임베디드 보안, 소프트웨어만큼 중요
임베디드 보안, 소프트웨어만큼 중요
  • 이상오 기자
  • 승인 2020.07.08 09:56
  • 댓글 0
이 기사를 공유합니다

[공학저널 이상오 기자] 임베디드 관련 산업은 4차 산업혁명을 통해 다양한 제품과 서비스가 융합됨에 따라 더욱 발전하고 있다. 이와 함께 보안 분야에서는 하드웨어 보안이 핵심이 되고 있으며, 이에 대한 공격·검증 과정이 더욱 활발해질 전망이다.

PC, 스마트폰 등의 보안솔루션 기술은 다방면으로 개발되고 있지만 아직까지 임베디드 제품에 대한 보안성 체크와 보호 솔루션은 거의 찾아보기 힘들다. 국내에서는 임베디드 대상 보안성 테스트 기술을 개발하는 기업이 많지 않기 때문이다.

임베디드 보안성을 확인하기 위해서는 리버스엔지니어링 기술이 핵심적인 요소로꼽히는데, 최근 이를 바탕으로 임베디드 장치 보안에 대한 전문 솔루션이 등장해 눈길을 끌고 있다.

‘임베디드 장치 보안 취약점 분석 서비스’는 임베디드 장치의 보안 취약점을 식별하고 재현해 공격자로부터 제품의 안전성을 보호한다.

NOR/SPI/NAND Flash 데이터와 MCU코드를 추출해 관리기능, 백도어 취약점을 식별하고, 취약점 존재유무에 따른 식별 방식을 도입했다.

이와 함께 리버스엔지니어링과 부채널 분석 기술을 접목해 보안칩에 대한 안전성평가를 수행(FIPS 140-2, CMVP 지원)하는 서비스도 제공되고 있다.

하드웨어, 펌웨어 리버스엔지니어링 기술을 기반으로 이러한 임베디드 보안 솔루션을 제공하고 있는 ㈜에스엔티웍스는 임베디드 소프트웨어의 안전성을 체크하고 보호할 수 있는 자동화된 솔루션을 개발하는 기업이다.

에스엔티웍스의 보안 솔루션이 특별한 이유는 임베디드 기기들이 정형화 돼 있지 않다는 점에서 찾아볼 수 있다. 같은 디바이스라도 사용되는 칩과 개발사가 다름에도 솔루션 적용이 가능한 것이다.

에스엔티웍스 김권엽 대표이사(사진)는 지난 2005년 대학원 시절부터 연구과제를 수행하면서 임베디드 장치의 리버스엔진니어링 기술을 활용하기 시작했다. 당시만 해도 리버스엔지니어링 기술을 이용해 임베디드 장치의 보안을 점검하고, 침해사고 발생 시 원인을 파악하는 것은 다양한 제조사와 기술이 적용됐다는 점에서 누구나 쉽게 접근하기 힘든 내용이었다.

김 대표는 “침해 원인이 하나씩 밝혀질 때마다 취약점을 파악해 침해사고를 미연에 방지하는 과정에서 꼭 필요한 기술이라고 판단했다”며 “이를 통해 국내에서는 이러한 개념이 생소했던 지난 2014년 임베디드 보안·지적재산권 침해 분석 기업인 에스엔티웍스를 설립하게 됐다”고설명했다.

에스엔티웍스는 지난 5년간 다양한 임베디드 보안취약점 분석·특허 침해 분석 과제를 수행했으며 국방부, 대검찰청, 경찰정, 국가보안기술연구소, 한국전자통신연구원, 한국인터넷진흥원 등과 협업해 임베디드 보안을 체계적인 점검 도구를 개발하고 있다.

최근에는 해외 시장을 중심으로 자체 서비스를 통해 특허 침해 소송 지원·라이센스 감사 업무를 협업 중이다.

에스엔티웍스의 임베디드 장치 지적재산권 보호 서비스는 임베디드 장치에 적용된 특허침해·라이선스 도용 여부를 확인해 지적재산권 소유 기업의 수익과 권리를 보호하는 서비스로 임베디드 기술 개발 기업에 필수적인 기술로서 자리매김하고 있다.

김 대표는 “미래 산업에 있어 임베디드 제품·서비스가 담당하는 부분은 지속적으로 발전할 것이며 그에 따른 보안·지적재산권 보호 시장은 더욱 확대될 것으로 전망된다”며 “에스엔티웍스는 임베디드 보안 취약점 분석·지적재산권 침해 분석 역량을 기반으로 국내뿐만 아니라 해외 시장에서 리더가 되는 것이 목표”라고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.