[논문]STRIDE 위협 모델링에 기반한 스마트 TV 보안 요구사항 도출

오인경; 서재완; 이민규; 이태훈; 한유나; 박의성; 지한별; 이종호; 조규형; 김경곤

doi:10.13089/jkiisc.2020.30.2.213

STRIDE 위협 모델링에 기반한 스마트 TV 보안 요구사항 도출
Derivation of Security Requirements of Smart TV Based on STRIDE Threat Modeling 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.2, 2020년, pp.213 - 230

오인경 (KITRI 차세대 보안 리더 양성 프로그램) , 서재완 (KITRI 차세대 보안 리더 양성 프로그램) , 이민규 (KITRI 차세대 보안 리더 양성 프로그램) , 이태훈 (KITRI 차세대 보안 리더 양성 프로그램) , 한유나 (KITRI 차세대 보안 리더 양성 프로그램) , 박의성 (KITRI 차세대 보안 리더 양성 프로그램) , 지한별 (KITRI 차세대 보안 리더 양성 프로그램) , 이종호 (고려대학교 정보보호대학원) , 조규형 (KITRI 차세대 보안 리더 양성 프로그램) , 김경곤 (고려대학교 정보보호대학원)

초록
AI-Helper

스마트 TV가 최근 IoT 생태계의 중심으로 떠오름에 따라 그 중요성은 갈수록 높아지고 있다. 스마트 TV 내 취약점이 발생하는 경우 도청, 도촬로 인한 사생활 침해 및 개인정보 유출의 측면 뿐만 아니라 금전적 피해까지 발생할 가능성이 있다. 본 논문에서는 스마트 TV 취약점 분석의 완전성을 높이기 위해 STRIDE 위협 모델링을 통해 위협을 체계적으로 식별하고 공격 대상에 대한 특성을 파악하였다. 또한 Attack Tree와 취약점 점검리스트를 제작하고 실제 취약점 분석을 통하여 점검리스트의 효과성을 검증하여 안전한 스마트 TV 사용 환경을 위한 보안 요구사항을 도출하였다.

Abstract ▼ AI-Helper

As smart TVs have recently emerged as the center of the IoT ecosystem, their importance is increasing. If a vulnerability occurs within a smart TV, there is a possibility that it will cause financial damage, not just in terms of privacy invasion and personal information leakage due to sniffing and theft. Therefore, in this paper, to enhance the completeness of smart TV vulnerability analysis, STRIDE threat classification are used to systematically identify threats. In addition, through the manufacture of the Attack Tree and the actual vulnerability analysis, the effectiveness of the checklist was verified and security requirements were derived for the safe smart TV use environment.

주제어

표/그림 (17)

그림 Fig. 1. Threat Modeling Procedure
표 Table 1. Attack Library: Paper
표 Table 2. Attack Library: CVE
표 Table 3. Attack Library: Conference
표 Table 4. Data Flow Diagram Component
그림 Fig. 2. Level 2 DFD for Smart TV
표 Table 5. MS Tool Threat Derivation Results
표 Table 6. Additional Threat Derivation Results
표 Table 7. Additional Threat Derivation
표 Table 8. Attack Tree
표 Table 9. Information Leakage
표 Table 10. MiTM
표 Table 11. Third party application
표 Table 12. Malicious Application
표 Table 13. Validate Checklist Effectiveness
표 Table 14. Checklist for Vulnerability Analysis
표 Table 15. Smart TV Security Requirements

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 논문에서는 임베디드 기기의 특성에 기반한 위협 모델링 기법[22]과 Microsoft 사의 위협 모델링 기법을[12] 중심으로 하여 보안 위협을 식별하고 최종적으로 스마트 TV에 대한 보안 요구사항을 도출하는 것을 목표로 한다.

제안 방법

가능한 많은 위협을 식별하기 위해 각 자산의 기밀성, 무결성 또는 가용성에 영향을 미치는 경우를 고려하는 CIA Method를 사용한다. Attack Tree를 개발하여 사용자를 가장한 공격자가 진행할 수 있는 공격의 유형을 식별하고, 공격이 성공할 수 있는 조건과 기법 또한 나열한다.
STRIDE 공격 유형 분류를 이용하여 임베디드 기기의 특성에 맞게 도출한 총 41개의 추가적인 위협을 바탕으로 Table 8.과 같이 공격 대상인 Smart TV를 루트 노드로 한 Attack Tree를 작성하였다. Table 8.
6에서는 Information Leakage 시나리오, MiTM을 이용한 유료 컨텐츠 재생 및 다운로드 시나리오, Third Party Application에 의한 개인정보 유출 시나리오, 악의적인 Application을 이용한 개인정보 유출 시나리오와 같이 4가지 모의 해킹 시나리오를 제시하였다. 각 시나리오 별 구상 목적과 공격 대상에 따른 세부 내용과 그에 따른 예상 피해를 기술하였다.
1에서는 전반적인 스마트 TV 위협 모델링 방법론을 제시한다. 그리고 3.2부터 3.4까지는 수집한 스마트 TV 대상 공격 라이브러리를 기반으로 데이터 흐름도를 도출하고 STRIDE 공격 유형 분류를 적용하여 데이터 흐름도의 각 요소 들에서 발생 가능한 위협을 분석한다. 3.
따라서 스마트 TV에 대한 단기적인 보안 솔루션의 개발 및 도입뿐만 아니라 장기적 측면에서 기기가 가지고 있는 근본적인 위협에 대한 전략적인 대응방안이 필요하다[5]. 그리고 스마트 TV의 구조를 분석하여 DFD를 도출하고, STRIDE 공격 위협 분류를 활용하여 스마트 TV에 존재 가능한 위협 요소를 식별하였다.
2016년에는 스마트 허브를 탑재하여 ‘IoT에 가장 먼저 준비된 TV’ 라는 타이틀을 가졌다. 그와 함께 스마트 컨트롤 리모컨을 통해 모든 컨텐츠를 간편하게 즐길 수 있도록 하고, 스마트 허브를 통해 메뉴, 영상, 게임 등 스마트 TV 콘텐츠 간 장벽을 없앴다.
그러나, 소프트웨어 중심의 위협 모델링이라는 한계점이 있어 임베디드 기기인 스마트 TV와는 세부적인 사항에서 적합하지 않다. 따라서 스마트 TV 위협 모델링의 전체적인 구성은 Klockwork 사에서 제안한 임베디드 소프트웨어 위협 모델링[22]을 따르고, MS 사의 위협 모델링 기법[12]에서 사용하는 STRIDE 공격 유형 분류를 접목하여 위협 분석 및 분석 방법에 대한 취약점 점검 리스트를 도출하였다.
와 같이 총 379개의 위협을 도출하였다. 또한 MS Tool에 의한 자동 위협 식별 결과 외에, STRIDE 공격 유형 분류를 이용하여 임베디드 기기의 특성에 맞게 Table 6.과 같이 총 41개의 추가적인 위협을 도출하였다.
4에서는 STRIDE 기법을 통해 위협을 식별하고, 스마트 TV 공격 벡터를 파악할 수 있었다. 이를 기반으로 3.6에서는 Information Leakage 시나리오, MiTM을 이용한 유료 컨텐츠 재생 및 다운로드 시나리오, Third Party Application에 의한 개인정보 유출 시나리오, 악의적인 Application을 이용한 개인정보 유출 시나리오와 같이 4가지 모의 해킹 시나리오를 제시하였다. 각 시나리오 별 구상 목적과 공격 대상에 따른 세부 내용과 그에 따른 예상 피해를 기술하였다.
이를 기반으로 Application, Network, System, Hardware의 4가지 측면에 대한 취약점 점검 리스트를 제작하였다. 위협 분석 모델링을 통해 스마트 TV에 대한 보안 위협을 식별하고 효과적인 취약점 분석을 위한 취약점 점검 리스트를 작성하는 것은, 추후 안전한 스마트 TV 사용 환경을 구축하는 데 도움이 될 것으로 기대된다[2].
여기서 사용자 데이터란 인터넷 사용 기록, 최근 사용한 앱 및 접속한 웹페이지, 저장된 TV 채널, 시스템 설정 정보, 외부 저장장치 연결 정보 등이다. 이를 이용하여 포렌식 분석을 진행함으로써 개인정보를 획득할 뿐만 아니라 사용자의 성향을 파악한다[19].
3장의 끝으로 취약점 분석을 위한 취약점 점검리스트 제작을 진행한다. 제작된 점검리스트를 바탕으로 취약점 분석을 진행하여 취약점을 도출하였고 이를 통해 취약점 점검리스트의 실효성 테스트 또한 수행하였다. 4장에서는 분석된 위협에 따른 보안 요구사항을 도출하고 마지막으로 5장에서 결론 및 향후 과제를 기술한다.

대상 데이터

와 같다. DFD 작성 결과로 7개의 외부 객체와 21개의 프로세스, 그리고 59개의 데이터 흐름을 도출하였다. 신뢰 경계는 총 3개로 사용자와 AWS 서버 간의 경계, 사용자와 Payment 서버 간의 경계, 사용자와 Sandbox Trust 공간 간의 경계이다[13].
사용자는 스마트 TV에 기본적으로 설치되어 있는 Third party application을 사용하며 로그인, 결제 등의 통신을 필요로 하는 서비스를 이용한다. 이때 데이터는 TV에서 라우터를 거쳐 해당 Third party vendor server로 전송된다.
스마트 TV 공격 라이브러리는 크게 논문, CVE, 컨퍼런스 자료를 수집하였다. 총 36개의 논문 및 컨퍼런스 자료와 총 21개의 CVE를 수집하였고, 이 중 중요 논문, CVE, 컨퍼런스 자료들을 아래의 Table 1, Table 2, Table 3.
디지털 포렌식의 경우 시스템 내부에 저장된 사용자 데이터를 수집 및 분석하기 매우 적합하다. 여기서 사용자 데이터란 인터넷 사용 기록, 최근 사용한 앱 및 접속한 웹페이지, 저장된 TV 채널, 시스템 설정 정보, 외부 저장장치 연결 정보 등이다. 이를 이용하여 포렌식 분석을 진행함으로써 개인정보를 획득할 뿐만 아니라 사용자의 성향을 파악한다[19].
스마트 TV 공격 라이브러리는 크게 논문, CVE, 컨퍼런스 자료를 수집하였다. 총 36개의 논문 및 컨퍼런스 자료와 총 21개의 CVE를 수집하였고, 이 중 중요 논문, CVE, 컨퍼런스 자료들을 아래의 Table 1, Table 2, Table 3.을 통해 나타내었다.

이론/모형

이 단계에서 수행되는 것은 위협을 식별하고 공격 유형을 고려한 Attack Tree를 개발하는 것이다. 가능한 많은 위협을 식별하기 위해 각 자산의 기밀성, 무결성 또는 가용성에 영향을 미치는 경우를 고려하는 CIA Method를 사용한다. Attack Tree를 개발하여 사용자를 가장한 공격자가 진행할 수 있는 공격의 유형을 식별하고, 공격이 성공할 수 있는 조건과 기법 또한 나열한다.

성능/효과

두 번째 시나리오는 스마트 TV의 영상 패킷을 도청하여 해당 영상의 URL에 접속하는 것이다. 실제 무료 컨텐츠의 패킷을 도청하여 확인한 URL에 접속한 결과 영상 재생뿐만 아니라 다운로드가 가능한 것을 확인할 수 있었다. 따라서, 이를 유료 컨텐츠의 경우에 적용한다면 결제를 하지 않고도 영상 재생 및 다운로드 등 악용 가능성이 매우 높을 것이다.

후속연구

위협 식별 과정에서는 중복되는 결과를 줄이고, Attack Tree를 통해 스마트 TV를 공격 할 수 있는 방법을 구체화 시킨다. 끝으로 취약점 점검 체크리스트를 기반으로 한 실제 분석 시도 및 보안 요구사항 도출을 결론 및 향후 과제로 제시함으로써 위협 모델링을 마무리한다.
실제 무료 컨텐츠의 패킷을 도청하여 확인한 URL에 접속한 결과 영상 재생뿐만 아니라 다운로드가 가능한 것을 확인할 수 있었다. 따라서, 이를 유료 컨텐츠의 경우에 적용한다면 결제를 하지 않고도 영상 재생 및 다운로드 등 악용 가능성이 매우 높을 것이다.
스마트 홈의 규모가 커짐에 따라 가장 높은 보급률과 꾸준한 성장률을 갖는 스마트 TV는 향후 스마트 홈의 중심이 되어 타 스마트 기기들의 중추 역할을 할 것이다.
이를 기반으로 Application, Network, System, Hardware의 4가지 측면에 대한 취약점 점검 리스트를 제작하였다. 위협 분석 모델링을 통해 스마트 TV에 대한 보안 위협을 식별하고 효과적인 취약점 분석을 위한 취약점 점검 리스트를 작성하는 것은, 추후 안전한 스마트 TV 사용 환경을 구축하는 데 도움이 될 것으로 기대된다[2].
이를 통해 Application, Network, System, Hardware에 대한 취약점 점검을 수행할 수 있다. 취약점 점검 체크리스트는 향후 스마트 TV 안전성 검사 및 보안 가이드 라인 제작에 활용될 것으로 기대된다[3]. Table 13.
향후 진행 방향 및 과제로는 취약점 점검 리스트 기반의 취약점에 대한 구체적인 대응방안 연구가 있다. 취약점 점검 도구를 개발하여 범용적으로 다양한 스마트 TV 제조사가 보안성을 확보할 수 있도록 도울 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	위협 모델링은 무엇인가?	위협 모델링은 임의의 공격자 관점에서 잠재적인 위협을 식별하고 분석하는 방법론이다[2,7,8,10,12,13,16]. 위협 모델링을 통해 자산을 식별하고, 발생 가능한 위협을 발견하고, 위험의 우선순위를 결정하여 위험에 대한 대응책을 결정할 수 있다.
	LINDDUN은 무엇인가?	또한 임베디드 소프트웨어 환경에 맞는 시큐어 임베디드 소프트웨어 개발을 위한 위협 모델 연구가 Klockwork사에 의해 시도 되었는데, 위협 모델 생성 시 공격자 모델을 사용하지 않아 체계적이지 못하고 자동화될 수 없는 기법이라는 한계점을 확인하였다[22]. 또한 LINDDUN은 소셜 미디어 네트워크 환경의 응용 소프트웨어를 대상으로 한 privacy 위협 모델링 기법이다.
	STRIDE는 어떤 한계점으로 인해 스마트 TV의 세부적인 사항에서 적합하지 않는가?	STRIDE는 가장 널리 알려진 위협 모델링 방법으로, 위협 모델링을 하는 전체적인 과정 측면에서는 유용하다. 그러나, 소프트웨어 중심의 위협 모델링이라는 한계점이 있어 임베디드 기기인 스마트 TV와는 세부적인 사항에서 적합하지 않다. 따라서 스마트 TV 위협 모델링의 전체적인 구성은 Klockwork 사에서 제안한 임베디드 소프트웨어 위협 모델링[22]을 따르고, MS 사의 위협 모델링 기법[12]에서 사용하는 STRIDE 공격 유형 분류를 접목하여 위협 분석 및 분석 방법에 대한 취약점 점검 리스트를 도출하였다.

참고문헌 (30)

Jong-ho Lee, "A Study on the Analysis of Smart TV Vulnerabilities Based on WebOS," Information Security Department, University of Korea, Aug. 2017
Kyoung-gon Kim, Soo-hoon Kim, "Using Threat Modeling for Risk Analysis of SmartHome," Proceedings of Symposium of the Korean Institute of communications and Information Sciences, pp. 378-379, Nov. 2015.
Min-Su Park, "Study on Security and Privacy of Smart TV", Information Security Department, University of Korea, Jan. 2018
Bachy, Yann, "Smart-TV security: risk analysis and experiments on Smart-TV communication channels," Journal of Computer Virology and Hacking Techniques, vol. 15, no. 1, pp61-76, Apr. 2018.
Chan-Suk Jeong, Myung-Ryul Lee and Yong-Tae Sin. "Smart TV security threat analysis and security measures research," Proceedings of the Korean Information Science Society, pp701-703, June. 2013.
Yong-hee Jeon, "A Study on Security Modeling of Internet of Things (IoT)," The Journal of Information Technology of Korea, 15(12), pp17-27, Dec. 2017.
Soo-young Kang and Seung-joo Kim, "Analysis of secure update security threat modeling and Common Criteria," Journal of the Korea Institute of Information Security and Cryptology, 29(3), pp613-628, June. 2019.

원문보기 상세보기
Jae-ki Kim, Jeong-Hoon Shin, and Seung-joo Kim, "Study on the Femtocell Vulnerability Analysis Using Threat Modeling," KIPS Transactions on Computer and Communication Systems, 5(8), pp197-210, July. 2016.

원문보기 상세보기
Gu-hwan Kwon, "Smart TV vulnerability analysis and study on integrity verification for firmware security enhancement," Hanyang University, Feb. 2019.
Jin-ho Lee, Hyuk Lee, and In-hye Kang, "Technical Trends in Threat Modeling Techniques for Secure Software Development." Journal of Information Security, 25(1), pp32-38, Feb. 2015.
Yun-hwan Lee, and Sang-gun Park, "How to apply threat modeling for security risk analysis in smart home service environment," Korean Institute of Electrical Engineers, 66p(2), pp76-81, June. 2017.
Eun-ju Park, and Seung-joo Park, "Deduced Smart Factory Security Demands Based on STRIDE Threat Modeling," Information Protection Society Journal, 27(6), pp1467-1482, Dec. 2017.
Shevchenko, Nataliya, "Threat Modeling: a Summary of Available Methods," July. 2018.
Shostack, Adam, "Experience Threat Modeling at Microsoft," MODSEC@MoDELS. Oct. 2008.
Sung-hyuck Hong. "Analysis of Smart TV Hacking Threats and Countermeasures," Journal of Digital Convergence, 12(1), pp313-317, Jan. 2014

원문보기 상세보기
Suk-jin Yoon and Jung-deok Kim, "A Study on the Analysis of Security Demands through Security Threat Modeling of Home IoT Home Appliances." Korea Electronics Trade Journal, 24(2), pp113-124, May. 2019.
Pedro Carabrera, "SDR Against Smart TVs URL and Channel Injection Attacks," DEF CON Conference, 2019.
Min-su Park, "LG VS Samsung TV: Which is Better for Tracking You?," CODE BLUE Conference, 2017.
Jong-ho Lee, "Are You Watching TV Now?", Hack in Paris Conference, 2017.
Seung-ju Kim, "Developing a Protection Profile for Smart TV", ICCC Conference, 2014.
Seung-jin Lee, "Hacking, Surveilling and Deceiving Victims on Smart TV," Black Hat Conference, 2013.
Klockwork, "Threat Modeling for Secure Embedded Software," SECURITY INNOVATION & KLOCWORK, June. 2011.
Common Vulnerabilities and Exposures, "CVE-2019-5784"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2019-5784
Common Vulnerabilities and Exposures, "CVE-2019-5782"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2019-5782
Common Vulnerabilities and Exposures, "CVE-2019-5755"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2019-5755
Common Vulnerabilities and Exposures, "CVE-2019-9871"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-CVE-2019-9871
Common Vulnerabilities and Exposures, "CVE-2018-16065"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-16065
Common Vulnerabilities and Exposures, "CVE-2018-6143"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-6143
Common Vulnerabilities and Exposures, "CVE-2018-6062"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-6062
Common Vulnerabilities and Exposures, "CVE-2018-6065"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-6065

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증