[디지털경제뉴스 박시현 기자] 쿤텍은 통신 및 네트워크 장비를 구성하는 IC칩, PCB 보드, 펌웨어에 숨겨진 의도적인 보안 취약점을 분석 및 검증할 수 있는 핵심기술을 개발했다.
쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다.
한국전자통신연구원(ETRI)이 개발한 펌웨어 분석 모듈을 기반으로 쿤텍이 고도화에 성공한 해당 펌웨어 분석 및 검증 기술은 하드웨어에 내재되어 있는 취약점을 분석하고 검증한다. 이 기술을 통해 최근 보급이 확대되고 있는 5G 장비 대상의 악의적인 사이버 공격으로 인한 피해의 사전 예방 지원이 가능할 것으로 전망된다.
쿤텍의 펌웨어 취약점 분석 및 검증 기술은 ETRI로부터 기술 이전받은 분석 모듈을 이용해 펌웨어에 대한 분석 및 변조 여부를 확인한다. 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 퍼스트 부트로더, 세컨드 부트로더, 세컨드 부트로더 복구 영역 등으로 분류해 빠르고 정확하게 펌웨어를 분석한다. 특히, 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해 바이너리를 수정할 수 있고, 펌웨어를 수정해 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증했다.
또한, 제조사가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교해 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석해 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다.
쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장해 각종 5G 관련 서비스의 활성화를 지원한다. 더 나아가 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.
쿤텍의 류성재 수석연구원은 “5G의 보급이 확대되면서 발생할 수 있는 5G 관련 하드웨어 공급망에 대한 보안 위협은 그 파급력이 막대하지만 상대적으로 탐지 및 차단이 어려운 것이 특징이다”라며 “쿤텍은 ETRI의 펌웨어 분석 모듈을 기반으로 개발한 펌웨어 분석 및 검증 기술을 통해 5G와 관련된 펌웨어 변조 공격 등 하드웨어 보안 위협을 사전에 차단해 국내 산업 환경의 보안 안전성을 보장할 수 있을 것으로 기대하고 있다”고 밝혔다.
