2021.11.25

쿤텍, 펌웨어 보안 취약점 분석 기술 개발…5G 하드웨어 공급망 보안 강화 지원

편집부 | ITWorld
쿤텍은 통신 및 네트워크 장비를 구성하는 IC(Integrated Circuit) 칩, PCB(Print Circuit Board) 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 발표했다.  

쿤텍은 이 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다고 밝혔다. 



한국전자통신연구원(ETRI)이 개발한 펌웨어 분석 모듈을 기반으로 쿤텍이 고도화에 성공한 해당 펌웨어 분석 및 검증 기술은 하드웨어에 내재돼 있는 취약점을 분석하고 검증한다. 이 기술을 통해 최근 보급이 확대되고 있는 5G 장비 대상의 악의적인 사이버 공격으로 인한 피해의 사전 예방 지원이 가능할 것으로 전망된다.

쿤텍의 펌웨어 취약점 분석 및 검증 기술은 ETRI로부터 기술 이전받은 분석 모듈을 이용해 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류해 빠르고 정확하게 펌웨어를 분석한다. 

특히, 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정해 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증했다. 

또한, 제조업체가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교해 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다.

쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다. 더 나아가 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.

쿤텍의 류성재 수석연구원은 “쿤텍은 ETRI의 펌웨어 분석 모듈을 기반으로 개발한 펌웨어 분석 및 검증 기술을 통해 5G와 관련된 펌웨어 변조 공격 등 하드웨어 보안 위협을 사전에 차단해 국내 산업 환경의 보안 안전성을 보장할 수 있을 것으로 기대하고 있다”라고 밝혔다.  editor@itworld.co.kr 


2021.11.25

쿤텍, 펌웨어 보안 취약점 분석 기술 개발…5G 하드웨어 공급망 보안 강화 지원

편집부 | ITWorld
쿤텍은 통신 및 네트워크 장비를 구성하는 IC(Integrated Circuit) 칩, PCB(Print Circuit Board) 보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다고 발표했다.  

쿤텍은 이 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다고 밝혔다. 



한국전자통신연구원(ETRI)이 개발한 펌웨어 분석 모듈을 기반으로 쿤텍이 고도화에 성공한 해당 펌웨어 분석 및 검증 기술은 하드웨어에 내재돼 있는 취약점을 분석하고 검증한다. 이 기술을 통해 최근 보급이 확대되고 있는 5G 장비 대상의 악의적인 사이버 공격으로 인한 피해의 사전 예방 지원이 가능할 것으로 전망된다.

쿤텍의 펌웨어 취약점 분석 및 검증 기술은 ETRI로부터 기술 이전받은 분석 모듈을 이용해 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류해 빠르고 정확하게 펌웨어를 분석한다. 

특히, 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정해 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증했다. 

또한, 제조업체가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교해 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다.

쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다. 더 나아가 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.

쿤텍의 류성재 수석연구원은 “쿤텍은 ETRI의 펌웨어 분석 모듈을 기반으로 개발한 펌웨어 분석 및 검증 기술을 통해 5G와 관련된 펌웨어 변조 공격 등 하드웨어 보안 위협을 사전에 차단해 국내 산업 환경의 보안 안전성을 보장할 수 있을 것으로 기대하고 있다”라고 밝혔다.  editor@itworld.co.kr 


X