한국인터넷진흥원(KISA) 지원 받아, 프라이빗 5G 클라우드를 사용해 통신 관련 보안 강화
융합보안 전문 기업 쿤텍(대표 방혁준)는 한국인터넷진흥원(KISA) 지원을 받아 다양한 산업 분야의 로봇을 각종 사이버보안 위협으로부터 보호할 수 있는 프라이빗 5G 클라우드 기반 제로 트러스트 로봇 응용 프로그램(Application) 보호 서비스를 개발했다고 28일 밝혔다.
현재 로봇 시스템에 대한 접근 보안을 관리할 수 있는 기술 및 서비스는 상용화된 상황이지만, 로봇에서 구동되는 응용 프로그램에 대한 보안 기술 개발은 미비한 실정이다. 악의적인 사용자에 의해 로봇의 제어 프로그램 또는 응용 프로그램이 탈취 및 변조될 경우, 로봇에 의한 물리적인 충돌사고, 민감한 개인정보 탈취 등 다양한 피해가 발생할 수 있다. 특히 최근에는 와이파이 무선 환경을 기반으로 서비스되는 로봇이 증가하고 있어 네트워크 환경의 위협에 대한 노출 위험도 커지고 있다.
쿤텍 제로 트러스트 로봇 응용 개념도 [출처=쿤텍]
로봇의 보안 및 신뢰성 확보 문제를 해결하기 위해서는 응용 프로그램을 분석 및 변조할 수 없도록 제로 트러스트 보호 기술을 적용하는 것이 필수적이다. 쿤텍은 로봇을 대상으로 이루어지는 보안 위협을 해결하기 위하여 제로 트러스트, 클라우드, 소프트웨어의 암호화 및 난독화, 바이너리 하드닝과 같은 역공학(Reverse Engineering) 공격 대응 기술을 적용한 서비스를 개발해 제공할 계획이다.
쿤텍이 로봇 응용 프로그램의 보안을 강화하기 위해 KISA의 지원을 받아 개발한 서비스는 기존 무선 네트워크를 프라이빗 5G 망으로 대체해 통신 관련 보안성을 강화한다. 로봇에서 민감 정보를 사용하는 응용 프로그램 실행 시, 해당 프로그램을 다운로드한 후 삭제해 응용 프로그램의 탈취를 사전에 차단하고, 로봇의 응용 프로그램에 대해 리소스 파일과 소프트웨어를 암호화 및 난독화해 역공학 공격에 대응할 수 있도록 지원한다.
특히 쿤텍이 이번에 공개한 서비스는 클라우드 업데이트를 기반으로 보호 기술을 적용해 로봇에 응용 프로그램을 클라우드로부터 다운로드받아 실행하기 위한 런처 프로그램만 저장하며, 제어 프로그램 자체는 저장하지 않고 부팅 시 PUF(물리적 복제 방지 기술) 및 KMS(지식관리시스템)에 저장된 정보를 이용해 로봇에 대한 인증을 수행하도록 하는 점이 특징이다. 또한, 인증된 로봇만 서버에 저장된 최신 응용 프로그램을 전달받을 수 있도록 프로세스를 구성하고, 로봇이 다운로드받은 제어 프로그램의 무결성을 검증해 검증 완료된 프로그램만 구동하도록 하여 보안을 강화할 계획이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>