2021-11-30 14:10 (화)
쿤텍, 펌웨어 보안 취약점 분석-검증 기술 개발
상태바
쿤텍, 펌웨어 보안 취약점 분석-검증 기술 개발
  • 길민권 기자
  • 승인 2021.11.25 19:52
이 기사를 공유합니다

5G 장비 대상 사이버 공격으로 인한 피해의 사전 예방 지원
그림 2 – 펌웨어 분석 결과 화면
그림 2 – 펌웨어 분석 결과 화면

쿤텍은 통신 및 네트워크 장비를 구성하는 IC 칩, PCB 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 밝혔다.

한국전자통신연구원(ETRI, 원장 김명준)이 개발한 펌웨어 분석 모듈을 기반으로 쿤텍이 고도화에 성공한 해당 펌웨어 분석 및 검증 기술은 하드웨어에 내재되어 있는 취약점을 분석하고 검증한다. 이 기술을 통해 최근 보급이 확대되고 있는 5G 장비 대상의 악의적인 사이버 공격으로 인한 피해의 사전 예방 지원이 가능할 것으로 전망된다.

쿤텍의 펌웨어 취약점 분석 및 검증 기술은 ETRI로부터 기술 이전받은 분석 모듈을 이용하여 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류하여 빠르고 정확하게 펌웨어를 분석한다.

특히, 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정하여 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증하였다.

또한, 제조사가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교하여 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다.

쿤텍 측은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장하여 각종 5G 관련 서비스의 활성화를 지원한다. 더 나아가 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.

쿤텍의 류성재 수석연구원은 “5G의 보급이 확대되면서 발생할 수 있는 5G 관련 하드웨어 공급망에 대한 보안 위협은 그 파급력이 막대하지만 상대적으로 탐지 및 차단이 어려운 것이 특징이다”라며 “ETRI의 펌웨어 분석 모듈을 기반으로 개발한 펌웨어 분석 및 검증 기술을 통해 5G와 관련된 펌웨어 변조 공격 등 하드웨어 보안 위협을 사전에 차단하여 국내 산업 환경의 보안 안전성을 보장할 수 있을 것으로 기대하고 있다”라고 말했다.


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내•외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★