보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

쿤텍-KISA, 프라이빗 5G 클라우드 기반 제로트러스트 로봇 응용 프로그램 보호

입력 : 2023-11-28 10:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
프라이빗 5G 클라우드 사용해 통신 관련 보안 강화
응용 프로그램 탈취 사전 차단, 리소스 파일 소프트웨어 암호화 및 난독화해 역공학 공격 대응
제어 프로그램 무결성 검증 및 로봇 인증 프로세스 등 보안성 및 신뢰성 확보 노력


[보안뉴스 박은주 기자] 융합보안 전문 기업 쿤텍(대표 방혁준)는 한국인터넷진흥원(KISA)의 지원을 받아 다양한 산업 분야의 로봇을 각종 사이버보안 위협으로부터 보호할 수 있는 ‘프라이빗 5G 클라우드 기반 제로트러스트 로봇 응용 프로그램 보호 서비스’를 개발했다고 28일 밝혔다.

▲쿤텍의 제로트러스트 로봇 응용 프로그램 보호를 적용한 개념도[이미지=쿤텍]


로봇 청소기, 교육용 로봇과 같은 개인 서비스용 로봇부터 용접용 로봇, 소방 로봇 등 전문적인 서비스를 제공하는 로봇, IoT와 로봇이 결합한 IoRT(Internet of Robot Things) 등 다양한 산업 분야에서 로봇의 보급이 확대되고 있다.

이에 따라 로봇에 대한 보안 기술의 중요성이 커지고 있다. 현재 로봇 시스템에 대한 접근 보안을 관리할 수 있는 기술 및 서비스는 상용화된 상황이지만 로봇에서 구동되는 응용 프로그램에 대한 보안 기술 개발은 미비한 실정이다. 악의적인 사용자에 의해 로봇의 제어 프로그램 또는 응용 프로그램이 탈취 및 변조될 경우, 로봇에 의한 물리적인 충돌사고, 민감한 개인정보 탈취 등 다양한 피해가 발생할 수 있다. 특히, 와이파이 무선 환경을 기반으로 서비스되는 로봇이 늘어나고 있어 네트워크 환경의 위협에 대한 노출 위험도 커지고 있다.

다양한 산업 분야에서 활용되고 있는 로봇들은 각종 민감 데이터를 다량 다루기 때문에 보안이 보장되지 않을 시 예상치 못한 피해가 발생할 수 있다. 또한, 로봇의 용도에 따라 구동되는 응용 프로그램의 유형 및 기술이 다양해 로봇 응용 프로그램은 다양한 보안 위협에 취약할 수밖에 없다. 이러한 로봇의 보안성 및 신뢰성 확보 문제를 해결하기 위해서는 응용 프로그램을 분석 및 변조할 수 없도록 제로트러스트 보호 기술을 적용하는 것이 필수적이다.

쿤텍은 로봇을 대상으로 이루어지는 보안 위협을 해결하기 위하여 제로트러스트, 클라우드, 소프트웨어의 암호화 및 난독화, 바이너리 하드닝과 같은 역공학 공격 대응 기술을 적용한 서비스를 개발하여 제공할 계획이다.

쿤텍이 로봇 응용 프로그램의 보안을 강화하기 위해 KISA의 지원을 받아 개발한 서비스는 기존 무선 네트워크를 프라이빗 5G망으로 대체하여 통신 관련 보안성을 강화한다. 로봇에서 민감 정보를 사용하는 응용 프로그램 실행 시, 해당 프로그램을 내려받은 후 삭제하여 응용 프로그램의 탈취를 사전에 차단하고, 로봇의 응용 프로그램에 대해 리소스 파일과 소프트웨어를 암호화 및 난독화해 역공학 공격에 대응할 수 있도록 지원한다.

특히 쿤텍이 이번에 공개한 서비스는 클라우드 업데이트를 기반으로 보호 기술을 적용하여 로봇에 응용 프로그램을 클라우드로부터 내려받아 실행하기 위한 런처 프로그램만 저장하며, 제어 프로그램 자체는 저장하지 않고 부팅 시 PUF(물리적 복제 방지 기술) 및 KMS(지식관리시스템)에 저장된 정보를 이용하여 로봇에 대한 인증을 수행하도록 하는 점이 특징이다. 또한, 인증된 로봇만 서버에 저장된 최신 응용 프로그램을 전달받을 수 있도록 프로세스를 구성하고, 로봇이 내려받은 제어 프로그램의 무결성을 검증하여 검증 완료된 프로그램만 구동하도록 하여 보안을 강화할 계획이다.

곽동규 쿤텍 수석연구원은 “기존 로봇 보안 프로그램은 응용 프로그램 자체에 대한 보호를 적용할 수 있는 핵심 기술이 부족해 역공학, 디버깅 등의 위협에 대한 대응에 어려움이 있었기에 쿤텍은 KISA의 신기술 적용 융합서비스 보안강화 시범사업을 통해 제로트러스트 개념을 토대로 클라우드 환경에서의 로봇 응용 프로그램 보호 서비스를 개발했다”고 설명하며, “병원 등 민감 정보의 활용이 많은 분야에서 프라이빗 5G 환경을 기반으로 네트워크 보안 위협에 대한 취약점까지 보완한 쿤텍의 제로트러스트 로봇 응용 프로그램 보호 서비스를 통해 보안 신뢰성을 확보할 수 있을 것으로 전망한다”고 전했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대