편집 : 2021.12.7 화 11:18
뉴스
쿤텍, ‘펌웨어 보안 취약점 분석’ 개발5G 하드웨어 공급망 보안 강화 지원 등
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.11.25  19:21:53
트위터 페이스북 미투데이 요즘 네이버 구글 msn

쿤텍은 25일 발표를 통해, 통신 및 네트워크 장비를 구성하는 IC(Integrated Circuit) 칩, PCB(Print Circuit Board) 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 밝혔다.

관련 기술을 기반으로 쿤텍은 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장, 각종 5G 관련 서비스의 활성화를 지원한다.

한국전자통신연구원(ETRI, 원장 김명준)이 개발한 펌웨어 분석 모듈을 기반으로 쿤텍이 고도화에 성공한 해당 펌웨어 분석 및 검증 기술은 하드웨어에 내재된 취약점을 분석하고 검증한다.

   
▲ 동작화면.(출처 : 쿤텍 제공)

이 기술을 통해 최근 보급이 확대되고 있는 5G 장비 대상의 악의적인 사이버 공격으로 인한 피해의 사전 예방 지원이 가능할 것으로 전망된다.

쿤텍의 펌웨어 취약점 분석 및 검증 기술은 ETRI로부터 기술 이전 받은 분석 모듈을 이용해 펌웨어에 대한 분석 및 변조 여부를 확인한다.

아울러 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류하여 빠르고 정확하게 펌웨어를 분석한다.

특히, 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정해 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증했다.

   
▲ 펌웨어 분석 결과화면.(출처 : 쿤텍 제공)

덧붙여 제조사가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교하여 펌웨어의 변조 여부를 확인한다.

각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석해 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다.

쿤텍은 이 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장, 각종 5G 관련 서비스의 활성화를 지원한다.

더 나아가 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.

류성재 쿤텍 수석연구원은 “5G의 보급이 확대되면서 발생할 수 있는 5G 관련 하드웨어 공급망에 대한 보안 위협은 그 파급력이 막대하지만 상대적으로 탐지 및 차단이 어려운 것이 특징”이라고 말했다.

이어 류 연구원은 “쿤텍은 ETRI의 펌웨어 분석 모듈을 기반으로 개발한 펌웨어 분석 및 검증 기술을 통해 5G와 관련된 펌웨어 변조 공격 등 하드웨어 보안 위협을 사전에 차단해 국내 산업 환경의 보안 안전성을 보장할 수 있을 것으로 기대하고 있다”고 밝혔다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>은행장 교체 국민은행, IT부문 향방은…
2
티맥스 임원 인사
3
차기 국민은행장에 이재근 현 부행장 추천
4
SK(주) C&C, ‘2022년 조직 개편’ 단행
5
한국HPE, KB국민카드 ‘지능형 IT 운영’ 구축
6
국민은행, ‘KB마이데이터 서비스’ 시범 시행
7
삼성전자, 새 ‘인사제도’ 도입
8
기업銀, 마이데이터 기반 ‘아이-원 자산관리’ 출시
9
티맥스 ‘티베로’ DBMS, 차세대 세계일류상품에…
10
기업은행, 석혜정 본부장·성병희 박사 채용
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net