초록 ▼

가. 연구개발의 목적
본 연구에서는 임베디드 S/W 제품의 개발 과정을 이해하고 제작된 디바이스에 대한 위협요소를 도출하며 그 위협을 방어하기 위한 탬퍼링 기법과 보안 기능을 도출함을 최종 목적으로 한다. 특히 현재 사용 중인 USB 인증 토큰에 대한 물리적 혹은 하드웨어 해킹 공격 사례를 분석하고 보안 취약성을 분석한다.
나. 연구개발의 중요성
최근 마이크로프로세서의 저가, 소형화, 고성능화 추세에 따라 우리가 사용하는 장치들의 기능은 복잡 다양해지면서 한층 지능화되고 있다. 임베디드 S/W와 관련 H/W 기술들은

가. 연구개발의 목적
본 연구에서는 임베디드 S/W 제품의 개발 과정을 이해하고 제작된 디바이스에 대한 위협요소를 도출하며 그 위협을 방어하기 위한 탬퍼링 기법과 보안 기능을 도출함을 최종 목적으로 한다. 특히 현재 사용 중인 USB 인증 토큰에 대한 물리적 혹은 하드웨어 해킹 공격 사례를 분석하고 보안 취약성을 분석한다.
나. 연구개발의 중요성
최근 마이크로프로세서의 저가, 소형화, 고성능화 추세에 따라 우리가 사용하는 장치들의 기능은 복잡 다양해지면서 한층 지능화되고 있다. 임베디드 S/W와 관련 H/W 기술들은 최근 IT 산업의 급성장으로 인해 유비쿼터스 컴퓨팅, 디지털 컨버전스, 모바일 인텔리전스 등의 첨단 기술 분야의 필수적 요소로 자리하고 있다. 임베디드 S/W란 PC, 모바일 기기, 정보가전, 홈 네트워크, 자동차 부품 등에 내장되어 하드웨어의 제어, 통신, 멀티미디어 지원, 유비쿼터스 컴퓨팅 등 다양한 기능을 제공하는 S/W를 일컫는다. 이러한 임베디드 산업은 근래에 마이크로 칩 가격이 낮아지고 시스템이 소형화, 지능화되면서 더욱 기술 집약적 고부가가치 산업으로서 각광받고 있다.
임베디드 산업의 발달과 첨단 기술 개발이 중요한 것도 사실이지만 그에 상응하는 보안대책이 없으면 기술 개발의 노력도 오히려 역효과를 낼 수 있으며 이용자에 대한 경제적, 사회적, 개인적 피해는 상상하기 힘들다. 특히, 고가의 주요 제품이나 중요 정보를 담고 있는 제품의 경우에는 사회적 역기능이 더욱 커질 것으로 예상된다. 따라서 S/W 개발과정에서 역공학 공격이나 메모리 검색 공격에 강인하도록 설계되어야 하며 디바이스 제작 과정에서는 1차적인 물리적 공격의 방어는 물론 인터페이스나 회로로직에서 정보의 노출이 없도록 제작되어야 한다. 이와 같이 안전한 임베디드 시스템을 구현하기 위해서는 보다 체계적인 연구가 필요하다. 먼저 임베디드 OS나 미들웨어 그리고 응용 프로그램 개발시 사용했던 기술에 대한 안전성 시험이 필요하고 외부 인터페이스 장치 또는 사용하는 칩 셋의 외부 노출 여부 등 제조에 필요한 요소들의 점검이 필수적이다. 이와 같은 개발 단계의 보안성 점검과 더불어 임베디드 H/W에 대한 기본적인 구조를 견고히 하고 이를 바탕으로 외부의 물리적 공격으로부터 안전하도록 설계되어야 한다. 현재 임베디드 디바이스에 대한 다양한 형태의 공격이 학술적으로 분류되는 단계에 있는데 Non-Invasive 공격 방법, Semi-Invasive 공격, Invasive 공격 등의 여러 가지 형태의 공격 방법들이 제안되어 있으며, 이를 방어하는 기술에 대한 연구도 활발히 이루어지고 있다. 특히, 실제 적용된 사례들을 볼 때 이 분야의 보안성 유지가 이론적인 암호학적 안전성 평가와 더불어 시급히 보완해야 할 요소로 여기게 되었다.
본 연구를 통하여 임베디드 S/W 및 H/W의 취약성들을 체계적으로 분석하여 임베디드 제품이 보안상의 견고성을 유지하고 있는지 검증하는 방법에 대한 기초자료를 제공하고자 한다.

목차 Contents

• 표지 ...1
• 제출문 ...3
• 요약문 ...5
• 목차 ...11
• 그림목차 ...14
• 표목차 ...19
• 제1장 서론 ...21
• 제2장 임베디드 OS 및 응용프로그램 개발 기술 동향 ...22
• 제1절 임베디드 OS의 기술 동향 [1-3] ...22
• 1. 임베디드 OS에 요구되는 기능 ...26
• 2. 기존의 임베디드 OS ...28
• 제2절 임베디드 미들웨어 기술 동향 [24] ...39
• 1. 적응 시스템 ...39
• 2. 리플렉티브 미들웨어 ...41
• 3. 상황 인식 미들웨어 ...45
• 제3절 임베디드 소프트웨어에 대한 평가 기술 동향 ...51
• 1. 임베디드 소프트웨어의 특성 [36] ...51
• 2. 국외의 임베디드 소프트웨어 평가 기술 연구 현황 [32] ...53
• 3. 국내의 임베디드 소프트웨어 평가 기술 연구 현황 [32] ...55
• 제4절 하드웨어 / 소프트웨어의 인터페이스 ...56
• 1. 임베디드 컴퓨터의 개괄 ...56
• 2. 임베디드 컴퓨터의 개발방향 ...57
• 3. 임베디드 컴퓨터의 하드웨어 [38] ...58
• 4. 임베디드 컴퓨터의 소프트웨어 ...69
• 5. 임베디드 시스템 디자인 방법 ...75
• 제5절 임베디드 소프트웨어 보안성 테스트 기술 ...78
• 1. 소프트웨어 테스트 ...78
• 2. 임베디드 소프트웨어 보안성 테스트 ...80
• 제6절 임베디드 펌웨어 기술 동향 ...91
• 1. 펌웨어 ...91
• 2. 오픈 펌웨어 부트 플랫폼 기술 [49] ...92
• 3. 펌웨어 업데이트 기술 ...94
• 참고문헌 ...99
• 제3장 물리적 공격 동향 분석 ...104
• 제1절 물리적 공격 분류 ...104
• 1. 보호 레벨(protection level)에 따른 분류 ...104
• 2. 물리적 공격방법 분류 ...112
• 제2절 물리적 공격 동향 ...116
• 1. 비침투 공격 (Non-invasive attack) ...116
• 2. 준침투 공격 (Semi-invasive attack) ...146
• 3. 침투 공격 (Invasive attack) ...151
• 참고문헌 ...175
• 제4장 임베디드 디바이스에 대한 보안요구사항 ...184
• 제1절 안전성 평가 기준 ...184
• 1. 암호기술 평가 ...185
• 2. 국제공통평가기준 CC에서의 물리적 공격 분석 ...188
• 3. 정보보호 모듈의 물리적 공격 관련 안전성 평가 항목 분석 ...209
• 4. 일본 CRYPTREC 및 TSRC 연구 동향 ...221
• 참고문헌 ...227
• 제5장 USB 장치에 대한 공격 및 취약점 분석 ...233
• 제1절 USB 인증 토큰에 대한 공격 동향 ...233
• 1. USB 인증 토큰 ...233
• 2. 기계적 공격 ...235
• 3. 전기적 공격 ...240
• 4. 소프트웨어 공격 ...244
• 제2절 USB형태의 RFID 장치에 대한 DPA 공격 동향 ...247
• 1. USB형태의 RFID 장치의 전력측정 방법 ...247
• 2. DPFA(Differential Power Frequency Analysis) ...257
• 3. DPFA의 USB 인터페이스 장치에 대한 적용 ...261
• 제3절 USB Token 대한 하드웨어 공격 적용 ...268
• 1. USB Token의 기계적 공격 ...268
• 2. USB Token의 전력 분석 공격 ...270
• 참고문헌 ...275
• 제6장 결론 ...277