관련기사 등록
검색섹션
검색영역
기사등급
기사형태
검색영역
검색단어 또는
관련기사 검색결과 리스트
관련기사 검색결과 리스트 컨텐츠
검색된 정보가 없습니다.
관련기사 검색결과 리스트
관련기사 검색결과 리스트 컨텐츠
검색된 정보가 없습니다.
게시글 상세보기
정보

2019/05/13 한양뉴스 > 학술 중요기사

제목

[우수R&D] 오희국 교수, 저전력 디바이스 보안기법 개발

새로운 난독화 기술을 통한 소프트웨어 보안 강화

김민지

URL복사/SNS공유

http://www.hanyang.ac.kr/surl/aQxz

내용

사물인터넷(IoT) 시대의 도래로 임베디드 디바이스(embedded device)의 수요가 폭증했다. 임베디드 디바이스는 공유기, 드론, 내비게이션, 스마트폰 등 다양한 분야에서 사용된다. 보통 개발 단계에서 비용 문제로 저전력 프로세스를 사용하기 때문에 최신 보안 기술 적용이 어렵고, 아예 보안 시스템을 적용하지 않는 경우도 많아 전반적으로 보안에 취약하다. 실제로 각국에선 임베디드 시스템을 결합한 스마트카, 교통 시스템, 의료기기 속 메모리 칩, 스마트 가전 등의 개인 정보가 해킹된 사례가 많다. 오희국 ERICA캠퍼스 소프트웨어학부 교수는 소프트웨어 기능의 취약점을 알아내고 해킹을 예방하는 연구에 몰두하고 있다.

메모리 공격과 펌웨어(firmware) 구조 노출에 취약한 기존 소프트웨어는 해킹 피해를 보기 쉽다. 개인정보 침해부터 원자력발전소 마비까지 그 공격 범위는 상당히 넓다. 또 해킹은 하나가 아닌 여러 방법으로 이뤄지기 때문에 막는 것이 쉽지 않다. 오희국 교수는 “소프트웨어의 편의 기능을 악용해 정보를 빼가거나 시스템을 파괴하면 단순히 개인을 넘어 크게 손해를 끼칠 수 있다”고 말했다.

오 교수는 보안 강화를 위해 ARM(하드웨어, CPU의 한 종류) 시스템 기반의 기계어(바이너리) 수정을 고안했다. 사물인터넷 디바이스의 90%가 ARM 기반의 기계어를 사용한다. ARM 시스템을 사용하는 디바이스는 저전력을 지향하기 때문에, 보호 기법이 적용되지 않은 경우가 대다수다. 오 교수는 기계어 수정의 응용 기술로서 저전력에 특화된 ‘난독화’ 기법을 제안했다. 그는 “소프트웨어를 보호하기 위해 한 단계 더 발전된 소프트웨어를 개발하는 것”이라고 말하며 “기존 사용 언어를 다른 기계어로 바꿔 컴퓨터에서 작동하게 한다”고 설명했다.
 
▲ 오희국 소프트웨어학부 교수가 제안한 임베디드 디바이스(embedded device)의 보안 강화 시나리오를 도식화한 것. 오희국 교수는 사업명 ‘ARM 아키텍처에 특화된 바이너리 수정 기법과 로우-레벨 난독화 기술 연구’를 진행 중이다. (오희국 교수 제공)

이번 연구는 오희국 교수의 지휘 아래 자동화된 ARM 프로그램 바이너리 수정 기술 및 난독화 기법 연구, 바이너리 수정 기술을 이용한 취약점 코드 및 패치 연구, 바이너리 난독화 기법을 적용한 펌웨어 보호 기술 연구, 바이너리 난독화 기법을 적용한 안드로이드 앱 재개발 기술 연구로 총 4팀으로 나누어 운영할 계획이다.
 
오 교수는 소프트웨어 중 보안이 취약한 소프트웨어들을 중점적으로 보안 기능을 추가하고, 패치 및 업데이트 지원이 되지 않는 소프트웨어들의 약점을 보완하는 데 큰 도움이 될 것으로 예상한다. 그는 “앞으로 많은 사람이 IoT 기반의 기계를 많이 이용할 텐데, 오작동하거나 프라이버시 영역을 침해당할 경우를 대비할 수 있다”고 말하며 “ARM 기계어 재작성 기법은 아직 해결해야 할 사안이 많이 남았으나 앞으로 계속해서 진행하며 헤쳐나갈 것”이라고 밝혔다.
 
▲ 오희국 교수는 “무엇보다 사용자들의 인식이 가장 중요하다고 강조하고 싶다”며 “기술 개발과 함께 각 사용자의 보안 위험성에 대한 인식이 높아졌으면 한다”고 말했다.


글/ 김민지 기자            melon852@hanyang.ac.kr
사진/ 이현선 기자         qserakr@hanyang.ac.kr
URL복사/SNS공유

기사댓글 0