제목 하드웨어 트로이목마 탐지기술 동향
분류 성장동력산업 판매자 박민혁 조회수 45
용량 830.55KB 필요한 K-데이터 1도토리
파일 이름 용량 잔여일 잔여횟수 상태 다운로드
하드웨어 트로이목마 탐지기술 동향.pdf 830.55KB - - - 다운로드
데이터날짜 : 2021-12-01 
출처 : 정부산하기관 
페이지 수 : 10 

Ⅰ. 서론 최근 크게 이슈가 되고 있는 보안 분야로 공급망 보안 분야가 있다. 여기서 공급망이라는 것은 특정 제품을 생산하여 소비자에게 전달하는 일련의 과 정을 의미한다. 이를 단계적으로 나눠보면 설계(원 자재), 개발, 유통, 설치, 유지보수 및 사용자로 구 분해 볼 수 있고, 이들 간의 물류의 흐름 전체를 공 급망이라고 할 수 있다. 세부적으로는 이러한 공 급망에서 요구되는 조직, 사람, 활동, 정보 및 자원 전체를 공급망에 포함한다. 정보화 시대의 도래로 IT 기술은 크게 발달하였 고, IT 기술은 우리의 일상과 산업에 매우 큰 영향 을 미치고 있다. IT 기술이 접목된 다양한 기기 및 제품들은 단일 기업에서 원자재 확보, 부품 제조, 제품 생산 및 유통이라는 제품 개발 및 배송 전 과 정을 모두 독자적으로 진행할 수 없는 구조를 가지 고 있다. 특정 제품을 제조하는 데 있어서 설계, 부 품의 조달, 조립 및 완제품 생산 그리고 배송의 공 정에서 다양한 업체와의 협력 등을 통해 일련의 공 급망이 구성되어 제품 생산이 진행된다. 그림 1과 같이 IT 제품 역시 공급망의 다양한 공 정에서 각종 해킹 및 보안 위협에 노출될 수 있어 공급망 보안 이슈가 크게 대두되고 있는 것이다 [1]. 이러한 공급망 보안은 크게 하드웨어 공급망 보안과 소프트웨어 공급망 보안으로 나눌 수 있다. 소프트웨어 공급망 보안의 가장 일반적인 공격 방 법은 임베디드 장치 또는 특정 기기의 펌웨어 조작 을 통한 악의적인 행위 시도를 들 수 있고, 하드웨 어 측면에서 본다면 특정 부품의 교체, 설계와 다 른 부품 사용 및 삽입 그리고 악성 행위를 수행하 는 회로 추가 등에 대한 위협이 존재할 수 있다. 특히, 하드웨어 공급망 보안과 관련하여 이슈 가 되고 있는 것 중에 하나는 집적회로(IC) 내에 존 재할 수 있는 하드웨어 트로이목마[2] 공격과 이에 대한 존재 여부를 확인하는 것이다. 반도체 업계는 집적회로 생산 비용을 낮추기 위 해 아웃소싱을 통한 물품 제조를 추진하고 있고, 이를 통한 비용 절감 덕분에 많은 시스템들은 다 수의 IP(Intellectual Property)로 구성되게 되었다. 이 러한 IP는 다른 공급업체에서 제공되며, 타사에서 구현한 CAD 도구를 사용하여 설계 및 조립된다. 또한 제조, 조립 및 포장은 해외 서비스 제공업체 를 통한 아웃소싱으로 진행하는 경우가 많아 위조 및 전자 회로의 수정과 같은 여러 보안 위협에 노 출되게 된다. 악의적으로 또는 의도적으로 회로에 적용된 이런 수정을 하드웨어 트로이목마라고 하 며 오래전부터 학계 및 산업계의 주목을 받고 있 다. 본고에서는 하드웨어 공급망 보안과 관련한 하드웨어 트로이목마 탐지기술 동향에 대해서 기 술한다. Ⅱ. 하드웨어 공급망 공격 사례 2018년 블룸버그를 통해 알려진 서버 제조업체 ‘Supermicro’에 장착된 메인보드의 스파이 칩 발견 사건[3]은 공급망 위협이 하드웨어 단으로 확장되 고 있다는 것을 암시하기도 해 세계적으로 주목받 은 사건이었다. 스파이 칩이 설치된 서버는 애플, 아마존 등을 포함한 미국의 수십 개 기업과 정부 기관들이 사용하고 있었는데, 이는 해당 보드를 생 산하는 중국 하청 업체에 몰래 침투한 중국 정보기



※ 본 서비스에서 제공되는 각 저작물의 저작권은 자료제공사에 있으며 각 저작물의 견해와 DATA 365와는 견해가 다를 수 있습니다.

List of Articles
번호 분류 제목 K-데이터 판매자
K데이터 무통장 입금을 통한 충전 방법
2189 성장동력산업 위성항법 시스템 및 기술 동향 1도토리 조정희
2188 성장동력산업 미래 항공기상서비스 기술개발 전략과 NARAE-Weather 실현 1도토리 조정희
2187 성장동력산업 초실감/고정밀 서비스를 위한 초정밀 네트워크 기술 동향 1도토리 조정희
2186 성장동력산업 철도전용 무선통신 기술 동향 1도토리 나혜선
2185 성장동력산업 5G 기반 무인 비행체 운용 표준화 동향 1도토리 나혜선
2184 성장동력산업 6G 모바일 코어 네트워크 기술 동향 및 연구 방향 1도토리 류지원
2183 성장동력산업 산업용 사물인터넷 네트워크 기술 동향 1도토리 류지원
2182 성장동력산업 딥러닝 기반 항공안전 이상치 탐지 기술 동향 1도토리 류지원
2181 성장동력산업 과학치안 기반 선제 대응 치안서비스 기술 동향 1도토리 류지원
2180 성장동력산업 국내 스마트양식 기술 동향 1도토리 조정희
2179 성장동력산업 국내외 모바일 인프라 공유 현황 1도토리 조정희
2178 생명공학/바이오 K-방역 기술의 국제표준화 추진 동향 1도토리 나혜선
2177 생명공학/바이오 멘탈헬스 측정 및 멘탈웰빙 관리시스템 기술개발 동향 1도토리 나혜선
2176 생명공학/바이오 근적외선 펨토초 레이저 및 이광자 바이오 영상 기술 1도토리 류지원
2175 성장동력산업 사회문제 해결을 위한 지능화 융합 서비스 1도토리 박민혁
» 성장동력산업 하드웨어 트로이목마 탐지기술 동향 1도토리 박민혁
2173 성장동력산업 양자컴퓨팅 소프트웨어 최신 기술 동향 1도토리 박민혁
2172 성장동력산업 항공안전데이터 및 분석 동향 1도토리 박민혁
2171 성장동력산업 드론 원격 식별 규정 및 표준화 동향 분석 1도토리 박민혁
2170 성장동력산업 ITU-R의 협대역 이동위성업무를 위한 주파수 분배 연구 현황 1도토리 나혜선