본 기술은 장비로부터 추출된 바이너리 펌웨어에 포함된 실행코드를 ARM, MIPS, PPC 칩상에서 동적 디버깅을 통한 분석이 가능한 기술이다.
바이너리 코드의 취약점 분석을 위한 에뮬레이션 기반의 동적 분석 기술로 ARM/MIPS/PPC 플랫폼용 코드에 대한 실행 및 디버깅이 가능한 특징이 있음
공급망 보안과 관련된 펌웨어 분석 기술이 필요한 기관/업체에 이전하고자 함
장비의 공급망 과정에서 발생할 수 있는 부품의 추가/제거를 별도의 보드 분해 작업없이 자동적으로 분석할 수 있으며 특히 최근 각광받는 AI 기술을 활용하여 분석의 정확도를 최대한으로 확보하고 있음
본 이전 기술은 다음과 같이 3개의 플랫폼 각각에서 구동되는 바이너리 파일에 대한 에뮬레이션 기능 및 이를 통한 수행되는 동적 디버깅 기능으로 구성됨
A. 바이너리 코드 에뮬레이션 기능
. ARM 에뮬레이션 모듈
. MIPS 에뮬레이션 모듈
. PPC 에뮬레이션 모듈
B. 악성코드 행위 분석을 위한 디버깅 기능
. 에뮬레이션 기반 동적 디버깅 모듈
- 요구사항정의서 (문서)
- 시스템설계서 (문서)
- 시험절차서 및 결과서 (문서)
- 프로그램 소스코드 (SW)
- 본 기술은 정보보호 기술 중 최근 주목받고 있는 공급망 보안과 관련된 것으로 제품개발과 관련된 공급 과정에서 야기될 수 있는 펌웨어 상의 악의적 기능 또는 취약점 기능 삽입 여부를 탐지하는데 활용될 수 있음
· 공급망 HW 안전성 평가
- 현재 국내 주요 전자장비의 수입비중이 절대적인 상황에서 외산 장비의 보안 안전성 평가기술의 자립화에 기여할 수 있음