실시간뉴스

2024년 04월 19일 금요일

실시간뉴스

menu
경제
정책
금융
채권
외환
조세
산업·통상
사회
복지·노동·환경
교육
지자체
법조·경찰
의료·건강
사회공헌
사회일반
기업
전자
자동차
생활
산업
중소기업
아웃도어·캠핑
기업일반
증권
주식
종목
펀드
국제시황
글로벌마켓
제약·바이오
다크호스
리포트
UP&DOWN
지금업계는
부동산
부동산시황
재테크
분양정보
건설업계동향
부동산정책
개발·건설
오피니언
사설
데스크칼럼
서소문칼럼
기자수첩
인터뷰
인사·부고
정치
대통령실·행정
정당
국방·외교
IT·과학
모바일
방송통신
IT·인터넷
게임
과학일반
연예
방송
음악
영화
스포츠
야구
축구
골프
스포츠일반
글로벌
경제·금융
증권
기업
정치
해외토픽
국제일반
문화
공연·뮤지컬
미술·전시
여행·레저
패션·뷰티
웰빙·음식
라이프
일반
연재
이슈
포토
영상
오토in
골프in
이데일리
마켓in
스냅타임
기자뉴스룸
다문화동포
search
월드컵 바로가기
제주관광공사 지역 프로구단과 스포츠 관광 활성화

제주관광공사 지역 프로구단과 스포츠 관광 활성화

전력신호 분석해 보안위협 막는 기술..한컴MDS 선보여

미국 DARPA 투자로 완성된 PFP사 기술

  • 등록 2019-09-30 오전 11:08:26

    수정 2019-09-30 오후 4:24:51

[이데일리 이재운 기자] 산업용 장비에 대한 정보보안을 위한 대안으로 전력·전자파 신호를 측정하는 기술이 국내에 선보인다. 한글과컴퓨터그룹 임베디드 솔루션 전문기업 한컴MDS(086960)는 PFP사이버시큐리티가 핑거프린트 기술을 활용해 만든 보안 솔루션의 국내 사업을 맡는다고 30일 밝혔다.

임베디드 시스템은 우리 생활의 질을 높이기 위해 다양한 분야에서 사용되고 있다. 최근 스마트 팩토리, 스마트 홈, 스마트 시티, 스마트 의료, 커넥티드카와 같은 다양한 분야가 융합 발전하면서 임베디드 시스템의 사용은 매우 빠르게 증가하고 있다, 뿐만 아니라, 국방, 항공, 산업제어시스템, 철도 등등 정보통신 기술을 이용하는 모든 곳에서 임베디드 시스템을 사용한다.

그만큼 보안 공격위협 역시 높아지고 있으나, 대비는 부족하다. 보안 전문회사 트러스트웨이브의 조사에 따르면, 조사한 기업의 60% 이상이 임베디드 시스템인 사물인터넷 장비를 사용하고 있으나 사이버 공격에 대한 준비가 부족하다고 답했다.

머신러닝 기반의 Power Fingerprint를 활용한 사이버 위협 탐지 프로세스
이런 분위기 속에서 미국 국방부 소속 방위고등연구계획국(DARPA)은 2015년부터 임베디드 시스템의 보안 취약성을 보완하기 위해 Leveraging the Analog Domain for Security (이하 LADS) 프로그램을 활용하여 총 3곳의 연구기관과 기업을 대상으로 파워 핑거프린트(Power Fingerprint)를 이용한 사이버 위협 탐지 기술 개발에 투자했다.

파워 핑거프린트는 모든 전자장치에서 발생하는 것으로 전력 소모 패턴이 가장 대표적인 것이며, 이 외에도 전자장치에서 발생하는 소음, 전자파, 진동 등이 해당된다. 파워 핑거프린트는 소프트웨어와 하드웨어에서 실행 또는 변경이 발생하면 출력이 바뀌어 버리는 비자발적인 신호 체계로, 의도적으로 출력을 변경하거나 내부 상태를 속이는 출력을 만드는 것이 사실상 불가능하다. 이러한 특징을 이용하면, 하드웨어의 변조 여부와 설치된 스파이 칩을 확인할 수 있으며 소프트웨어에서는 백도어(Backdoor), 멀웨어(Malware) 삽입 여부를 검출하거나, 외부 공격에 의한 익스플로잇 코드 실행 여부를 탐지할 수 있다.

LADS 프로그램에 참여한 기업 중 하나인 PFP Cybersecurity사(이하 PFP사)는 핑거프린트 기술을 활용하여 보안 솔루션을 최초로 상용화하였다. 스파이칩 탑재 여부와 소프트웨어 위변조 여부를 탐지하기 위한 목적의 피투스캔(P2Scan)과 실시간 위협 탐지 목적의 피쓰리스캔(P3Scan)을 출시했다. 이 제품들은 다량의 신호를 수집해서 머신러닝을 통하여 학습을 하여 사이버 위협을 탐지한다. 파워 핑거프린트(Power Fingerprint)를 3회 이상 학습을 수행할 경우 탐지율은 99.9%에 이른다.

PFP Cybersecurity사의 P2Scan을 이용한 보안 위협 탐지
이러한 높은 위협 탐지 기술력과 신뢰도를 바탕으로 미국 정부와 미군에 다양한 목적으로 PFP사의 제품이 활용되고 있다. 최근 스파이칩으로 인해 문제가 된 보드를 공급한 슈퍼마이크로도 PFP사와 파트너십을 맺고 PFP사의 제품을 이용해 다양한 형태의 사이버 위협에 대한 대응 방안을 수립하고 있다.

또 PFP사의 P2Scan과 P3Scan은 정상 상태의 모델을 확보하고 이와 다른 형태를 위협으로 판단하므로 제로데이 공격(Zero-Day Attack)과 같이 알려지지 않은 위협 탐지도 가능하다고 한컴MDS 측은 덧붙였다.

임베디드 솔루션 전문기업 한컴MDS는 이러한 P2Scan 기술력을 높이 평가하였고 이 보안 기술이 국내에서도 관련 보안 문제를 해결할 수 있다고 판단했다는 설명이다. 지창건 한컴MDS 보안사업부 부사장은 “임베디드 시스템은 하드웨어와 소프트웨어의 제약상 일반 IT 환경에서 사용하는 우수한 보안 기술을 적용하기 어렵기 때문에 많은 시스템들이 보안 위협에 그대로 노출되어 있다”며 “이러한 환경 하에서 전력 신호나 전자파 신호만으로 임베디드 시스템의 보안 위협을 탐지해 낼 수 있는 PFP사의 기술은 완전히 새로운 보안 접근 방식이라 할 수 있다”고 말했다.

ARM PELION과 클라우드 서비스 기반으로 Power Fingerprint를 이용한 위협 탐지


주요뉴스

저작권자 © 이데일리 - 무단전재, 재배포 금지 뉴스레터 구독 | 지면 구독

이데일리
추천 뉴스by Taboola

실시간
급상승 뉴스

세모뉴스
카드뉴스[카드뉴스] 2024년 04월 19일 오늘의 운세

오늘의
포토

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 돌발 상황
  • 이조의 만남
  • 2억 괴물
  • 아빠 최고!
왼쪽 오른쪽
알립니다
뉴스레터를 신청하세요

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원

ⓒ 이데일리. All rights reserved