사이드 채널을 통한 인공지능 기반의 사이버 위협 탐지 솔루션

P2Scan

머신러닝과 전력 분석을 이용한 차세대 사이버 보안 솔루션 입니다.

최근의 사이버 공격은 하드웨어(CPU, 메모리, FPGA 등), 펌웨어, 바이오스 등을 위·변조하는 형태로까지 진화하고 있습니다. 이들을 기존 솔루션으로 탐지하는 것은 현실적으로 한계가 있습니다. P2Scan은 머신러닝 기반의 전력 데이터 분석기법(Power Fingerprinting)을 활용하여 보안 위협으로 부터 시스템을 보호해 주는 차세대 솔루션입니다.

특징

머신러닝 기반의 신호 분석

전력 정보 및 전자파 신호를 수집 및 분석하여 전력 지문(Power Fingerprint) 생성

생성된 전력 지문과 실시간 측정 신호를 비교하여 이상 패턴 확인

펌웨어/하드웨어 변조에 의한 신호 차이를 측정하여 위협 감지

제품구성

 

P2ScanP3Scan

Forensic용으로 공급망 공격에 의한 위협 탐지

- HW/SW 위변조 여부 검사에 활용- 단일 장치에 대한 분석 및 모니터링

여러 대상에 대한 실시간 위협 탐지

- 사설 클라우드 또는 아마존 클라우드를 통해 서비스 가능- 다중의 장치에 대한 분석 및 모니터링- 보안 위협 탐지 및 고장에 대한 예지 정비에 활용

 

측정 방법

 

pMon 751eMon

독립적으로 설치되어 전력과 전자파 신호 수집 장치로 검사대상의 변경없이 위협 탐지 가능

내장형 소프트웨어 방식으로 전력과 전자파 신호를 수집하여 위협 탐지 가능

 

기능

전력과 전자파를 측정하여 기기의 이상 동작 탐지

머신러닝 알고리즘을 이용하여 위협적인 동작을 완벽하게 탐지

펌웨어 변조에 따른 전력 소비 패턴의 변화를 감지

하드웨어 변조(스파이 칩 등)에 따라 변화된 전자파 형태를 탐지

소개영상

주요 장점

- 높은 해킹 탐지율- 운영 중인 하드웨어/소프트웨어의 변경 없이 지속적으로 학습 및 위협 탐지 가능- 하드웨어 위조/변조, 펌웨어 변조, 우회 침투, 변종 멀웨어, 백도어, 오동작 등 다양한 사이버보안 위협을 탐지 가능- 독립된 환경에 구축하여 보안 향상

기대효과

- 수 많은 형태의 사이버 위협에 노출된 공급망에 대한 공격을 탐지 및 예방- 복잡한 구조의 소프트웨어와 하드웨어 모두에도 적용이 가능하기 때문에 시스템 보안을 향상시킴- 예지 진단을 통해 제어 장치 고장, 오동작 등 사고를 사전에 예방- 낮은 성능으로 인해 보안 확보가 어려운 임베디드 시스템에도 적용 가능- Lojax, Stuxnet과 같이 기존과 다른 방법으로 시스템의 약점을 공격하는 외부 위협을 탐지하여 보안 강화

적용사례

분야별 적용 사례

 

분야내용
네트워크상황- 임베디드 리눅스의 복잡한 구조때문에 소스 코드 검토가 어려운 환경- 이상 동작이 의심되지만, 어떤 경우에 발생하는지 추적이 어려워 문제 해결이 지연됨
적용 및 효과- P2Scan을 통해 커맨드 라인으로 특정 명령 실행 시 백도어가 실행되는 것을 검출
네트워크상황- 사용 중인 네트워크 장비 일부가 잦은 고장 발생- 동일한 회사의 제품임에도 불구하고 특정 장비의 품질만 낮게 나타나 원인 조사 수행
적용 및 효과- P2Scan을 통한 검사 결과, 특정 모델 장비의 약 30%가 위조되어 공급된 것을 확인
IoT상황- MIRAI Botnet과 같은 멀웨어에 의해 IoT 장비가 좀비 PC화 되는 상황을 방지하는 방안 필요
적용 및 효과- 보안을 강화하기 위해 HW, SW를 변경하거나 수정이 어려운 IoT 장비에 PFP 솔루션을 적용해서 실시간 모니터링을 통해 이상 동작을 감지하는 환경 구축
국방상황- 美 해군 함정에 납품되는 함정 통신체계 장비에 공급망 공격이나 내부자 공격으로 보안 위협이 자주 발생
적용 및 효과- 통신체계 장비의 생산 라인에서 HW, SW 위변조 여부를 검사하고 운용 환경을 실시간으로 모니터링하여 내부자 공격 방지
국방상황- 미국 주요 정부 기관의 PC를 대상으로 Lojax Malware에 의한 PC BIOS 공격 위험성 증가
적용 및 효과- 군용으로 납품되는 PC의 BIOS에서 해킹, 바이러스, 멀웨어에 의한 변경 또는 감염 여부 검토
산업제어 시스템(ICS)상황- Stuxnet처럼 PLC 또는 제어 장비에 바이러스 발생- 산업제어시스템의 특성상 문제 발생 시 피해규모가 큰 기간산업은 실시간 감시가 필요
적용 및 효과- PLC 또는 이와 유사한 제어 시스템에 대한 바이러스 감염 공격을 모니터링하고 실시간으로 대응

 

ARM Pelion Platform 적용 사례

- ARM社의 Pelion Platform은 eMon 기능을 내장하여 애플리케이션 변경 없이 PFP(Power Fingerprint, 전력지문) 기술을 사용- Pelion Platform은 클라우드 서비스와 연계하여 디바이스가 생산하는 전력 지문(Power Fingerprint)와 보안 위협을 모니터링하는 기능을 제공

제 품문 의
top