IoT(Internet of Things) 장비의 사용 증가로 인해 임베디드 시스템의 중요성은 더욱 높아지고 있습니다. IoT 장비는 인터넷과 연결되어 다양한 정보를 수집하고 처리하며, 임베디드 시스템을 기반으로 구축됩니다. 공유기, IP 카메라, 셋톱박스 등 일상속에서 사용하는 기기부터 드론, SCADA 시스템이 사용되는 산업 영역까지 임베디드 장비가 구성되고 관련 기술이 적용되어 있습니다.
[출처 : IoT Analytics]
과학기술정보통신부의 "'21년 사이버 위협 분석 및 '22년 전망 분석" 보고서 [1] 에 따르면 2025년까지 전 세계 IoT 연결 기기 수가 309억대까지 증가할 것으로 전망하고 있습니다. IoT 시장 규모의 상승으로 임베디드 장비의 사용이 늘어남에 따라 IoT 기기 사용자에 대한 사이버 보안 위협도 함께 증가합니다.
이러한 보안 위협은 일상속에서의 사생활 침해, 개인정보 유출 등의 피해와 산업 영역에서의 사내 정보 유출, 서비스 거부 공격으로 인한 생산 프로세스 마비 등의 큰 피해가 발생할 수 있습니다.
2021년 미국 콜로니얼 파이프라인 해킹 [2]
콜로니얼 파이프라인은 미국 동부 해안 지역에서 소비되는 연료 45%를 보급하는 주요 기반 시설입니다. 2021년 5월 7일 콜로니얼 파이프라인을 대상으로 랜섬웨어 공격이 발생했고, 이 공격으로 100GB 가량의 파이프라인 데이터가 유출되었고, 연료를 보급하는 파이프라인이 마비되었습니다.
2022년 Realtek Wi-Fi SDK 취약점 [3]
2022년 8월 초부터 Realtek Wi-Fi 모듈 SDK에서 발생하는 취약점을 활용한 공격이 급증했습니다. Wi-Fi 모듈에서 WiFi Simple Config 서버와 UDPServer MP tool에서 Heap/Stack Overflow, Arbitary Code Execution 취약점이 발생했으며, 해당 모듈은 D-Link, LG, Belkin, ASUS, NETGEAR 등의 회사에서 출시하는 네트워크 장비, IP 카메라 등의 다양한 임베디드 장비에 사용됩니다.
Pwn2Own 테슬라 모델3 해킹 시연 [4]
프랑스 보안 회사 Synacktiv가 Pwn2Own 대회에서 테슬라 모델 3을 대상으로 2가지의 취약점 공격을 시연했습니다. 테슬라 게이트웨이 에너지 관리 시스템에서 TOCTOU 공격, 블루투스 칩셋에서 Heap Overflow 및 OOB Write 취약점으로 차량 주행 중 문 개폐 시스템에 접근하고, 인포테인먼트 시스템에 접근하여 하위 시스템에 대한 엑세스 권한을 얻었습니다.
위 사례 외에도 임베디드 기기를 대상으로 사이버 공격과 보안 사고가 끊임없이 발생하고 있습니다. 이러한 보안 사고를 예방하기 위해 임베디드 시스템을 분석하고 각종 잠재적인 보안 취약점을 식별하는 작업이 반드시 필요합니다.
78ResearchLab 임베디드 연구실은 이러한 하드웨어 분석 작업에 필요한 다양한 종류의 장비들을 보유하고 있습니다. 임베디드 연구를 진행할 때 다양한 장비들이 있기 때문에 좀 더 다양한 작업을 수행할 수 있으며 이를 통해 작업 효율을 높일 수 있습니다. 다음 장에서 현재 사용하고 있는 장비들과 사용 방법에 대하여 간략히 설명하겠습니다.