임베디드 시스템의 취약점과 솔루션

1-1 임베디드 시스템이란?

임베디드 시스템은 기계, 장치에 대해 제어 기능을 제공해주는 컴퓨터 시스템이다. 즉, 임베디드 시스템은 어떤 기계나 장치에 대해 두뇌 역할을 하는 컴퓨터 시스템이다. -위키백과 자료 참고https://ko.wikipedia.org/wiki/%EC%9E%84%EB%B2%A0%EB%94%94%EB%93%9C_%EC%8B%9C%EC%8A%A4%ED%85%9C

1-2 임베디드 시스템의 발달

임베디드 시스템은 기술의 발달에 따라 기계식 임베디드 시스템과 전자식 임베디드 시스템으로 구분할 수 있다. 기계식 임베디드 시스템의 예는 선풍기이다. 선풍기는 4개의 버튼(정지/미풍/약풍/강풍)과 2개의 회전 스위치(회전,고정 / 시간 조절)로 구성되어 있다. 이러한 기계식 임베디드 시스템은 스스로 선풍기를 제어할 수 없다. 즉, 반드시 물리적으로 누군가 조작을 해야 한다는 것이다. 반대로 전자식 임베디드 시스템은 기기가 스스로 판단하여 제어할 수 있는 시스템이다. 기계식 임베디드 시스템의 선풍기에서 실내 온도에 따라 바람 세기가 기기 스스로 조절된다면 그것이 전자식 임베디드 시스템이라고 할 수 있다.  

오늘날 임베디드 시스템은 네트워크를 결합하여 IoT, 무기, 의료 등 광범위한 분야에 분포하고 있다.

2-1 취약점

임베디드 시스템을 탑재한 자동차, 항공기, 무기 등이 네트워크 접속성이 향상되면서 사용자의 편의성은 효용성은 증가하고 있으나, 사이버 위협 또한 증가하는 역기능이 발생하고 있다. PC에 비해 상대적으로 안전하다고 인식되어 온 임베디드 시스템에 대한 위협이 현실화되고 있다는 것이다. 임베디드 시스템은 PC와 같이 바이러스 백신, 방화벽, SW 패치 등으로 대응하기 어렵다.

임베디드 시스템의 취약성은 SW와 HW 기반 취약성과 시스템 컴포넌트 기반의 취약성으로 구분할 수 있다. SW 및 HW 기반 취약성은 SW 변조와 개발 단계에서 발생하는 구현 취약성, HW 나 내부 컴포넌트에 대한 물리적인 손상 없이 포트 및 커넥터 등을 이용하여 이루어지는 부채널 공격 취약성 등이 있다. 시스템 컴포넌트 기반의 취약성은 버스 모니터링, 프로빙 등 HW 컴포넌트로 침투 또는 손상에 의한 공격와 데이터 취약성, 시스템 접근 취약성 등이 있다. 

3-1 솔루션

임베디드 시스템에 대한 사이버 위협은 대부분 SW 취약성을 대상으로 이루어지므로 임베디드 SW 또한 개발 단게에서 이러한 취약성을 제거하는 것이 가장 바람직하다. 또한 보안성을 높이기 위해서는 단순히 보안 취약성 검증 도구의 도입과 활용에만 그치는 것이 아니라 실제 운영환경에서 새로운 취약점을 식별하여 취약점 DB를 갱신하고 반영하는 노력과 이를 구현한 시스템이 필요하다.

4-1 개선방향

우리나라의 임베디드 SW는 아직까지 해외 기술 의존도가 높아 소스코드를 보유하지 않은 SW에 대한 바이너리 분석 기술과 퍼징 테스트 기술 등에 향후 적극적인 투자와 연구 개발이 필요하다. 그리고 실제 운영환경에서 필요한 정규표현식 패킷 처리 기술 등 SW 핵심 원천 기술 확보 노력이 이루어져야 한다.

2-1, 3-1, 4-1 - 임베디드 시스템의 사이버 위협과 대응기술 동향 자료(HS 글로벌) 참고

file:///C:/Users/Administrator/Downloads/176701_%EC%9E%84%EB%B2%A0%EB%94%94%EB%93%9C%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%98%20%EC%82%AC%EC%9D%B4%EB%B2%84%20%EC%9C%84%ED%98%91%EA%B3%BC%20%EB%8C%80%EC%9D%91%EA%B8%B0%EC%88%A0%20%EB%8F%99%ED%96%A5.pdf