실행 여부를 탐지할 수 있다.
LADS 프로그램에 참여한 기업 중 하나인 PFP Cybersecurity사(이하 PFP사)는 핑거프린트 기술을 활용하여 보안 솔루션을 최초로 상용화하였다. 스파이칩 탑재 여부와 소프트웨어 위변조 여부를 탐지하기 위한 목적의 피투스캔(P2Scan)과 실시간 위협 탐지 목적의 피쓰리스캔(P3Scan)을 출시했다. 이 제품들은 다량의 신호를 수집해서 머신러닝을 통하여 학습을 하여 사이버 위협을 탐지한다. 파워 핑거프린트(Power Fingerprint)를 3회 이상 학습을 수행할 경우 탐지율은 99.9%에 이른다.
|
또 PFP사의 P2Scan과 P3Scan은 정상 상태의 모델을 확보하고 이와 다른 형태를 위협으로 판단하므로 제로데이 공격(Zero-Day Attack)과 같이 알려지지 않은 위협 탐지도 가능하다고 한컴MDS 측은 덧붙였다.
임베디드 솔루션 전문기업 한컴MDS는 이러한 P2Scan 기술력을 높이 평가하였고 이 보안 기술이 국내에서도 관련 보안 문제를 해결할 수 있다고 판단했다는 설명이다. 지창건 한컴MDS 보안사업부 부사장은 “임베디드 시스템은 하드웨어와 소프트웨어의 제약상 일반 IT 환경에서 사용하는 우수한 보안 기술을 적용하기 어렵기 때문에 많은 시스템들이 보안 위협에 그대로 노출되어 있다”며 “이러한 환경 하에서 전력 신호나 전자파 신호만으로 임베디드 시스템의 보안 위협을 탐지해 낼 수 있는 PFP사의 기술은 완전히 새로운 보안 접근 방식이라 할 수 있다”고 말했다.
|
