하드웨어 보안은 물리적인 디바이스에 잔존하는 보안취약점을 제거하고 이로 인한 침해를 방어하는 것이다. 하드웨어는IC 칩, FPGA(Field Programmable Gate Array), 펌웨어로 구분할 수 있으며, IC칩-FPGA-펌웨어의 순으로 소프트웨어와의 결합도가 증가하는 형태이다. 소프트웨어와의 결합도가 높을 수록 기존 소프트웨어가 가지고 있는 다양한 보안취약점을 상속할 가능성 또한 높아진다.
소프트웨어에 대한 보안취약점의 경우 오랜 동안 정부 및 민간 전문기관의 연구와 투자를 통해 체계적인 대응이 가능해진 반면, 하드웨어 보안취약점에 대한 연구와 대응방안은 아직도 미흡한 수준이다.
이러한 가운데, 하드웨어 보안취약점을 연구하고 AI를 이용한 악성코드 탐지기법에 대해 연구하는 보안전문기업이 있어 관심을 끌고 있다.
한국시스템보증 ICT 보안연구실은 오랜 동안 보안취약점 탐지 및 대응방법에 대한 연구를 진행해 오고 있으며, 2019년 이후에는 하드웨어에 대한 보안취약점을 연구하고 하드웨어에 주입된 트로이안 등의 악성코드를 탐지하기 위한 기술을 연구해 오고 있다.
특히, 방대한 하드웨어 논리지도에서 트로이안과 같은 작은 회로를 효과적으로 분석•식별•검출하고, 변형된 형태의 트로이안을 탐지하기 위해 AI의 Deep learning 기술을 적용하고 있다.
ICT보안연구실 이강석 실장은 “제4차 산업혁명의 요소기술인 빅데이터, 인공지능, 블록체인, 사물인터넷(IoT), 첨단 헬스케어 등의 융합으로 매일매일 새로운 IT 서비스를 경험하고 있다. 하지만, 모든 요소기술의 근간이 되고 있는 하드웨어에 대한 보안이 해결되지 않는다면, 어떠한 서비스도 안심하고 사용할 수 없다”며, ”한국시스템보증은 AI를 활용한 하드웨어 보안취약점 탐지기술을 통해, IoT 기기와 같이 실생활과 밀접하게 관련이 있는 IT서비스를 국민이 안심하고 사용할 수 있도록, 하드웨어 보안취약점 검증 서비스를 제공하는 것을 목표로 한다”고 말했다.
한국시스템보증은 2006년 정보보호시스템의 보안성 평가(CC, Common Criteria) 전문기관으로 시작하여, 성능평가와 보안컨설팅 등으로 기능을 확장하였으며, 2012년 ICT보안연구실을 설립해 운영하고 있다.
◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.
-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-
△주최: 데일리시큐
△후원: 개인정보보호위원회•한국인터넷진흥원•한국정보보호산업협회
△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석
(※위 관계자 이외 일반인은 참석 금지)
△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)
△장소: 더케이호텔서울 2층 가야금홀 전관
△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션
△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록: 클릭
△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★