상용 스마트 디비이스들 중 H사의 CCTV 와 T사/N사의 소형 라우터의 펌웨어를 대상으로 동적 분석과 변이를 탐지할 수 있는 기술로 본 기술이전을 통해 관련 절차에 대한 상세한 설명 문서와 자체적으로 개발된 관련 SW가 제공됨
- 현재 하드웨어 장비의 제조, 유지 등 전반적 공급망과 관련된 여러 가지 보안 이슈가 보고되고 있음
- 특히, 2018년 세계적으로 관심을 모았던 Supermicro사 서버의 공급망에 침입하여 Spy Chip을 장착한 사건을 통해 공급망에서의 보안 위협이 주목 받게 됨
- 매우 특수한 Spy chip을 제작하지 않는 한, 변조 chip 칩 구동과 관계된 펌웨어 수정이 따르기 마련임
- 따라서, 장비 펌웨어의 안전성 여부 판별기술은 공급망 위협 대응의 가장 주요한 기술로 인식되고 있음
- 하지만, 기존 펌웨어 분석 기술들은 안드로이드나 리눅스와 같이 널리 사용되는 개발 환경에서 제작된 소규모 펌웨어에 대해서는 유효하게 적용되었지만, 다수의 칩과 이를 위한 드라이버들이 운용되는 서버급 환경의 펌웨어에 대해서는 그 효용성을 증명하지 못하였음
- 이에, 소형 스마트 기기 중 특정 모델의 상용 장비를 대상으로 펌웨어에 대한 수정 또는 변이를 탐지할 수 있는 역공학 기반의 검사 기술들을 개발하여 활용이 필요한 기관/업체에 이전하고자 함
H사 CCTV와 T사/N사 라우터를 대상으로 펌웨어에 대한 분석 연구 수행을 통해 다음과 같은 기능들을 제공하고 있음
- 펌웨어 무결성 검증 구조 및 압축알고리즘 확인을 통한 unpack/repack 기능
- 펌웨어의 동적 분석 환경 구축 방법론
- 제조사가 제공하는 펌웨어 레퍼런스와 비교한 변이 지점/내용 파악 기능
본 기술이전은 아래롸 같이 3개 장비 각각의 펌웨어 분석과 관련된 기술 문서 및 프로그램 소스코드를 포함한다.
- H사 CCTV 펌웨어 분석
- N사 라우터 펌웨어 분석
- T사 라우터 펌웨어 분석
A. 요구사항정의서 (문서)
B. 시스템설계서 (문서)
C. 시험절차서 및 결과서 (문서)
D. 프로그램 소스코드 (SW)
- 본 기술은 정보보호 기술 중 최근 주목받고 있는 공급망 보안과 관련된 것으로 제품개발과 관련된 공급 과정에서 야기될 수 있는 펌웨어 상의 악의적 기능 또는 취약점 기능 삽입 여부를 탐지하는데 활용될 수 있음